Que fait SOWA Privacy ?

SOWA Privacy est une extension Chrome qui détecte et remplace les données sensibles dans les invites d'IA localement – dans votre navigateur – avant que l'invite n'atteigne ChatGPT, Claude, Gemini ou tout autre outil d'IA.

SOWA Privacy est-il gratuit ?

Oui. Le plan Starter est gratuit pour toujours et inclut plus de 30 modèles regex, une détection NER de base et la numérisation de fichiers TXT. Les plans Pro (4,99 EUR par mois), Business (7,99 EUR par utilisateur par mois) et Enterprise (tarif personnalisé) débloquent des fonctionnalités supplémentaires.

Avec quels outils d'IA fonctionne SOWA Privacy ?

SOWA Privacy fonctionne avec ChatGPT, Claude, Gemini, Microsoft Copilot, Grok, Perplexity, HuggingFace Chat et toute interface compatible OpenAI auto-hébergée.

SOWA Privacy est-il conforme au RGPD ?

SOWA Privacy est conçu pour la conformité au RGPD. Toute la détection s'exécute localement dans le navigateur, aucune donnée d'invite n'est transmise aux serveurs SOWA, et le code source est open source sous licence MIT pour une auditabilité complète.

SOWA Privacy envoie-t-il mes données à un serveur ?

Non. La détection s'exécute entièrement dans votre navigateur à l'aide de regex locaux, de modèles NER basés sur ONNX et, en option, de LLM locaux. Seule l'invite avec les données remplacées par des marqueurs est transmise au fournisseur d'IA de votre choix.

Politique de confidentialité

Comment SOWA Privacy traite vos données – spoiler : elles restent sur votre appareil.

SOWA Privacy – Secure Online Watcher for Anonymity
Extension navigateur pour Chrome et Microsoft Edge, ainsi que le site web à l'adresse sowaprivacy.ai (et sowaprivacy.ai) où vous pouvez créer un compte et démarrer un abonnement payant.
Dernière mise à jour : 26 mai 2026

1. Introduction & champ d'application

SOWA Privacy (« nous », « notre ») protège vos données personnelles lorsque vous utilisez des chatbots IA tels que ChatGPT, Claude, Gemini, Copilot et Grok. Le produit est réparti sur deux surfaces, toutes deux couvertes par la présente Politique de confidentialité :

L'extension navigateur. Détection et anonymisation des données personnelles dans vos invites. Fonctionne entièrement dans votre navigateur. Le niveau Starter gratuit fonctionne sans compte.
Le site web à l'adresse sowaprivacy.ai / sowaprivacy.ai. Création de compte, gestion des abonnements, formulaires de contact et de vente, pages marketing. Requis uniquement si vous choisissez de démarrer un abonnement payant, de gérer une organisation ou de contacter notre équipe.

Notre principe fondamental est la minimisation des données : tout ce qui peut rester sur votre appareil y reste. Le contenu de vos conversations avec l'IA et les données personnelles que l'extension y détecte n'atteignent jamais nos serveurs. Cela reste vrai que vous ayez ou non un abonnement payant.

SOWA Privacy est développé par SOWA Privacy (enregistrement en cours). Notre code source est disponible publiquement sur github.com/Sowa-Privacy, de sorte que chaque affirmation de cette politique peut être vérifiée de façon indépendante par rapport au code.

2. Données traitées dans l'extension navigateur

2.1 Détection des données personnelles (locale uniquement)

SOWA Privacy analyse le texte que vous saisissez dans les interfaces de chatbot IA pour détecter les données personnelles – noms, adresses e-mail, numéros de téléphone, numéros d'identification, identifiants, identifiants financiers et autres informations sensibles. Cette détection s'exécute entièrement dans votre navigateur. Aucun texte – ni l'original ni la version anonymisée – n'est envoyé à SOWA Privacy ou à tout serveur que nous exploitons.

2.2 Aucune collecte des conversations IA

Le contenu de vos conversations IA et toutes les données personnelles que l'extension détecte ne quittent jamais votre appareil. Nous ne les collectons pas, ne les transmettons pas, ne les stockons pas et ne les traitons pas sur un serveur. L'extension ne contient aucune analytique, télémétrie, pixel de suivi ou empreinte numérique.

