Politique de confidentialité

Date d’entrée en vigueur : 26 février 2025
Dernière mise à jour : 26 février 2025
Thunderbit, Inc. (la « Société ») accorde une importance particulière à la protection de la vie privée de ses utilisateurs. La présente Politique de confidentialité (la « Politique de confidentialité ») a pour objectif d’expliquer comment nous collectons, utilisons, partageons et protégeons les informations que vous nous communiquez, afin de vous aider à prendre des décisions éclairées lors de l’utilisation de notre Service.
Aux fins de la présente Politique de confidentialité :

• « Site » désigne le site web de la Société, accessible à l’adresse https://thunderbit.com.
  
• « Extension » désigne l’extension de navigateur Thunderbit pour Chrome disponible sur le Chrome Web Store.
  
• « Service » désigne les services de la Société accessibles via le Site et/ou l’Extension, permettant notamment d’extraire des données de sites web à l’aide de l’IA, d’exporter des données vers des plateformes tierces, d’auto-remplir des formulaires web et d’exécuter des workflows associés.
  
• « Données extraites » désigne les données que vous extrayez de sites web tiers via notre Service.
  
• « Fournisseurs de services d’IA » désigne les prestataires tiers d’intelligence artificielle que nous utilisons pour traiter des données pour votre compte, actuellement Google (Gemini).
  
• Les termes « nous », « notre » et « nos » renvoient à la Société.
  
• « Vous » désigne vous, en tant qu’utilisateur de notre Site, de l’Extension ou du Service.
  

En accédant à notre Site, en installant notre Extension ou en utilisant notre Service, vous acceptez la présente Politique de confidentialité ainsi que nos Conditions d’utilisation (https://thunderbit.com/terms), et vous consentez à la collecte, au stockage, à l’utilisation et à la divulgation de vos informations tels que décrits dans la présente Politique de confidentialité.
I. INFORMATIONS QUE NOUS COLLECTONS
Nous collectons les catégories d’informations suivantes :

1. Informations que vous fournissez directement
   Lors de la création d’un compte, vous nous communiquez votre adresse e-mail, un nom d’utilisateur et un mot de passe. Vous pouvez également fournir des informations complémentaires telles que votre nom, votre fonction, le nom de votre entreprise et votre fuseau horaire préféré.
   Lorsque vous contactez notre équipe d’assistance ou échangez avec nous, nous collectons le contenu de vos messages, votre adresse e-mail ainsi que les pièces jointes que vous transmettez.
   
   

2. Informations collectées automatiquement
   Lorsque vous visitez notre Site ou utilisez notre Service, certaines informations sont collectées automatiquement, notamment :
   

   • Adresse IP et localisation géographique approximative
   • Type et version du navigateur, ainsi que système d’exploitation
   • Type d’appareil et identifiants uniques de l’appareil
   • URL de provenance et URL de sortie
   • Pages consultées, fonctionnalités utilisées et actions effectuées (ex. : clics, temps passé)
   • Date et heure d’accès
   • Préférences linguistiques
     
     

3. Informations collectées via l’extension Chrome
   Lorsque vous utilisez l’Extension pour extraire des données d’une page web, les informations suivantes sont collectées et traitées :
   

   • Contenu de la page web : le contenu HTML de la page web que vous choisissez d’analyser est envoyé à nos serveurs afin d’être traité par nos Fournisseurs de services d’IA. Ce contenu est utilisé uniquement pour réaliser l’extraction demandée et n’est pas conservé une fois le traitement terminé.
   • URL des pages : les URL des pages dont vous extrayez des données peuvent être enregistrées pour assurer le bon fonctionnement du service, faciliter le dépannage et produire des analyses d’usage.
   • Données extraites : les données structurées issues de l’extraction par IA sont enregistrées dans votre compte afin que vous puissiez les consulter, les exporter ou les gérer.
   • Données d’auto-remplissage de formulaires : lorsque vous utilisez la fonctionnalité d’auto-remplissage, les données des champs de formulaire sont stockées localement dans l’Extension sur votre appareil. Ces données ne sont pas transmises à nos serveurs.
     
