Politique de confidentialité

Vos données sont protégées

Falsio est une solution de cybersécurité. La protection de vos données personnelles est au cœur de notre mission. Voici comment nous les traitons.

1. Données collectées

  • Compte utilisateur : adresse email, nom (pour l'authentification uniquement).
  • Extension Chrome : lorsque vous cliquez « Scanner cette page », l'URL et le contenu textuel de la page active sont envoyés à notre API pour analyse. Aucune donnée n'est envoyée sans votre action explicite.
  • Scanner Gmail : lorsque vous ouvrez un email dans Gmail, l'expéditeur, l'objet et un extrait du contenu sont analysés pour détecter le phishing. Aucun email complet n'est stocké.
  • Application mobile : les numéros de téléphone entrants sont analysés en temps réel pour la détection d'arnaques. Les contenus SMS sont analysés localement ou via notre API sécurisée.

2. Utilisation des données

  • Les données sont utilisées exclusivement pour fournir les services de détection de menaces.
  • L'analyse est effectuée par Mistral AI (IA française) via des appels API sécurisés.
  • Aucune donnée personnelle n'est utilisée pour la publicité, le profilage ou la revente.
  • Les résultats d'analyse sont mis en cache temporairement (30 minutes) pour éviter les appels redondants.

3. Stockage et sécurité

  • Les mots de passe sont hashés avec bcrypt avant stockage.
  • Les communications sont chiffrées via HTTPS/TLS.
  • Les données sont hébergées sur Vercel (infrastructure conforme RGPD, serveurs UE).
  • La base de données est hébergée sur Vercel Postgres avec chiffrement au repos.
  • Les tokens d'authentification de l'extension sont stockés localement dans `chrome.storage` et ne transitent pas par des serveurs tiers.

4. Conservation et suppression

  • Les données d'analyse (URLs, emails scannés) ne sont pas stockées de manière permanente.
  • Le cache d'analyse expire automatiquement après 30 minutes.
  • Vous pouvez supprimer votre compte à tout moment en nous contactant. Toutes vos données seront effacées sous 48h.
  • La déconnexion de l'extension supprime immédiatement le token local.

5. Extension Chrome — Permissions

  • `activeTab` : permet d'analyser la page web active uniquement quand vous cliquez sur « Scanner cette page ». Aucun accès automatique à vos onglets.
  • `storage` : stocke vos préférences et votre token d'authentification localement dans le navigateur.
  • `scripting` : utilisé pour analyser le contenu de la page active (formulaires, texte visible) afin de détecter le phishing. Fonctionne uniquement sur la page active, au moment du scan.
  • `host: mail.google.com` : permet au scanner Gmail de détecter les emails de phishing directement dans votre boîte de réception.
  • `host: falsio.fr` : permet à l'extension de communiquer avec notre API d'analyse.

6. Application mobile

  • L'application Falsio accède à vos contacts uniquement pour synchroniser votre liste de contacts de confiance.
  • Les contacts sont stockés de manière chiffrée et ne sont jamais partagés avec des tiers.
  • L'analyse des appels et SMS se fait via notre API sécurisée. Les contenus ne sont pas conservés après analyse.

7. Contact et droits

  • Conformément au RGPD, vous disposez d'un droit d'accès, de rectification et de suppression de vos données.
  • Pour exercer vos droits ou poser une question : service.client@falsio.fr
  • Responsable du traitement : Falsio SAS, France.
  • Dernière mise à jour : 25 février 2026.

Pour toute question, contactez-nous à service.client@falsio.fr

© 2026 Falsio SAS — Tous droits réservés