Politique de confidentialité — Extension Chrome
Dernière mise à jour : 2026-04-22
Cette page décrit exactement quelles données l'extension Chrome Velyq collecte, pourquoi, et comment tu peux les contrôler. Elle complète la politique générale de Velyq disponible sur notre politique principale.
1. Ce que l'extension collecte
- Le contenu textuel de la page d'offre active uniquement au moment où tu cliques « Ajouter à Velyq » (titre, entreprise, lieu, description, URL source). Rien n'est lu en arrière-plan.
- Tes tokens d'authentification Velyq (access + refresh), stockés localement dans chrome.storage.local sur ton appareil. Jamais synchronisés vers un autre appareil.
- Quand tu utilises l'autofill Pro : les données de ton profil Velyq (nom, email, téléphone, LinkedIn, CV principal, lettre sélectionnée) sont envoyées au formulaire de candidature que tu es en train de remplir.
2. Ce que l'extension NE collecte PAS
- Aucun scraping automatique. Aucun crawl en arrière-plan sur LinkedIn, Indeed ou ailleurs.
- Aucune donnée de navigation (historique, sites visités, clics) en dehors des pages d'offres que tu clippes activement.
- Aucune information sur les recruteurs, collègues ou profils tiers.
- Aucune revente à des annonceurs, data brokers ou partenaires marketing.
3. Permissions Chrome demandées
- storage — stocker tes tokens d'auth et tes préférences localement.
- activeTab — lire le contenu de l'onglet actif uniquement quand tu cliques sur l'icône de l'extension.
- scripting — injecter l'autofill dans le formulaire de candidature que tu veux remplir.
- alarms — programmer le rafraîchissement périodique des tokens et le scan des relances.
- identity — lancer le flow OAuth vers velyq.com pour te connecter.
- notifications — afficher les rappels Chrome pour tes relances et deadlines.
- host_permissions — limité aux sites d'offres supportés (LinkedIn, Indeed, WTTJ, APEC, France Travail, Glassdoor), aux ATS supportés (Greenhouse, Lever, SmartRecruiters, Workday) et à velyq.com.
4. Transferts et hébergement
Tes données sont transmises à l'API Velyq (api.velyq.com) en HTTPS. Elles sont hébergées sur Google Cloud (europe-west1, France) et traitées par notre backend FastAPI. Aucun transfert hors UE pour le stockage primaire.
Les modèles de langage utilisés pour le parsing d'offres et la génération de lettres (OpenAI, Google Gemini) peuvent recevoir le texte de l'offre en tant que sous-traitants. Aucun donnée personnelle identifiante n'est incluse dans ces appels au-delà de ce qui est visible sur la page publique.
5. Tes droits
Conformément au RGPD, tu disposes des droits d'accès, de rectification, d'effacement, de portabilité et de limitation sur tes données. Tu peux :
- Révoquer l'accès de l'extension depuis Réglages → Extension (invalidation immédiate des tokens).
- Supprimer l'extension : clic droit sur l'icône → « Supprimer de Chrome ».
- Supprimer ton compte Velyq et toutes tes données associées depuis Réglages → Compte.
- Nous contacter à privacy@velyq.com pour toute question ou demande RGPD.
6. Conservation des données
Les candidatures que tu clippes restent dans ton tracker aussi longtemps que tu le souhaites. Elles sont supprimées immédiatement et définitivement quand tu supprimes une candidature ou ton compte. Les tokens de l'extension expirent automatiquement (24h pour l'access token, 7 jours pour le refresh) et sont effacés à la déconnexion.
7. Contact
Responsable de traitement : Velyq SAS · privacy@velyq.com
Cette politique peut évoluer. Chaque changement matériel sera annoncé via la page /changelog et par email si tu as un compte Velyq.