     

4. Informations provenant de sources tierces
   Si vous vous connectez via Google OAuth, nous recevons de Google votre nom, votre adresse e-mail et votre photo de profil. Si vous connectez des intégrations tierces (telles que Google Sheets, Airtable ou Notion), nous recevons les jetons d’authentification nécessaires pour exporter des données en votre nom.
   
   

5. Informations de paiement
   Nous utilisons Stripe comme prestataire de paiement. Lorsque vous effectuez un achat, vos informations de paiement (par exemple, le numéro de carte bancaire) sont collectées et traitées directement par Stripe. Nous ne stockons pas l’intégralité des données de votre carte de paiement sur nos serveurs. Nous pouvons recevoir de Stripe des informations limitées, telles que les quatre derniers chiffres de votre carte, le type de carte et l’adresse de facturation, à des fins de tenue de dossiers et d’assistance. Pour en savoir plus, veuillez consulter la Politique de confidentialité de Stripe : https://stripe.com/privacy.
   

II. COOKIES ET TECHNOLOGIES DE SUIVI
Nous utilisons des cookies et des technologies similaires afin de collecter des informations et d’améliorer notre Service.

1. Types de cookies utilisés
   

   • Cookies essentiels : nécessaires au fonctionnement de base de notre Site et de notre Service, notamment l’authentification et la gestion de session.
   • Cookies d’analyse : nous aident à comprendre comment les utilisateurs interagissent avec notre Site et notre Service. Nous utilisons Google Analytics et Amplitude pour collecter des données d’usage telles que les pages consultées, les fonctionnalités utilisées et la durée des sessions.
   • Cookies fonctionnels : mémorisent vos préférences (ex. : langue, fuseau horaire) afin d’offrir une expérience personnalisée.
     

   Nous utilisons à la fois des cookies persistants (qui restent sur votre appareil jusqu’à suppression) et des cookies de session (qui expirent lorsque vous fermez votre navigateur).
   
   

2. Analyses réalisées par des tiers
   Nous utilisons les services d’analyse tiers suivants :
   

   • Google Analytics : collecte des informations sur votre utilisation de notre Site. Plus d’informations : https://policies.google.com/privacy et option de désactivation : https://tools.google.com/dlpage/gaoptout.
   • Amplitude : collecte des analyses d’usage du produit afin de nous aider à améliorer le Service. Plus d’informations : https://amplitude.com/privacy.
     
     

3. Gestion des cookies
   Vous pouvez contrôler et gérer les cookies via les paramètres de votre navigateur. Veuillez noter que la désactivation de certains cookies peut affecter le fonctionnement de notre Site et de notre Service.
   
   

4. Do Not Track
   Notre Site ne répond pas actuellement aux signaux « Do Not Track » (DNT) des navigateurs. Vous pouvez toutefois gérer vos préférences de suivi via les paramètres de cookies de votre navigateur ou via les mécanismes de désactivation décrits ci-dessus.
   

III. COMMENT NOUS UTILISONS VOS INFORMATIONS
Nous utilisons vos informations aux fins suivantes :

• Fournir et exploiter le Service : traiter vos demandes d’extraction, fournir les Données extraites, activer l’auto-remplissage de formulaires et faciliter l’export vers des plateformes tierces.
• Extraction de données assistée par IA : transmettre le contenu des pages web à nos Fournisseurs de services d’IA (Google Gemini) afin d’obtenir des données structurées selon vos demandes.
• Gestion du compte : créer et administrer votre compte, vérifier votre identité et traiter les paiements.
• Communications : répondre à vos demandes, fournir une assistance technique, envoyer des notifications liées au service et (avec votre accord) des communications promotionnelles.
• Amélioration et développement du Service : analyser les usages, diagnostiquer les problèmes techniques et développer de nouvelles fonctionnalités.
• Sécurité et prévention de la fraude : détecter, prévenir et traiter la fraude, les accès non autorisés et toute activité malveillante.
• Conformité légale : respecter les lois et réglementations applicables, les procédures judiciaires ou les demandes gouvernementales exécutoires.
  