2.3 Données stockées localement par l'extension

L'extension utilise le stockage local de votre navigateur (chrome.storage.local et chrome.storage.session) pour conserver :

Paramètres et préférences – catégories de détection, langue, thème, règles de site, entrées regex / liste blanche / liste noire personnalisées.
Dictionnaire d'anonymisation – la correspondance entre les valeurs d'origine et leurs marqueurs, afin que les réponses de l'IA puissent être dés-anonymisées sur votre écran.
Journal d'audit – un enregistrement chaîné par SHA-256 de ce qui a été détecté, quand et sur quel site. Stocké uniquement sur votre appareil. Vous pouvez l'exporter (JSON / CSV) ou l'effacer depuis la page Audit.
Jeton de session et droits mis en cache (uniquement si connecté) – le JWT émis par Supabase Auth ainsi que la réponse la plus récente de /api/entitlements/me. Utilisé pour maintenir les fonctionnalités payantes déverrouillées hors ligne.

Vous pouvez effacer toutes les données stockées localement à tout moment en vidant le stockage de l'extension dans votre navigateur, ou en désinstallant l'extension.

3. Données traitées lors de la création d'un compte

La création d'un compte SOWA Privacy est optionnelle. Le niveau Starter gratuit fonctionne sans compte. Vous n'avez besoin d'un compte que pour démarrer un abonnement Pro ou Business, gérer une organisation ou connecter l'extension à un plan payant.

3.1 Inscription et connexion

Lors de votre inscription sur sowaprivacy.ai, nous collectons :

Adresse e-mail – utilisée comme identifiant de compte et pour les e-mails transactionnels (vérification, réinitialisation du mot de passe, avis importants relatifs au compte).
Mot de passe – haché et stocké par Supabase Auth ; jamais visible par nous en clair.
Nom complet (optionnel) – utilisé pour vous adresser dans le tableau de bord et sur les factures.
Plan par défaut – le niveau actuellement associé à votre compte (Starter / Pro / Business).
Horodatage de création du compte – à des fins d'audit et de gestion du cycle de vie.

Les sessions sont émises sous forme de JWT par Supabase Auth. Le JWT ainsi qu'un jeton de rafraîchissement résident dans le stockage du navigateur (site web) ou dans chrome.storage.local (extension). Nous ne déposons pas de cookies de suivi ; les seuls cookies sur le site web sont le cookie de session d'authentification déposé par Supabase Auth (essentiel, propriétaire).

3.2 Membres d'une organisation (plan Business)

Si vous êtes sur le plan Business et créez ou rejoignez une organisation, nous traitons en outre :

Nom et identifiant de l'organisation.
Liste des membres – les adresses e-mail et les rôles des utilisateurs invités dans votre organisation.
Invitations en attente – l'adresse e-mail invitée, le jeton utilisé pour accepter l'invitation et l'utilisateur invitant. Les jetons expirent et sont supprimés dès que l'invitation est acceptée, refusée ou révoquée.

Lorsque vous invitez un collègue, son adresse e-mail est partagée avec notre backend afin que nous puissions acheminer l'invitation. La personne invitée devient un sujet de données indépendant de cette politique à partir du moment où elle accepte.

3.3 Consultation des droits

Le site web et l'extension appellent tous deux /api/entitlements/me pour savoir quelles fonctionnalités sont déverrouillées pour votre plan. La réponse contient uniquement des indicateurs de fonctionnalités et votre niveau de plan – elle ne contient pas de contenu d'invite, de données d'audit ni de données personnelles au-delà de votre propre identifiant utilisateur. L'extension met la réponse en cache pendant 60 minutes maximum (rafraîchie via chrome.alarms) pour continuer à fonctionner hors ligne.

3.4 Connexion de l'extension à votre compte

Lorsque vous cliquez sur « Se connecter » dans la fenêtre contextuelle de l'extension, chrome.identity.launchWebAuthFlow de Chrome ouvre une fenêtre sur sowaprivacy.ai/auth/extension-connect. Après authentification, le site web renvoie un jeton de transfert à durée de vie courte, que l'extension échange contre une session Supabase via /api/extension/handoff/exchange. Le jeton est à usage unique et expire en quelques minutes.

