Politique de confidentialité — Extension Velum

Dernière mise à jour : 2026-07-01

Brouillon — relecture fondateurs + revue juridique avant publication.

Velum édite une extension navigateur qui aide les professionnels de l'immobilier (agences, syndics, administrateurs de biens) à suivre leurs outils métier et à leur proposer des actions administratives à valider. Cette politique décrit quelles données l'extension traite, comment et pourquoi.

1. Qui sommes-nous

Velum (société de droit américain). Contact confidentialité : privacy@velum-ai.com · Support : support@velum-ai.com. Velum agit en tant que sous-traitant (au sens du RGPD) pour le compte du cabinet client (responsable de traitement), encadré par un accord de traitement des données (DPA).

2. Données traitées par l'extension

L'extension ne traite des données que sur les outils que vous activez explicitement (« Mes outils »), et uniquement pour proposer des actions à valider :

Ce que l'extension NE fait PAS

3. Flux des données & pseudonymisation

  1. L'extension lit le contenu nécessaire dans votre navigateur et le transmet au backend Velum via une connexion chiffrée (WSS/TLS).
  2. Pseudonymisation à la réception (backend-ingress) : à l'arrivée sur nos serveurs, les données personnelles (noms, adresses, e-mails, téléphones…) sont pseudonymisées avant tout stockage durable et avant tout envoi à notre sous-traitant d'IA. La pseudonymisation a lieu côté serveur Velum ; le transport est chiffré de bout en bout.
  3. Les données pseudonymisées sont analysées par l'API Anthropic (Claude) pour classer et proposer des actions.
  4. Hébergement sur OVHcloud — France (Union européenne). Chiffrement au repos (AES-256).

4. Sous-traitants

Aucune donnée n'est vendue ni cédée à des fins publicitaires.

5. Conformité Google API Services (Limited Use)

L'utilisation et le transfert par Velum des informations reçues des API Google respectent la Google API Services User Data Policy, y compris ses exigences d'usage limité (Limited Use). Les données Gmail accédées : sont utilisées uniquement pour fournir la fonctionnalité visible par l'utilisateur (suivi, proposition d'actions, dépôt de brouillons) ; ne sont pas utilisées à des fins publicitaires ; ne sont pas vendues ; ne sont accessibles à des humains que dans les cas autorisés (consentement explicite, sécurité, obligations légales, données agrégées/anonymisées).

6. Conservation & droits

Les données pseudonymisées ne sont conservées que le temps nécessaire au service ; des purges automatiques s'appliquent. Vous (et les personnes concernées) disposez des droits RGPD : accès, rectification, effacement (suppression), limitation, opposition, portabilité. Exercice via votre cabinet (responsable de traitement) ou privacy@velum-ai.com. Le bouton « Déconnecter » efface le jeton local ; désactiver un outil retire immédiatement l'accès de l'extension à ce site.

7. Sécurité

Transport chiffré (TLS/WSS), chiffrement au repos (AES-256), permissions minimales et par-outil, aucun droit d'envoi d'e-mail, journaux sans données personnelles en clair.

8. Modifications

Toute modification substantielle sera publiée à cette adresse avec une nouvelle date de mise à jour.