  

IV. IA ET TRAITEMENT AUTOMATISÉ DES DONNÉES

1. Fournisseurs de services d’IA
   Notre Service s’appuie sur l’intelligence artificielle pour extraire des données structurées à partir de pages web. Lorsque vous lancez une extraction, le contenu HTML de la page ciblée est transmis depuis nos serveurs à Google (Gemini) pour traitement. Google traite ces données uniquement afin de produire les résultats d’extraction que vous avez demandés.
   
   

2. Données envoyées aux fournisseurs d’IA
   Les données transmises à nos Fournisseurs de services d’IA peuvent inclure :
   

   • Le contenu HTML de la page web dont vous extrayez des données
   • Vos instructions d’extraction ou paramètres de requête
   • Les informations contextuelles nécessaires à l’extraction
     

   Nous ne transmettons pas vos identifiants de compte, vos informations de paiement ni d’autres données permettant de vous identifier personnellement à nos Fournisseurs de services d’IA dans le cadre de l’extraction.
   
   

3. Traitement des données par les fournisseurs d’IA
   Nos accords avec les Fournisseurs de services d’IA imposent que vos données soient traitées uniquement selon nos instructions et qu’elles ne soient pas utilisées à leurs propres fins, y compris pour l’entraînement de leurs modèles d’IA. Pour plus d’informations sur la manière dont Google traite les données, veuillez consulter la Politique de confidentialité de Google : https://policies.google.com/privacy.
   
   

4. Aucun entraînement de l’IA sur vos données
   Nous n’utilisons pas vos données (y compris les Données extraites, le contenu des pages web ou les appels API) pour développer, améliorer ou entraîner des modèles d’IA générative ou de machine learning. Vos données sont traitées uniquement pour vous fournir le Service.
   
   

5. Prise de décision automatisée
   Notre Service utilise un traitement automatisé (IA) pour extraire et structurer des données à partir de pages web selon vos instructions. Ce traitement automatisé ne prend pas de décisions produisant des effets juridiques ou des effets significatifs similaires vous concernant. Vous gardez le contrôle total sur les données extraites, leur utilisation et leur destination d’export.
   

V. COMMENT NOUS PARTAGEONS VOS INFORMATIONS
Nous ne vendons, n’échangeons et ne louons pas vos Informations personnelles à des tiers à des fins marketing. Nous pouvons partager vos informations avec les catégories de destinataires suivantes :

• Fournisseurs de services d’IA : Google (Gemini) reçoit le contenu des pages web afin d’effectuer l’extraction de données par IA, comme décrit à la Section IV.
• Fournisseurs d’infrastructure cloud : nous utilisons des services d’hébergement cloud pour stocker et traiter les données de manière sécurisée.
• Fournisseurs d’analyses : Google Analytics et Amplitude reçoivent des données d’usage afin de nous aider à analyser et améliorer le Service.
• Prestataire de paiement : Stripe traite vos transactions. Nous ne partageons que les informations nécessaires à la finalisation de vos achats.
• Intégrations tierces (sur votre demande) : lorsque vous choisissez d’exporter des Données extraites vers Google Sheets, Airtable, Notion ou d’autres plateformes, nous transférons les données vers ces plateformes pour votre compte et selon vos instructions.
• Obligations légales et conformité : nous pouvons divulguer vos informations si nous estimons de bonne foi que cela est nécessaire pour respecter la loi ou une demande gouvernementale exécutoire, faire appliquer nos Conditions d’utilisation, traiter des fraudes ou incidents de sécurité, ou protéger les droits, les biens ou la sécurité de nos utilisateurs ou du public.
• Transferts d’entreprise : en cas de fusion, acquisition, réorganisation, faillite ou cession d’actifs, vos informations peuvent être transférées dans le cadre de l’opération. Nous vous informerons de tout changement de ce type ainsi que des choix dont vous disposez concernant vos informations.
  
