← BACK TO 7BOOST.

This document is provided in French, as required for legal compliance with French and EU regulations (RGPD / LCEN). An English translation is available here for convenience. For questions in English, contact contact@7boost.io.

7BOOST. — Politique de confidentialité

Dernière mise à jour : 16 juin 2026

La présente politique de confidentialité a pour objet d'informer les utilisateurs de l'extension et du site 7BOOST. (ci-après le « Service ») de la manière dont leurs données personnelles sont collectées, utilisées, conservées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD) et notamment à son article 13.

1. Identité et coordonnées du responsable de traitement

Le Service est édité à titre non professionnel par une personne physique, qui agit en qualité de responsable de traitement au sens du RGPD.

Conformément aux dispositions de l'article 6-III de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, l'éditeur du Service, personne physique agissant à titre non professionnel, exerce son droit à la préservation de son anonymat. Ses informations d'identification ont été communiquées à son hébergeur, qui est soumis au secret professionnel.

Contact : contact@7boost.io

Hébergement du site : GitHub Pages (GitHub, Inc., 88 Colin P Kelly Jr St, San Francisco, CA 94107, États-Unis)

Aucun délégué à la protection des données (DPO) n'a été désigné. Conformément à l'article 37 du RGPD, cette désignation n'est obligatoire que pour les autorités publiques, ou pour les organismes dont les activités de base impliquent un suivi régulier et systématique à grande échelle des personnes concernées, ou un traitement à grande échelle de données sensibles (article 9) ou relatives à des condamnations pénales. Le Service, édité par une personne physique à titre non professionnel et ne traitant pas de telles données à grande échelle, n'entre dans aucune de ces catégories. Toute question relative aux données personnelles peut être adressée à l'adresse de contact ci-dessus.

2. Données personnelles collectées

Dans le cadre de l'utilisation du Service, les catégories de données suivantes sont collectées :

Données de compte : pseudonyme, adresse email et mot de passe (chiffré), via le système d'authentification Supabase Auth, lors de la création d'un compte.
Données d'usage : nombre de requêtes de « boost » effectuées par jour, associées à l'identifiant du compte et à une date (table « usage »), afin d'appliquer la limite d'usage quotidienne gratuite.
Contenu des prompts : le texte saisi par l'utilisateur (« raw prompt ») ainsi que les mots-clés de style optionnels sont transmis de manière ponctuelle au prestataire d'intelligence artificielle pour traitement, sans être stockés de façon permanente par le Service.
Préférences locales : préférences d'affichage, langue de sortie choisie, compteurs locaux et tags par défaut, stockés localement sur l'appareil de l'utilisateur via chrome.storage.local et non transmis au Service.
Données de connexion techniques : informations strictement nécessaires au fonctionnement de l'authentification (jeton de session Supabase).

Le Service ne collecte aucune donnée bancaire, aucune donnée de santé, aucune géolocalisation, et n'effectue aucun profilage des utilisateurs.

3. Finalités de la collecte

Les données personnelles décrites ci-dessus sont traitées pour les finalités suivantes :

Permettre la création, l'authentification et la gestion du compte utilisateur (pseudonyme, email, mot de passe).
Fournir la fonctionnalité principale du Service, à savoir la réécriture optimisée des prompts soumis par l'utilisateur (contenu des prompts).
Appliquer la limite d'usage quotidienne gratuite et prévenir les abus (données d'usage).
Mémoriser les préférences de l'utilisateur afin d'améliorer son expérience (préférences locales).

4. Base légale des traitements

Exécution du contrat : la création de compte, l'authentification, la fourniture du service de réécriture de prompts et l'application des quotas d'usage sont nécessaires à l'exécution du contrat conclu avec l'utilisateur lors de son inscription (article 6.1.b du RGPD).
Intérêt légitime : la conservation des compteurs d'usage et la vérification des quotas répondent à l'intérêt légitime du responsable de traitement à assurer le bon fonctionnement, la sécurité et la viabilité économique du Service (article 6.1.f du RGPD).

5. Destinataires et partage des données

Les données personnelles ne sont ni vendues, ni louées, ni échangées avec des tiers à des fins commerciales. Elles peuvent être transmises aux destinataires suivants, dans la stricte mesure nécessaire au fonctionnement du Service :

Supabase Inc. : hébergement de la base de données et gestion de l'authentification, stockage de la table « usage ». L'instance Supabase utilisée pour le Service est hébergée dans l'Union européenne. Supabase agit en qualité de sous-traitant au sens du RGPD.
Mistral AI (prestataire d'intelligence artificielle) : réception du contenu du prompt brut de l'utilisateur (et, le cas échéant, des mots-clés de style et de la langue de sortie souhaitée) à des fins de génération du prompt optimisé. Ce contenu est transmis de manière ponctuelle, à chaque requête, via une fonction Edge sécurisée, et n'est pas conservé par le Service au-delà du traitement de la requête.

Aucune donnée personnelle liée au compte de l'utilisateur (pseudonyme, email, identifiant de compte) n'est transmise à Mistral AI. Seul le contenu textuel du prompt soumis par l'utilisateur (et les éventuels mots-clés de style associés) est envoyé, dans la seule finalité technique d'optimisation du prompt.

