Politique de confidentialité
Dernière mise à jour : 20 avril 2026
AgentsRoom est édité par Jean-Baptiste CHAUVIN. La protection de vos données personnelles est une priorité.
1. Responsable du traitement
Jean-Baptiste CHAUVIN Contact : [email protected]
2. Données collectées
Quand vous créez un compte (par email ou via Google Sign-In), nous collectons votre nom, votre adresse email, et soit un mot de passe (stocké chiffré), soit un identifiant de compte Google (la valeur `sub` fournie par Google). Aucune autre donnée personnelle n'est collectée. Votre code source et vos projets restent entièrement sur votre machine.
3. Finalité du traitement
Vos données sont utilisées exclusivement pour : la gestion de votre compte utilisateur, l'accès aux fonctionnalités de l'application, et l'envoi d'emails liés au service (réinitialisation de mot de passe, notifications importantes).
4. Base légale
Le traitement de vos données repose sur l'exécution du contrat (utilisation du service) et votre consentement.
5. Durée de conservation
Vos données sont conservées pendant toute la durée de votre inscription. En cas de suppression de votre compte, vos données sont supprimées sous 30 jours.
6. Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, de suppression, de portabilité et d'opposition au traitement de vos données. Pour exercer ces droits, contactez-nous à : [email protected]
7. Hébergement
Le site et les données sont hébergés par OVH SAS, 2 rue Kellermann, 59100 Roubaix, France.
8. Transferts de données
Vos données ne sont pas transférées en dehors de l'Union européenne.
9. Mesure d'audience
Pour améliorer le produit et détecter les régressions, nous collectons des événements d'usage sur le site, l'application desktop et l'application mobile (pages vues, écrans ouverts, fonctionnalités utilisées). Ce traitement s'inscrit dans le cadre de l'exception CNIL « mesure d'audience » et ne requiert pas de consentement préalable : • Votre adresse IP n'est jamais stockée. Elle sert uniquement, à la volée, à déduire un pays et une ville approximative, puis elle est immédiatement jetée. • Aucun nom de projet, nom de fichier, contenu de prompt ou commande ne quitte votre machine. Tout élément potentiellement identifiant est haché localement avant envoi. • Aucun recoupement avec d'autres services, aucun partage avec des tiers, aucun profilage publicitaire. • Les événements bruts sont conservés 13 mois maximum, les données dérivées (sessions, agrégats) 25 mois maximum. • Un identifiant anonyme est généré localement au premier lancement pour distinguer les sessions d'un même appareil. Il ne permet pas de remonter à votre identité. • Vous pouvez désactiver cette mesure à tout moment depuis Paramètres : Confidentialité dans l'application desktop et mobile ; sur le site, vous pouvez nous en faire la demande par email.
Extension Chrome : AgentsRoom Feedback
Cette section s'applique spécifiquement à l'extension Chrome « AgentsRoom Feedback » (identifiant de l'élément : molooephodmdppiakonadbhihdfbajhg). Elle décrit la collecte, le traitement, le stockage et le partage des données par l'extension. Chaque envoi est déclenché explicitement par l'utilisateur : l'extension ne capture jamais de données en arrière-plan, n'enregistre pas l'historique de navigation et ne s'exécute qu'après une action de l'utilisateur.
Données collectées par l'extension
L'extension ne traite que ce qui est strictement nécessaire à l'envoi de votre feedback : • Identifiants de compte : l'email et le mot de passe saisis dans le formulaire de connexion, envoyés en HTTPS à agentsroom.dev pour obtenir un jeton de session. • Jeton de session : un jeton Bearer de durée limitée renvoyé par le serveur, stocké localement pour éviter une reconnexion à chaque envoi. • Mot de passe mémorisé (optionnel) : stocké localement uniquement si vous cochez « Mémoriser le mot de passe sur cet appareil ». Désactivé par défaut. Effacé dès que vous décochez la case ou vous déconnectez. • Contexte de page, capturé uniquement lors de l'envoi : URL de l'onglet courant, titre de la page, texte sélectionné et, en mode « Pointer sur la page », le HTML externe de l'élément cliqué (tronqué à 1,5 Ko) et un sélecteur CSS. • Contenu que vous saisissez : titre, description, type du ticket et capture d'écran éventuelle que vous joignez délibérément. • État local de l'interface : dernier slug de backlog public utilisé, liste des slugs publics rejoints, préférences d'interface.