  

VI. INTÉGRATIONS TIERCES
Notre Service vous permet d’exporter des Données extraites vers des plateformes tierces, notamment (sans s’y limiter) :

• Google Sheets : les Données extraites sont exportées vers votre compte Google Sheets via l’API Google Sheets.
• Airtable : les Données extraites sont exportées vers votre compte Airtable via l’API Airtable.
• Notion : les Données extraites sont exportées vers votre espace de travail Notion via l’API Notion.
  

Ces exports sont déclenchés par vous et n’ont lieu que sur votre instruction. Une fois vos données transférées vers une plateforme tierce, elles sont régies par la politique de confidentialité et les conditions d’utilisation de cette plateforme. Nous vous recommandons de consulter les politiques de confidentialité des services tiers que vous utilisez.
Nous accédons à ces plateformes via des jetons d’authentification que vous autorisez via OAuth ou via des clés API. Nous utilisons ces jetons uniquement pour exécuter les opérations d’export que vous demandez et n’accédons pas à vos comptes tiers à d’autres fins.

VII. TRANSFERTS INTERNATIONAUX DE DONNÉES
Nos serveurs et nos opérations sont situés aux États-Unis. Si vous accédez à notre Service depuis l’extérieur des États-Unis, veuillez noter que vos informations peuvent être transférées, stockées et traitées aux États-Unis, où les lois sur la protection des données peuvent différer de celles de votre pays.
Si vous résidez dans l’Espace économique européen (EEE), au Royaume-Uni (UK) ou en Suisse, nous nous appuyons sur des mécanismes juridiques appropriés pour transférer vos données, notamment les Clauses Contractuelles Types (CCT/SCC) approuvées par la Commission européenne. Vous pouvez demander une copie des mécanismes de transfert pertinents en nous contactant à contact@thunderbit.com.

VIII. CONSERVATION DES DONNÉES
Nous conservons vos informations selon les durées suivantes :

• Données de compte (e-mail, nom, informations de profil) : conservées tant que votre compte est actif, puis pendant une durée raisonnable afin de respecter nos obligations légales et de résoudre d’éventuels litiges.
• Données extraites : conservées dans votre compte jusqu’à suppression par vos soins ou jusqu’à la clôture de votre compte.
• Contenu de page web envoyé pour traitement IA : non conservé après la fin de l’extraction. Le contenu HTML est supprimé une fois les résultats générés.
• Données d’usage et d’analyse : conservées sous forme agrégée ou anonymisée jusqu’à 24 mois.
• Enregistrements de paiement : conservés conformément aux obligations légales applicables en matière fiscale et de reporting financier.
  

À l’expiration de la durée de conservation ou sur demande de suppression, nous supprimons ou anonymisons vos données de manière sécurisée, sauf si la loi nous impose ou nous autorise à les conserver.

IX. SÉCURITÉ DES DONNÉES
Nous mettons en œuvre des mesures de sécurité conformes aux standards du secteur afin de protéger vos informations, notamment :

• Chiffrement en transit : toutes les données transmises entre votre navigateur, nos serveurs et des services tiers sont chiffrées via TLS 1.2 ou supérieur.
• Chiffrement au repos : les données stockées sur nos serveurs sont chiffrées avec AES-256.
• Contrôles d’accès : l’accès aux données utilisateurs est limité au personnel autorisé, selon le principe du besoin d’en connaître.
• Sécurité de l’Extension : l’extension Chrome communique avec nos serveurs exclusivement via HTTPS. Les données d’auto-remplissage de formulaires sont stockées localement dans l’Extension et ne sont pas transmises à nos serveurs.
• Sécurité de l’infrastructure : nous utilisons des fournisseurs cloud reconnus disposant de certifications de sécurité conformes aux standards du secteur.
  