4. Facturation (Stripe)

Lorsque vous démarrez un abonnement payant Pro ou Business, la facturation est gérée par Stripe. La répartition des données est la suivante :

Stripe reçoit directement : vos données de carte, votre nom de facturation, votre adresse de facturation, votre pays et tout identifiant fiscal que vous saisissez. Nous ne voyons ni ne stockons jamais les numéros de carte complets – Stripe Checkout les collecte dans un iframe servi depuis stripe.com.
Nous recevons de Stripe (via webhook) : votre identifiant client Stripe, l'identifiant d'abonnement, le niveau du plan, le cycle de facturation (mensuel / annuel), le statut de l'essai, l'état de l'abonnement (actif / en essai / en retard / annulé) et les métadonnées de facturation (montant, devise, statut, URL de facture hébergée). Nous les stockons sur votre compte dans Supabase afin de vous afficher l'état correct sur la page Facturation.
Essai de 14 jours : les nouveaux abonnements Pro et Business incluent un essai de 14 jours. Aucune carte n'est requise pour commencer ; si vous n'ajoutez pas de moyen de paiement avant la fin de l'essai, l'abonnement se met en pause automatiquement.
Journal des événements webhook Stripe : nous enregistrons les événements Stripe entrants (checkout.session.completed, customer.subscription.*, invoice.payment_*) pour rendre la livraison des webhooks idempotente. Le journal conserve l'identifiant d'événement Stripe et l'horodatage ; aucune donnée de carte n'est impliquée.
Portail de facturation en libre-service : lorsque vous cliquez sur « Gérer l'abonnement » sur la page Facturation, nous ouvrons le portail de facturation hébergé par Stripe. Vous pouvez y mettre à jour votre moyen de paiement, changer de plan, télécharger des factures ou annuler – tout cela directement avec Stripe.

5. Formulaires de contact et de vente

5.1 Formulaire de contact (contact.html)

Lorsque vous soumettez le formulaire sur la page Contact, les données que vous saisissez (nom, e-mail, entreprise optionnelle, téléphone optionnel, sujet, message) sont envoyées via Resend, un service d'e-mail transactionnel, à l'une de nos boîtes de réception départementales selon le sujet que vous choisissez :

Général → info@sowaprivacy.ai
Support → support@sowaprivacy.ai
Sécurité → security@sowaprivacy.ai
Commentaires → feedback@sowaprivacy.ai

L'e-mail est envoyé depuis no-reply@sowaprivacy.ai, avec votre adresse e-mail définie en Reply-To afin qu'une réponse vous revienne directement. Resend gère uniquement la transmission ; le message se retrouve ensuite dans notre boîte de réception selon notre politique de conservation des e-mails standard.

5.2 Formulaire de vente / demande (sales.html)

Lorsque vous soumettez le formulaire « Parler aux ventes » sur la page Ventes, les données que vous saisissez (nom, e-mail, entreprise optionnelle, téléphone optionnel, domaine d'intérêt, message) sont transmises à HubSpot via l'API HubSpot Forms dans la région UE. Nous utilisons HubSpot comme CRM pour suivre les demandes de vente entrantes.

Si le cookie de suivi HubSpot (hubspotutk) est présent dans votre navigateur lors de la soumission du formulaire, sa valeur est transmise afin que HubSpot puisse associer la soumission à ses analyses existantes. Nous ne chargeons pas le script de suivi HubSpot sur notre site marketing, nous ne déposons donc pas nous-mêmes de cookies HubSpot ; vous pouvez le supprimer ou le bloquer dans votre navigateur à tout moment sans affecter votre capacité à utiliser l'extension.

6. Fournisseurs d'API IA (à l'initiative de l'utilisateur, extension uniquement)

Lorsque vous utilisez le proxy de chat IA intégré de l'extension, le texte anonymisé – avec vos données personnelles déjà remplacées par des marqueurs – est envoyé au fournisseur d'API IA que vous sélectionnez. Cela se produit uniquement lorsque vous le déclenchez activement. Points de terminaison pris en charge :

API OpenAI (api.openai.com)
OpenRouter (openrouter.ai)
Fireworks AI (api.fireworks.ai)
Mistral AI (mistral.ai)

La requête est envoyée directement de votre navigateur au fournisseur choisi, authentifiée avec votre propre clé API, qui est stockée uniquement dans chrome.storage.local. Nous ne voyons ni vos clés API ni les requêtes. La politique de confidentialité du fournisseur que vous choisissez régit ce qu'il fait du texte anonymisé qu'il reçoit.

7. Téléchargements de modèles IA locaux

Si vous activez la détection NER ou LLM local dans les paramètres de l'extension, les fichiers de modèle nécessaires sont téléchargés depuis :

HuggingFace (huggingface.co) – modèles de reconnaissance d'entités nommées (~65 Mo).
GitHub (raw.githubusercontent.com) – ressources de l'extension et fichiers de modèles WebLLM.
CDN WebLLM – poids du modèle LLM local (~200 Mo) lorsque le mode Power est activé.