Mistral AI est une société de droit français dont le siège est situé dans l'Union européenne (Paris, France). Le traitement du contenu des prompts par Mistral AI s'effectue donc au sein de l'Union européenne, sans transfert vers un pays tiers, et dans le respect des obligations du RGPD applicables aux sous-traitants établis dans l'Union européenne.

Si l'utilisateur choisit néanmoins d'inclure de telles données dans le texte de son prompt, il en est seul responsable. Le Service ne contrôle ni ne filtre le contenu des prompts soumis, et ne peut être tenu responsable du traitement de ces informations par le prestataire d'intelligence artificielle au-delà de la finalité décrite ci-dessus.

GitHub Pages : hébergement du site internet vitrine du Service.

Les données personnelles de compte et d'usage, hébergées par Supabase, et le contenu des prompts, traité par Mistral AI, restent ainsi localisés au sein de l'Union européenne. Le site internet vitrine du Service (hébergé sur GitHub Pages, dont l'opérateur est situé aux États-Unis) ne collecte pas de données personnelles : sa consultation n'entraîne donc pas de transfert de données personnelles vers ce prestataire dans le cadre des traitements décrits par la présente politique.

6. Durée de conservation des données

Données de compte (pseudonyme, email, mot de passe) : conservées pendant toute la durée de vie du compte. En cas de suppression du compte par l'utilisateur ou sur sa demande, ces données sont supprimées dans un délai maximal de 30 jours, ce délai correspondant au temps technique nécessaire à la purge effective des systèmes (base de données principale et sauvegardes).
Données d'usage (compteurs journaliers) : chaque enregistrement quotidien (compte associé à une date et un nombre de requêtes) est conservé pendant 90 jours à compter de sa création, puis supprimé automatiquement. Cette durée correspond au temps nécessaire à l'application de la limite quotidienne et à la détection d'éventuels usages anormaux.
Contenu des prompts transmis au prestataire d'intelligence artificielle : non conservé de façon permanente par le Service après le traitement de la requête. Le prestataire d'intelligence artificielle peut appliquer sa propre politique de conservation, décrite dans ses conditions d'utilisation.
Préférences locales (chrome.storage.local) : conservées sur l'appareil de l'utilisateur jusqu'à leur suppression manuelle ou la désinstallation de l'extension.

7. Sécurité des données

Le responsable de traitement met en œuvre des mesures techniques et organisationnelles appropriées afin de protéger les données personnelles contre tout accès non autorisé, perte, altération ou divulgation, notamment :

La clé d'accès au prestataire d'intelligence artificielle est stockée exclusivement dans les secrets de la fonction Edge côté serveur et n'est jamais exposée dans le code de l'extension ni accessible côté client.
Toute requête vers la fonction de traitement des prompts est soumise à une vérification d'authentification (jeton JWT) ; toute requête non authentifiée est rejetée.
Les mots de passe sont gérés de manière chiffrée par le prestataire d'authentification (Supabase Auth) et ne sont jamais stockés en clair.
La table contenant les données d'usage est protégée par des règles de sécurité au niveau des lignes (Row Level Security).

8. Droits des utilisateurs

Conformément au RGPD, tout utilisateur dispose des droits suivants sur ses données personnelles :

Droit d'accès : obtenir la confirmation que des données le concernant sont traitées et en obtenir une copie (article 15 du RGPD).
Droit de rectification : demander la correction de données inexactes ou incomplètes (article 16 du RGPD).
Droit à l'effacement : demander la suppression de ses données personnelles, notamment par la suppression de son compte (article 17 du RGPD).
Droit d'opposition : s'opposer, pour des motifs légitimes, au traitement de ses données fondé sur l'intérêt légitime du responsable de traitement (article 21 du RGPD).
Droit à la portabilité : recevoir les données fournies dans un format structuré, couramment utilisé et lisible par machine (article 20 du RGPD).
Droit à la limitation du traitement : demander la limitation du traitement de ses données dans certains cas prévus par le RGPD.

Ces droits peuvent être exercés en écrivant à l'adresse contact@7boost.io. Une réponse sera apportée dans un délai d'un mois à compter de la réception de la demande, ce délai pouvant être prolongé de deux mois supplémentaires en cas de demande complexe ou de nombre élevé de demandes, conformément à l'article 12.3 du RGPD.

9. Droit d'introduire une réclamation

Si l'utilisateur estime, après avoir contacté le responsable de traitement, que ses droits ne sont pas respectés, il peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Par voie électronique : www.cnil.fr
Par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

10. Cookies et traceurs

Le site internet de 7BOOST. n'utilise, à ce jour, aucun cookie analytique, publicitaire ou de personnalisation nécessitant un consentement préalable. Seuls des cookies strictement nécessaires au fonctionnement (notamment liés à l'authentification au sein de l'extension) peuvent être utilisés et ne nécessitent pas de consentement au sens de la directive ePrivacy et des lignes directrices de la CNIL.

En cas d'évolution future intégrant des cookies soumis à consentement (par exemple des outils de mesure d'audience), la présente politique sera mise à jour et un dispositif de recueil du consentement sera mis en place préalablement au dépôt de ces cookies.

11. Modification de la politique de confidentialité

Le responsable de traitement se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute évolution réglementaire, technique ou jurisprudentielle. La version applicable est celle publiée sur le site et l'extension à la date de consultation, avec mention de la date de dernière mise à jour en en-tête du présent document.