Politique de confidentialité
Dernière mise à jour : 23 février 2026
Pluume (« nous », « notre » ou « nos ») exploite l'extension Chrome Pluume et le site web pluume.co. Cette Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre service.
1. Informations que nous collectons
Nous collectons les types d'informations suivants :
- Informations de compte : Lors de votre inscription, nous collectons votre adresse email et un mot de passe hashé via notre fournisseur d'authentification.
- Texte sélectionné : Lorsque vous sélectionnez explicitement du texte et choisissez de le transformer, ce texte est envoyé à notre fournisseur d'IA (Anthropic Claude) pour traitement. Le texte transformé vous est retourné immédiatement. Nous ne stockons PAS le contenu de votre texte original ou transformé.
- Métriques d'utilisation : Nous suivons le nombre de demandes de transformation et le nombre de tokens par jour uniquement pour appliquer les limites de votre forfait. Nous ne stockons pas le contenu réel de vos transformations.
- Paramètres et préférences : Vos préférences choisies (visibilité du bouton flottant, raccourcis clavier, modèle d'IA préféré) et agents d'écriture personnalisés (nom, prompt système, ordre d'affichage).
- Informations de paiement : Si vous souscrivez à un forfait payant, les détails de paiement sont collectés et traités par Stripe. Nous ne stockons que votre identifiant client Stripe.
1.1 Permissions de l'extension Chrome
L'extension Chrome Pluume nécessite les permissions suivantes :
- storage : Pour sauvegarder vos préférences et paramètres localement dans votre navigateur
- contextMenus : Pour ajouter une option « Transformer avec Pluume » dans votre menu contextuel
- Script de contenu (toutes les URLs) : Pour afficher le bouton plume flottant et les résultats de transformation directement dans la page lorsque vous sélectionnez du texte. Le script ne s'active que lorsque vous interagissez explicitement avec Pluume.
Important : L'extension ne traite le texte que lorsque VOUS le sélectionnez explicitement et choisissez de le transformer. Nous ne surveillons pas votre activité de navigation et ne collectons pas de données des pages que vous visitez.
1.2 Ce que nous ne collectons PAS
Pour être clair, Pluume ne fait PAS :
- Collecter ou stocker votre historique de navigation
- Surveiller les sites web que vous visitez
- Collecter des informations personnellement identifiables au-delà de votre adresse email
- Stocker le contenu du texte que vous transformez
- Suivre votre activité à travers les sites web
- Collecter des informations financières (gérées de manière sécurisée par Stripe)
- Accéder aux champs de mot de passe ou aux données de formulaire sensibles
2. Comment nous utilisons et traitons vos informations
Nous traitons chaque type de données collectées pour des finalités spécifiques et limitées :
- Informations de compte (email, mot de passe hashé) : Utilisées pour vous authentifier, gérer votre compte et communiquer les mises à jour importantes du service.
- Texte sélectionné : Envoyé à l'API Claude d'Anthropic exclusivement pour effectuer la transformation de texte que vous avez demandée. Le texte est traité en temps réel et supprimé immédiatement après que le résultat vous est retourné. Nous ne stockons, n'enregistrons ni n'utilisons votre texte à aucune autre fin.
- Métriques d'utilisation (nombre quotidien de requêtes et de tokens) : Utilisées uniquement pour appliquer les limites d'utilisation de votre forfait et surveiller la santé générale du service.
- Paramètres et préférences : Utilisés pour personnaliser votre expérience dans l'extension et conserver votre configuration entre les sessions.
- Informations de paiement (identifiant client Stripe) : Utilisées pour gérer votre abonnement, traiter la facturation et fournir l'accès à votre portail de facturation Stripe.
- Données analytiques anonymes : Utilisées pour comprendre comment les visiteurs interagissent avec notre site web et améliorer l'expérience utilisateur.
3. Partage des données
Nous partageons vos données avec les prestataires de services tiers suivants, et uniquement dans la mesure nécessaire au fonctionnement de Pluume. Nous ne vendons, ne louons ni n'échangeons vos données personnelles à aucun tiers.