Il s'agit de requêtes HTTPS GET standard. Aucune donnée personnelle n'est envoyée au-delà de ce qu'inclut toute requête HTTP (votre adresse IP). L'inférence elle-même s'exécute entièrement sur votre appareil via WebAssembly (ONNX Runtime) et WebGPU (WebLLM).

8. Sous-traitants

Les services tiers sur lesquels nous nous appuyons pour exploiter le site web sont listés ci-dessous. Chacun gère un périmètre de données spécifique et est régi par ses propres conditions de traitement des données.

Sous-traitant	Finalité	Région
Supabase	Authentification des comptes, profils, organisations, droits, table des abonnements. Politique de confidentialité.	UE (Francfort)
Stripe	Traitement des paiements, gestion des abonnements, portail de facturation, factures. Politique de confidentialité.	États-Unis / mondial ; CCT UE en place
HubSpot	CRM pour les soumissions du formulaire de vente et les demandes de vente entrantes. Politique de confidentialité.	UE (Francfort)
Resend	Livraison d'e-mails transactionnels pour les messages du formulaire de contact, acheminés par sujet vers nos boîtes de réception info / support / sécurité / commentaires. Politique de confidentialité.	États-Unis (Delaware) ; CCT UE en place
Vercel	Hébergement du site marketing et de l'API serverless. Traite le trafic HTTP (adresse IP, agent utilisateur) à des fins de routage et de journaux opérationnels. Politique de confidentialité.	Périmètre UE ; infrastructure US avec CCT UE
PostHog	Analytique produit respectueuse de la vie privée pour le site marketing – vues de pages et interactions agrégées. Conditionné au consentement : se charge uniquement après votre acceptation. Pas de rejeu de session. Politique de confidentialité.	UE (Francfort)
HuggingFace	Livraison statique des fichiers de modèles NER. Sur activation uniquement.	CDN mondial
GitHub	Dépôt de code source ; livraison statique des ressources de modèles WebLLM. Sur activation uniquement.	États-Unis

Nous ne vendons pas, ne louons pas et ne partageons pas vos données avec quiconque en dehors de la liste ci-dessus. Nous n'exploitons aucun réseau publicitaire ni outil de rejeu de session. La seule analytique comportementale est PostHog, qui est désactivée par défaut et ne se charge sur le site marketing qu'après votre acceptation via la bannière de consentement – et jamais à l'intérieur de l'extension navigateur.

9. Bases légales (Article 6 du RGPD)

Exécution d'un contrat (Art. 6(1)(b)) – pour fournir l'extension et les fonctionnalités de compte / facturation que vous utilisez activement : inscription, connexion, vérification des droits, gestion des abonnements, factures.
Obligation légale (Art. 6(1)(c)) – pour conserver les factures et les enregistrements fiscaux pendant les durées requises par la législation comptable et fiscale applicable.
Intérêts légitimes (Art. 6(1)(f)) – pour sécuriser le service (journaux opérationnels, limitation du débit, vérification de la signature des webhooks) et pour répondre aux messages du formulaire de contact.
Consentement (Art. 6(1)(a)) – pour l'analytique produit sur le site marketing (PostHog) et pour tout composant optionnel qui télécharge un modèle tiers lors de la première utilisation (NER, LLM local). L'analytique reste désactivée jusqu'à ce que vous acceptiez la bannière de consentement ; vous pouvez retirer votre consentement à tout moment (voir Section 13). Les fichiers de modèles locaux peuvent être supprimés de l'extension à tout moment.

10. Conservation

Durée de conservation de chaque type de données :

