Méthodologie publique et transparente
Factare
Fact-checking méthodique
Politique de confidentialité

Tes données, expliquées clairement.

Ce que collecte Factare sur factare.fr et dans l'extension Chrome, comment on les utilise, à qui on les transmet, et comment tu peux tout supprimer en un clic.

Dernière mise à jour
5 mai 2026
Version
2.0
Lecture
≈ 5 min
Aucun cookie pub
Pas de Google Analytics, pas de Meta Pixel
Hébergement UE
Base de données dans l'Union européenne
Pas de revente
Tes analyses ne sont jamais vendues
Pas d'entraînement IA
Tes contenus n'entraînent aucun modèle
TL;DR

En résumé

Site web : on stocke ton email et un identifiant Auth.js si tu as un compte. Aucun cookie publicitaire, aucun partage avec des tiers à des fins marketing.

Extension Chrome : ta clé API personnelle reste stockée localement (chrome.storage.local) et n'est envoyée qu'à factare.fr pour authentifier tes analyses. Rien d'autre n'est collecté côté navigateur.

Tes analyses : URLs et textes envoyés sont traités par notre serveur et conservés dans ton historique. Jamais vendus, jamais partagés, jamais utilisés pour entraîner des modèles.

Tes droits : consulter, exporter ou supprimer tes données à tout moment depuis ton espace personnel ou en nous contactant.

1

Responsable du traitement

Pour toute question relative à tes données personnelles, à l'exercice de tes droits RGPD, ou pour identifier le responsable du traitement, écris-nous via le formulaire de contact. Nous répondons sous 30 jours.

2

Données collectées sur le site factare.fr

2.1. Création et gestion de compte

Si tu crées un compte, nous collectons :

  • Adresse email
    Utilisée pour l'authentification par lien magique et la communication transactionnelle uniquement.
  • Identifiant interne Auth.js
    Jamais visible en dehors de notre base de données.
  • Analyses
    URLs ou textes envoyés, résultats produits : visibles uniquement par toi dans ton historique.
  • Clés API
    Stockées sous forme d'empreinte cryptographique (hash SHA-256). Jamais la clé en clair.

2.2. Données techniques

Pour des raisons de sécurité et de conformité, nous journalisons les requêtes serveur (adresse IP tronquée, user-agent, code de réponse). Ces logs sont automatiquement purgés après 30 jours.

Ce qu'on N'utilise PAS : aucun cookie publicitaire, aucun pixel de tracking tiers, aucun outil d'analytics tiers (pas de Google Analytics, pas de Meta Pixel, pas de Hotjar). Le seul cookie utilisé est le cookie de session Auth.js, strictement nécessaire à ton authentification.
3

Données collectées par l'extension Chrome

L'extension Factare : fact-checking méthodique est conçue pour collecter le strict minimum.

3.1. Clé API personnelle

Lorsque tu connectes l'extension à ton compte, tu colles une clé API que tu as générée sur factare.fr/app/api-keys. Cette clé est :

  • Stockée dans chrome.storage.local : un espace isolé, scopé à ton profil Chrome, inaccessible aux pages web et aux autres extensions.
  • Envoyée uniquement à https://factare.fr via le header Authorization: Bearer …, pour authentifier tes requêtes d'analyse.
  • Jamais transmise à un tiers, jamais incluse dans des logs, jamais affichée en clair après la création initiale.
  • Révocable à tout moment depuis factare.fr/app/api-keys : dès la révocation, la clé devient inopérante en moins d'une seconde.

3.2. Contenu envoyé pour analyse

Quand tu cliques sur le bouton « Fact Check » sur un article ou une vidéo, l'extension transmet à factare.fr :

  • L'URL de la page courante
    Ou le texte sélectionné en cas de menu contextuel.
  • Le mode d'analyse choisi
    Standard, Rapide, Prebunking, YouTube.
  • Ta clé API
    Pour t'identifier auprès du serveur.
Aucun autre contenu de la page n'est exfiltré. L'extension ne lit pas tes cookies, tes formulaires, le contenu d'autres onglets, ton historique, ni tes mots de passe enregistrés.

3.3. Stockage local annexe

L'extension utilise chrome.storage.local pour mémoriser :

  • Ton email (récupéré depuis l'API au moment de la connexion, affiché dans le popup).
  • L'URL du backend sélectionné (par défaut https://factare.fr, modifiable pour les développeurs).
  • Tes préférences de masquage du bouton flottant (par domaine, expiration 24h).
  • Un drapeau indiquant si tu as déjà vu le bandeau d'introduction.