Données NON collectées par l'extension
Aucun historique de navigation, aucune frappe clavier, aucun contenu de presse-papiers, aucune saisie de formulaire sur d'autres sites, aucun analytique, aucun identifiant publicitaire, aucune télémétrie, aucune empreinte de navigateur, aucun identifiant d'appareil. L'extension ne s'exécute pas sur les pages avec lesquelles vous n'interagissez pas et ne lit aucun contenu de pages sur lesquelles vous n'avez pas ouvert le popup ou le sélecteur.
Traitement des données
• Authentification : les identifiants sont vérifiés auprès de agentsroom.dev et échangés contre un jeton de session. Les mots de passe en clair ne sont jamais stockés côté serveur au-delà du hachage salé standard conservé dans la table des comptes utilisateurs. • Envoi de ticket : la charge utile (titre, description, type, URL, sélection, extrait HTML, sélecteur, image optionnelle) est envoyée à l'API agentsroom.dev et écrite dans la base de votre backlog. • Génération assistée par IA du titre (mode « Pointer sur la page » uniquement) : la description est relayée par le backend agentsroom.dev vers l'API Claude d'Anthropic pour produire un titre court. Seule votre description est transmise. Vous pouvez vous y soustraire en rédigeant le titre manuellement. • Aucune décision automatisée, aucun profilage, aucune analyse comportementale.
Stockage des données
Stockage local (sur votre appareil) : l'extension utilise chrome.storage.local, isolé par Chrome à l'identifiant de cette extension et inaccessible aux autres extensions ou aux sites web. Il contient le jeton de session, votre email, le mot de passe mémorisé optionnel, votre dernier slug public utilisé, vos slugs rejoints et vos préférences d'interface. chrome.storage.local n'est pas chiffré au repos : ne cochez pas « Mémoriser le mot de passe sur cet appareil » sur un poste partagé. Stockage côté serveur : les tickets, comptes utilisateurs et captures d'écran optionnelles sont stockés dans une base MariaDB hébergée par OVH SAS, 2 rue Kellermann, 59100 Roubaix, France (Union européenne). Les captures sont enregistrées sous forme de fichiers sur la même infrastructure. Aucune donnée n'est transférée en dehors de l'Union européenne.
Partage des données
Nous ne vendons pas vos données, nous ne les partageons pas à des fins publicitaires, et nous n'utilisons aucun service d'analytics ou de tracking tiers. Les destinataires sont strictement limités à : • OVH SAS : prestataire d'hébergement agissant comme sous-traitant au sens de l'article 28 du RGPD. Aucun accès au contenu des tickets. • Anthropic PBC : sollicité uniquement lors de l'appel optionnel de génération de titre. Seul le texte de description que vous avez rédigé est transmis, dans le seul but de générer un titre de ticket. Évitable en saisissant le titre manuellement. • Destinataires d'un backlog public : lorsque vous envoyez un ticket à un backlog public, celui-ci est visible par les propriétaires et collaborateurs de ce backlog, ce qui est le comportement attendu. Votre email est joint pour permettre au propriétaire du backlog de vous répondre. • Autorités légales : uniquement sur injonction légale valide au titre du droit français ou européen, dans la limite stricte de ce que la loi exige.
Conservation, contrôles utilisateur et droits
Les données stockées localement sont conservées tant que vous ne vous déconnectez pas, ne videz pas le stockage de l'extension ou ne la désinstallez pas. Côté serveur, les tickets sont conservés pendant la durée de vie du backlog associé. Les données de compte sont conservées pendant toute la durée de votre inscription et supprimées dans les 30 jours suivant la suppression du compte. Vous pouvez à tout moment vous déconnecter (ce qui supprime le jeton et le mot de passe mémorisé) ou désinstaller l'extension (ce qui supprime l'ensemble du stockage local). Pour exercer vos droits RGPD (accès, rectification, suppression, portabilité, limitation, opposition) ou introduire une réclamation, contactez [email protected] ou la CNIL (www.cnil.fr).