Données de l'extension stockées localement (paramètres, dictionnaire, journal d'audit, session en cache) – conservées sur votre appareil jusqu'à ce que vous les effaciez ou désinstalliez l'extension. Nous n'en avons aucune copie sur nos serveurs.
Profil de compte (e-mail, mot de passe haché, nom, plan) – conservé tant que votre compte est actif. Supprimé dans les 30 jours suivant une demande de suppression de compte, sauf pour les champs devant être conservés pour des obligations de facturation ou légales (voir ci-dessous).
Membres d'organisation et jetons d'invitation – conservés tant que l'organisation existe. Les jetons d'invitation sont supprimés une fois acceptés, refusés, révoqués ou expirés.
Données de facturation Stripe de notre côté (identifiant client, état de l'abonnement, historique du plan) – conservées pendant la durée de l'abonnement et pour la durée imposée par la législation comptable et fiscale applicable (généralement 10 ans dans l'UE, 7 ans dans certaines juridictions). Les données de carte ne sont jamais stockées de notre côté.
Factures – idem ci-dessus. Disponibles pour vous dans le portail de facturation Stripe pendant la même période.
Journal des événements webhook Stripe – conservé indéfiniment pour l'idempotence et l'audit, mais ne contient que les identifiants d'événements Stripe et les horodatages, sans données de carte.
E-mails du formulaire de contact (Resend) – le message est livré de manière transitoire via Resend ; les journaux de livraison de Resend sont conservés selon sa politique (généralement jusqu'à 30 jours). La copie qui arrive dans notre boîte de réception départementale est conservée selon notre politique de conservation des e-mails standard.
Soumissions du formulaire de vente dans HubSpot – conservées pendant 24 mois au maximum à compter du dernier contact, sauf si nous avons une relation commerciale active avec vous, auquel cas nous appliquons la même durée de conservation que pour les données de compte. Vous pouvez nous demander de supprimer votre enregistrement HubSpot plus tôt.
Journaux opérationnels côté serveur (Vercel / Supabase) – les adresses IP, chemins de requête et horodatages dans les journaux opérationnels à court terme sont conservés conformément à la politique de conservation propre à chaque fournisseur, généralement 7 à 30 jours. Ils ne contiennent aucun contenu d'invite IA et aucune donnée personnelle que l'extension aurait détectée pour vous.

Lorsque vous supprimez votre compte, nous anonymisons les enregistrements que nous devons conserver pour des raisons légales (ex. factures) et supprimons tout le reste.

11. Transferts internationaux de données

Supabase, HubSpot et le réseau edge Vercel servent principalement les utilisateurs de l'UE depuis des centres de données européens. Stripe, Resend et GitHub ont leur siège aux États-Unis ; les transferts vers ces entités sont couverts par les Clauses contractuelles types de la Commission européenne et, le cas échéant, par le cadre de protection des données UE-États-Unis. HuggingFace fournit des fichiers de modèles depuis un CDN mondial ; les téléchargements de modèles sont des requêtes HTTPS GET statiques sans données personnelles attachées.

12. Autorisations du navigateur

L'extension demande les autorisations Chrome suivantes. Nous indiquons chacune d'elles et la raison pour laquelle elle est nécessaire :

activeTab – pour accéder au contenu de l'onglet actif afin de détecter les DCP dans les champs de texte.
storage – pour enregistrer localement les paramètres, le dictionnaire d'anonymisation et (si connecté) votre session et vos droits.
tabs – pour identifier le site de chatbot IA sur lequel vous vous trouvez et gérer l'interface de l'extension entre les onglets.
contextMenus – pour proposer des options de clic droit pour une anonymisation rapide, la mise en liste blanche et en liste noire.
sidePanel – pour afficher l'interface du panneau latéral de l'extension.
windows – pour gérer les fenêtres contextuelles et les panneaux.
offscreen – pour exécuter l'inférence NER dans un contexte isolé que la page hôte ne peut ni voir ni appeler.
identity – pour connecter l'extension à votre compte SOWA Privacy via chrome.identity.launchWebAuthFlow. Utilisé uniquement lorsque vous cliquez sur « Se connecter ».
alarms – pour rafraîchir vos droits une fois par heure afin que les changements de plan s'appliquent même lorsque vous n'utilisez pas activement l'extension.

Le script de contenu s'exécute sur <all_urls>, mais la détection et le Privacy Owl ne s'activent que sur les sept domaines de chat IA dans la liste d'intégration par défaut (ChatGPT, OpenAI, Claude, Gemini, Copilot, Grok, x.ai). Vous pouvez ajouter ou supprimer des sites dans Paramètres → Sites & Confidentialité.