Aucune méthode de transmission sur Internet ni de stockage électronique n’est totalement sûre. Bien que nous mettions tout en œuvre pour protéger vos informations, nous ne pouvons pas garantir une sécurité absolue. Si vous constatez un accès non autorisé à votre compte, contactez-nous immédiatement à contact@thunderbit.com.

X. VOS DROITS EN MATIÈRE DE CONFIDENTIALITÉ

1. Droits pour tous les utilisateurs
   Quel que soit votre lieu de résidence, vous disposez des droits suivants :
   

   • Accès : demander une copie des informations personnelles que nous détenons à votre sujet.
   • Rectification : demander la correction d’informations personnelles inexactes ou incomplètes.
   • Suppression : demander la suppression de vos informations personnelles, sous réserve de certaines exceptions légales.
   • Portabilité des données : demander vos données dans un format structuré, couramment utilisé et lisible par machine.
   • Opposition au marketing : vous désinscrire à tout moment des communications promotionnelles en suivant le lien de désinscription dans nos e-mails ou en ajustant vos préférences dans la section des paramètres du Site.
   • Retrait du consentement : lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans affecter la licéité des traitements antérieurs.
     

   Veuillez noter que même si vous refusez les communications marketing, nous pouvons continuer à vous envoyer des messages administratifs (par exemple, des mises à jour de cette Politique de confidentialité ou des notifications de service).
   Pour exercer l’un de ces droits, contactez-nous à contact@thunderbit.com. Nous répondrons dans un délai de 30 jours.
   
   

2. Droits supplémentaires pour les résidents de l’EEE, du Royaume-Uni et de Suisse (RGPD)
   Si vous résidez dans l’Espace économique européen, au Royaume-Uni ou en Suisse, vous bénéficiez des droits supplémentaires prévus par le Règlement général sur la protection des données (RGPD) et les lois équivalentes :
   

   • Droit à la limitation du traitement : demander la limitation du traitement de vos données personnelles dans certaines situations.
   • Droit d’opposition : vous opposer au traitement de vos données personnelles lorsque celui-ci repose sur nos intérêts légitimes.
   • Droit d’introduire une réclamation : déposer une plainte auprès de l’autorité de contrôle compétente si vous estimez que vos droits ont été violés.
     

   Base légale du traitement : nous traitons vos données personnelles sur les bases juridiques suivantes :
   

   • Exécution du contrat : traitement nécessaire pour vous fournir le Service demandé (ex. : gestion de compte, extraction de données, export de données).
   • Intérêts légitimes : traitement nécessaire à nos intérêts commerciaux légitimes, tels que l’amélioration du Service, la sécurité et la prévention de la fraude, lorsque ces intérêts ne prévalent pas sur vos droits.
   • Consentement : traitement fondé sur votre consentement explicite, par exemple pour l’envoi de communications marketing. Vous pouvez retirer votre consentement à tout moment.
   • Obligation légale : traitement nécessaire au respect des lois et réglementations applicables.
     
     

3. Droits supplémentaires pour les résidents de Californie (CCPA/CPRA)
   Si vous résidez en Californie, vous disposez des droits suivants en vertu du California Consumer Privacy Act (CCPA) et du California Privacy Rights Act (CPRA) :
   

   • Droit de savoir : demander la divulgation des catégories et des éléments spécifiques d’informations personnelles collectées à votre sujet, des sources de collecte, des finalités commerciales de la collecte et des catégories de tiers avec lesquels nous les partageons.
   • Droit de suppression : demander la suppression de vos informations personnelles, sous réserve de certaines exceptions.
   • Droit de rectification : demander la correction d’informations personnelles inexactes.
   • Droit de refus de la vente ou du partage : nous ne vendons pas vos informations personnelles. Nous ne partageons pas vos informations personnelles à des fins de publicité comportementale intercontextuelle.
   • Droit à la non-discrimination : nous ne vous discriminerons pas pour avoir exercé vos droits CCPA/CPRA.
     

