Politique de confidentialité

Dernière mise à jour : mai 2026 · Responsable : hello@loucy.org

      Loucy est une extension Chrome qui analyse les politiques de confidentialité des sites web. Par principe, nous appliquons à nous-mêmes les standards que nous évaluons chez les autres.
    

1. Qui sommes-nous ?

Loucy est une extension Chrome développée et opérée par Loucy, auto-entrepreneur basé en France. Le service est accessible via le Chrome Web Store.

Contact : hello@loucy.org

2. Ce que Loucy collecte

Loucy ne collecte aucune donnée personnelle identifiable. Voici exactement ce qui est traité :

Le texte des politiques de confidentialité des sites que vous analysez : transmis à l'API Gemini (Google) pour analyse IA, puis supprimé. Aucun stockage de ces contenus.
Des statistiques agrégées et anonymes : nom de domaine analysé, note obtenue (A→E), langue d'interface, zone géographique approximative (Europe, USA, etc.), nombre de sources lues. Ces données sont stockées sur Supabase (Irlande, UE) sans aucun identifiant utilisateur.
Les résultats d'analyse sont mis en cache localement dans votre navigateur (chrome.storage.local) pendant 48h pour éviter de relancer une analyse déjà effectuée. Ces données ne quittent jamais votre appareil.

3. Ce que Loucy ne collecte pas

Aucune adresse IP
Aucun identifiant utilisateur ou cookie de suivi
Aucun historique de navigation
Aucune donnée sur les pages visitées (hors politiques de confidentialité analysées à votre demande)
Aucune donnée de compte (Loucy ne nécessite pas de compte)

4. Sous-traitants et transferts de données

Pour fonctionner, Loucy utilise les services suivants :

Google Gemini API (Google LLC, USA) : analyse IA du texte des politiques. Les données sont transmises de façon sécurisée (HTTPS) et ne sont pas utilisées pour entraîner les modèles de Google selon leurs conditions d'utilisation API.
Cloudflare Workers (Cloudflare Inc., USA) : proxy sécurisé entre l'extension et l'API. Aucune donnée n'est stockée par Cloudflare au-delà des logs techniques standard.
Supabase (hébergé en Irlande, UE) : stockage des statistiques anonymes agrégées.

Les transferts vers les USA (Google, Cloudflare) sont encadrés par les clauses contractuelles types (CCT) conformément au RGPD.

5. Base légale du traitement

Le traitement des données agrégées anonymes repose sur notre intérêt légitime à améliorer le service (art. 6.1.f RGPD). Aucune donnée personnelle n'étant collectée, la plupart des dispositions du RGPD relatives aux droits des personnes ne s'appliquent pas directement.

6. Durée de conservation

Cache local (navigateur) : 48 heures, supprimé automatiquement.
Statistiques anonymes (Supabase) : conservées sans limite de durée, car elles ne contiennent aucune donnée personnelle identifiable.
Textes des politiques analysées : transmis à Gemini puis supprimés immédiatement, aucun stockage.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès, de rectification et d'effacement des données vous concernant
Droit d'opposition au traitement
Droit à la portabilité
Droit d'introduire une réclamation auprès de la CNIL (cnil.fr)

Pour exercer ces droits : hello@loucy.org. Nous répondons dans un délai de 30 jours.

8. Sécurité

Toutes les communications entre l'extension et nos serveurs sont chiffrées via HTTPS/TLS. La clé API Gemini n'est jamais exposée dans le code de l'extension : elle est protégée côté serveur via un proxy Cloudflare Workers.

9. Modifications

En cas de modification substantielle de cette politique, nous mettrons à jour la date en haut de cette page. Nous vous encourageons à la consulter régulièrement.

Une question sur vos données ?

Contactez-nous à hello@loucy.org : nous répondons dans les 48h ouvrées.