- Anthropic (Claude) : Nous partageons le texte que vous sélectionnez et soumettez explicitement pour transformation. Ce texte est envoyé à l'API Claude d'Anthropic pour traitement et vous est retourné en temps réel. Ni nous ni Anthropic ne conservons le contenu de votre texte après traitement. Politique de confidentialité d'Anthropic
- Supabase : Nous partageons vos informations de compte (email, mot de passe hashé), vos paramètres utilisateur et vos métriques d'utilisation. Supabase héberge notre système d'authentification et notre base de données PostgreSQL avec la sécurité au niveau des lignes (RLS) activée. Politique de confidentialité de Supabase
- Stripe : Nous partageons votre identifiant client Stripe et les détails de votre abonnement. Stripe traite directement toutes les données de carte de paiement ; nous ne voyons ni ne stockons jamais votre numéro de carte complet. Politique de confidentialité de Stripe
- Google (Google Analytics via Google Tag Manager) : Nous partageons des données anonymes et agrégées d'utilisation du site web. Aucune information personnelle ni donnée d'utilisation de l'extension n'est envoyée à Google. Politique de confidentialité de Google
Nous ne partageons pas de données avec d'autres tiers que ceux listés ci-dessus.
4. Stockage des données
Vos données sont stockées aux emplacements suivants :
- Données de compte, paramètres et métriques d'utilisation : Stockées dans une base de données PostgreSQL hébergée par Supabase sur l'infrastructure AWS (États-Unis). Toutes les tables utilisent la sécurité au niveau des lignes (RLS) pour garantir que les utilisateurs ne peuvent accéder qu'à leurs propres données.
- Tokens d'authentification et paramètres locaux : Stockés localement dans votre navigateur via l'API de stockage sync de Chrome. Ces données restent sur votre appareil et se synchronisent entre vos navigateurs Chrome si vous êtes connecté à Chrome.
- Données de paiement : Stockées et gérées entièrement par Stripe sur leur infrastructure sécurisée. Nous ne stockons que votre identifiant client Stripe dans notre base de données.
- Texte que vous transformez : NON stocké. Le texte est transmis à l'API d'Anthropic, traité, et le résultat vous est retourné. Aucun contenu textuel n'est conservé sur nos serveurs ni par Anthropic.
5. Conservation des données
Nous conservons les informations de votre compte et vos paramètres tant que votre compte est actif. Les statistiques d'utilisation (nombre quotidien de requêtes et de tokens) sont conservées indéfiniment pour le fonctionnement du service. Si vous supprimez votre compte, vos données personnelles seront supprimées de nos systèmes dans un délai de 30 jours.
6. Transferts internationaux de données
Vos données peuvent être transférées et traitées dans des pays en dehors de votre pays de résidence, y compris les États-Unis, où nos prestataires de services (Supabase, Anthropic, Stripe) exploitent leur infrastructure. Ces transferts sont nécessaires pour fournir notre service. Nous nous assurons que tous les prestataires tiers maintiennent des mesures de sécurité appropriées pour protéger vos données.
7. Sécurité des données
Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données, notamment :
- Connexions chiffrées (HTTPS/TLS) pour toute transmission de données
- Sécurité au niveau des lignes (RLS) sur toutes les tables de la base de données, garantissant que les utilisateurs ne peuvent accéder qu'à leurs propres données
- Authentification basée sur JWT avec mécanismes de rafraîchissement de tokens
- Limitation du débit pour prévenir les abus (30 requêtes par 60 secondes)
- Données hébergées dans des centres de données sécurisés (Supabase : AWS, Anthropic : GCP/AWS)
- Toute transmission de données utilise des protocoles de chiffrement conformes aux standards de l'industrie
8. Vos droits
Selon votre juridiction, vous pouvez disposer des droits suivants :
- Accès : Demander une copie des données personnelles que nous détenons à votre sujet
- Rectification : Demander la correction de données inexactes
- Suppression : Demander la suppression de vos données personnelles
- Portabilité : Demander une copie lisible par machine de vos données
- Opposition : Vous opposer au traitement de vos données à certaines fins
Pour exercer l'un de ces droits, veuillez nous contacter à l'adresse email ci-dessous.
9. Cookies et stockage local
Notre site web utilise Google Tag Manager qui peut déposer des cookies à des fins d'analyse. L'extension Chrome utilise le stockage sync de Chrome pour stocker vos tokens d'authentification, paramètres utilisateur et configurations d'agents localement. Ces données restent sur votre appareil et se synchronisent entre vos navigateurs Chrome si vous êtes connecté à Chrome.
10. Vie privée des enfants
Pluume n'est pas destiné à être utilisé par des personnes de moins de 13 ans. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans.
11. Modifications de cette politique
Nous pouvons mettre à jour cette Politique de confidentialité de temps en temps. Nous vous informerons de tout changement important en publiant la politique mise à jour sur cette page avec une date de « Dernière mise à jour » révisée.
12. Nous contacter
Si vous avez des questions concernant cette Politique de confidentialité ou vos données personnelles, veuillez nous contacter à :