   Catégories d’informations personnelles collectées : au cours des 12 derniers mois, nous avons collecté les catégories suivantes d’informations personnelles :
   

   • Identifiants : nom, adresse e-mail, adresse IP, nom d’utilisateur du compte.
   • Informations commerciales : historique d’achats, enregistrements de paiement.
   • Activité Internet ou réseau : historique de navigation sur notre Site, interactions avec notre Service, pages consultées.
   • Données de géolocalisation : localisation approximative déduite de l’adresse IP.
   • Informations professionnelles : fonction, nom de l’entreprise (si fourni).
     

   Pour soumettre une demande, contactez-nous à contact@thunderbit.com. Nous vérifierons votre identité avant de traiter votre demande et répondrons dans un délai de 45 jours.
   

XI. CONFIDENTIALITÉ DES ENFANTS
Notre Site et notre Service ne sont pas destinés aux personnes de moins de 16 ans. Nous ne collectons ni ne sollicitons sciemment des informations personnelles auprès de personnes de moins de 16 ans. Si nous découvrons que nous avons collecté des informations personnelles d’un enfant de moins de 16 ans sans consentement approprié, nous les supprimerons rapidement. Si vous pensez que nous avons collecté de telles informations, veuillez nous contacter à contact@thunderbit.com.

XII. CONFORMITÉ AU CHROME WEB STORE
L’utilisation par Thunderbit des informations reçues via les API Google respecte la Chrome Web Store User Data Policy, y compris les exigences de Limited Use.
Conformément à ces exigences :

• Nous limitons l’utilisation des données à la fourniture et à l’amélioration de notre Service, comme décrit dans la présente Politique de confidentialité.
• Nous ne transférons, n’utilisons ni ne vendons les données utilisateurs pour diffuser des publicités, y compris le reciblage, la publicité personnalisée ou basée sur les centres d’intérêt.
• Nous ne transférons, n’utilisons ni ne vendons les données utilisateurs à des courtiers en données ou à des revendeurs d’informations.
• Nous ne transférons, n’utilisons ni ne vendons les données utilisateurs à des fins sans lien avec la fonctionnalité principale de l’Extension, à savoir l’extraction de données web assistée par IA et l’auto-remplissage de formulaires.
• L’accès humain aux données utilisateurs est limité aux finalités directement liées à la fourniture du Service, aux enquêtes de sécurité, au respect de la loi, ou lorsque les données sont agrégées et anonymisées pour des opérations internes.
  
  

XIII. LIENS VERS D’AUTRES SITES
Notre Site et notre Service peuvent contenir des liens vers des sites web ou des applications tiers. Nous ne sommes pas responsables des pratiques de confidentialité ni du contenu de ces tiers. La présente Politique de confidentialité s’applique uniquement aux informations que nous collectons via notre Site, notre Extension et notre Service. Nous vous invitons à consulter les politiques de confidentialité des sites tiers que vous visitez.

XIV. MODIFICATIONS DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ
Nous nous réservons le droit de modifier la présente Politique de confidentialité à tout moment. En cas de changements importants, nous vous en informerons par e-mail ou via un avis visible sur notre Site au moins 30 jours avant l’entrée en vigueur des modifications. Les changements mineurs prennent effet dès leur publication.
Nous vous recommandons de consulter régulièrement cette Politique de confidentialité afin de rester informé de la manière dont nous protégeons vos informations. Le fait de continuer à utiliser notre Service après toute modification vaut acceptation des conditions mises à jour.

XV. NOUS CONTACTER
Pour toute question, préoccupation ou demande concernant la présente Politique de confidentialité ou nos pratiques en matière de confidentialité, vous pouvez nous contacter :
E-mail : contact@thunderbit.com
Site web : https://thunderbit.com
Pour les demandes liées au RGPD, vous pouvez également nous écrire à l’adresse ci-dessus en indiquant en objet « Demande RGPD ».
Merci de faire confiance à Thunderbit pour vos informations.