Aucune de ces données ne quitte ton navigateur.

3.4. Permissions Chrome demandées

storage
Stockage local de ta clé API et de tes préférences.
contextMenus
Entrée « Analyser avec Factare » dans le menu contextuel sur texte sélectionné.
activeTab
Lire l'URL de l'onglet courant pour « Analyser cette page ».
notifications
Confirmer la fin d'une analyse lancée depuis le menu contextuel.
host_permissions: factare.fr
Autoriser les requêtes vers notre API.
content_scripts
Injecter le bouton « Fact Check » sur YouTube et 33 sites de news français. Ne lit que l'URL, jamais le contenu.
4

Comment nous utilisons tes données

Authentification
Ton email et tes clés API servent à vérifier ton identité.
Production du service
Tes URLs / textes sont envoyés à un modèle d'analyse (OpenAI sous abonnement entreprise par défaut, avec clause contractuelle de non-conservation et non-entraînement). Modèles français (type Mistral) disponibles sur demande pour les partenariats.
Quota
Comptage du nombre d'analyses sur 24h glissantes pour appliquer la limite quotidienne.
Sécurité et débogage
Logs serveur utilisés uniquement pour détecter les abus (rate-limit, injection) et diagnostiquer les pannes.
Ce qu'on NE FAIT JAMAIS : vendre tes données. Partager tes analyses avec des annonceurs ou des courtiers en données. Créer des profils publicitaires. Utiliser tes contenus pour entraîner des modèles d'IA.
5

Sous-traitants techniques

Pour faire fonctionner Factare, nous nous appuyons sur les prestataires suivants, sous accord de traitement :

Vercel
🇩🇪
Hébergement web : région Francfort (Allemagne)
UE
Neon
🇪🇺
Base de données PostgreSQL
UE
Resend
🇪🇺
Email transactionnel (liens magiques)
UE
OpenAI
🇺🇸
Modèles d'analyse (GPT-5 / GPT-5-mini) sous abonnement entreprise : clause contractuelle de non-conservation et non-entraînement
No-training
Option modèles français sur demande. Pour les partenariats sensibles à la souveraineté numérique (universités, organismes publics, médias), nous pouvons mettre en place une analyse via des modèles français (type Mistral, hébergés en UE) en lieu et place d'OpenAI. Cette configuration est activée par convention, sans surcoût matériel pour le client. Voir les plans partenariats.
6

Durée de conservation

Compte
Tant que tu ne le supprimes pas
Analyses
Tant que tu ne les supprimes pas (manuellement ou via suppression de compte)
Clés API révoquées
90 jours (audit) puis purgées : hash inutilisable immédiatement
Logs serveur
30 jours
Stockage local extension
Contrôlé par toi : désinstaller ou vider chrome.storage.local
7

Tes droits (RGPD)

Tu as le droit d'accéder, de rectifier, d'effacer, de limiter, ou d'exporter tes données personnelles, ainsi que de retirer ton consentement à tout moment.

Actions disponibles immédiatement
  • Exporter tes analyses
  • Supprimer une analyse
  • Révoquer une clé API
  • Supprimer ton compte
Espace personnel
Demandes par formulaire
  • Demande d'accès complète
  • Rectification de données
  • Limitation du traitement
  • Toute autre demande RGPD
Formulaire de contact

Réponse sous 30 jours. Tu peux aussi introduire une réclamation auprès de la CNIL si tu estimes que tes droits ne sont pas respectés.

8

Sécurité

  • Toutes les communications entre l'extension, le site et notre API utilisent HTTPS / TLS 1.3.
  • Les clés API sont stockées sous forme de hash SHA-256 : impossibles à reconstituer en cas de fuite de la base.
  • Les mots de passe ne sont jamais collectés (authentification 100% via lien magique email).
  • Les accès à la base de données sont restreints aux seuls services de production, avec rotation des credentials.
9

Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter des évolutions du service ou de la réglementation. La date de dernière mise à jour est indiquée en haut de cette page. En cas de changement substantiel, nous t'en informerons par email si tu as un compte.

10

Nous contacter

Formulaire de contact

Pour toute question, demande RGPD, ou signalement.

Ouvrir le formulaire

Suppression rapide

Pour supprimer ton compte et toutes ses données.

Espace personnel

Document maintenu à jour le 5 mai 2026. Version 2.0.