13. Cookies et stockage local

L'extension ne stocke rien dans les cookies – uniquement dans chrome.storage.local et chrome.storage.session.
Le site marketing définit une petite entrée sowa-theme dans localStorage pour mémoriser votre préférence sombre/clair, et une entrée sowa-analytics-consent pour mémoriser votre choix d'analytique. Ni l'une ni l'autre n'est un cookie de suivi.
Le tableau de bord (pages Compte, Facturation, Paramètres) définit un cookie d'authentification essentiel et propriétaire via Supabase Auth afin que votre session survive aux rechargements de page. Ce cookie est strictement nécessaire au service et n'est pas utilisé à des fins de suivi.
Analytique PostHog – uniquement si vous acceptez la bannière de consentement. Une fois activé, PostHog définit des cookies propriétaires / entrées localStorage pour comptabiliser les vues de pages et les interactions agrégées sur le site marketing. Il est désactivé par défaut, respecte automatiquement le signal « Do Not Track » de votre navigateur, n'exécute pas de rejeu de session et ne se charge jamais dans l'extension. Vous pouvez changer d'avis à tout moment – refuser (ou effacer l'entrée sowa-analytics-consent) l'arrête et la bannière réapparaît à votre prochaine visite.
HubSpot – nous ne chargeons pas le script de suivi côté client de HubSpot sur le site marketing, nous ne déposons donc pas de cookies HubSpot. Si votre navigateur possède déjà un cookie HubSpot (hubspotutk) provenant d'un autre site, sa valeur peut être transmise avec les soumissions du formulaire de vente ; le supprimer ou le bloquer n'affecte jamais votre utilisation de l'extension ou de votre compte.

14. Sécurité

Le contenu de vos conversations IA et les DCP détectés ne quittent jamais votre navigateur, de sorte que ces données ne sont exposées à aucun risque de violation côté serveur. Vos données locales sont protégées par le modèle de sécurité propre à votre navigateur et à votre système d'exploitation – maintenez votre navigateur à jour.

Les données de compte et de facturation sont chez nos sous-traitants, sous leurs régimes de sécurité respectifs. De notre côté, nous appliquons l'ingénierie du moindre privilège : sécurité au niveau des lignes sur la base de données Supabase, vérification de la signature des webhooks Stripe, secrets conservés uniquement dans les variables d'environnement chiffrées de Vercel, HTTPS sur chaque point de terminaison et JWT à durée de vie courte avec rotation des jetons de rafraîchissement.

15. Vos droits

En vertu du RGPD (et des lois équivalentes dans d'autres juridictions), vous avez le droit :

D'accéder aux données personnelles que nous détenons vous concernant.
De rectifier les données incorrectes ou incomplètes.
D'effacer vos données, sous réserve des obligations légales de conservation décrites à la Section 10.
De limiter le traitement dans certaines situations.
De vous opposer au traitement fondé sur des intérêts légitimes.
À la portabilité – recevoir une copie de vos données de compte dans un format lisible par machine.
De retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement.
D'introduire une réclamation auprès de l'autorité de contrôle de votre pays de résidence. Une liste des autorités de l'UE est disponible sur edpb.europa.eu.

Pour les données locales de l'extension, vous exercez ces droits directement : les paramètres exposent chaque élément stocké, la page Audit vous permet d'exporter et d'effacer le journal, et la désinstallation de l'extension efface tout. Pour les données de compte et de facturation, envoyez un e-mail à info@sowaprivacy.ai depuis l'adresse associée au compte, ou utilisez l'action « Supprimer le compte » dans le produit lorsqu'elle est disponible ; nous répondons dans les 30 jours.

16. Mineurs

L'extension n'est pas destinée aux enfants. Vous devez avoir au moins 16 ans (ou l'âge de consentement numérique dans votre juridiction) pour créer un compte SOWA Privacy ou démarrer un abonnement. Le niveau Starter gratuit de l'extension traite tout localement et nous ne collectons pas sciemment de données personnelles auprès de qui que ce soit – y compris des enfants – par son intermédiaire.

17. Transparence open source

SOWA Privacy est open source sous une licence Source-Available. Notre code source complet se trouve sur github.com/Sowa-Privacy. Vous – ou tout chercheur en sécurité – pouvez auditer le code pour vérifier que l'extension se comporte exactement comme décrit dans cette politique. Nous croyons que la transparence est la forme de confiance la plus solide.

18. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. La date de « Dernière mise à jour » en haut de la page reflète la révision la plus récente. Pour les modifications importantes, nous vous en informerons via le tableau de bord et, le cas échéant, par e-mail à l'adresse associée à votre compte.

19. Contact

Pour toute question, demande ou réclamation concernant cette Politique de confidentialité, veuillez nous contacter :

Entité légale et adresse postale : consultez nos Mentions légales.

Si vous ne parvenez pas à obtenir une résolution satisfaisante avec nous, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle chargée de la protection des données dans votre pays de résidence.