Politique de confidentialité — Extension Velum
Dernière mise à jour : 2026-07-01
Brouillon — relecture fondateurs + revue juridique avant publication.
Velum édite une extension navigateur qui aide les professionnels de l'immobilier (agences, syndics, administrateurs de biens) à suivre leurs outils métier et à leur proposer des actions administratives à valider. Cette politique décrit quelles données l'extension traite, comment et pourquoi.
1. Qui sommes-nous
Velum (société de droit américain). Contact confidentialité : privacy@velum-ai.com · Support : support@velum-ai.com. Velum agit en tant que sous-traitant (au sens du RGPD) pour le compte du cabinet client (responsable de traitement), encadré par un accord de traitement des données (DPA).
2. Données traitées par l'extension
L'extension ne traite des données que sur les outils que vous activez explicitement (« Mes outils »), et uniquement pour proposer des actions à valider :
- Contenu affiché de vos outils métier (lecture du DOM) : uniquement sur les sites que vous avez autorisés un par un. Aucun accès n'est accordé par défaut à l'installation.
- E-mails (si vous connectez une boîte Gmail/Outlook) : lecture des messages et création de brouillons. L'extension n'envoie jamais d'e-mail et ne modifie/supprime jamais vos messages.
- Jeton de connexion à votre compte Velum (stocké localement dans le navigateur).
Ce que l'extension NE fait PAS
- Elle fonctionne en lecture seule — mode observation (« shadow ») : elle n'écrit rien et ne modifie jamais les données de vos outils (zéro écriture). L'écriture éventuelle, à venir, se fera uniquement par brouillon réversible que vous validez.
- Elle ne déclenche aucune action sans votre validation (mode passif). La validation se fait sur la plateforme Velum, pas depuis l'extension.
- Elle ne s'active sur aucun site que vous n'avez pas explicitement autorisé.
- Elle n'affiche aucune interface dans vos outils tiers.
3. Flux des données & pseudonymisation
- L'extension lit le contenu nécessaire dans votre navigateur et le transmet au backend Velum via une connexion chiffrée (WSS/TLS).
- Pseudonymisation à la réception (backend-ingress) : à l'arrivée sur nos serveurs, les données personnelles (noms, adresses, e-mails, téléphones…) sont pseudonymisées avant tout stockage durable et avant tout envoi à notre sous-traitant d'IA. La pseudonymisation a lieu côté serveur Velum ; le transport est chiffré de bout en bout.
- Les données pseudonymisées sont analysées par l'API Anthropic (Claude) pour classer et proposer des actions.
- Hébergement sur OVHcloud — France (Union européenne). Chiffrement au repos (AES-256).
4. Sous-traitants
- Anthropic (API Claude) — analyse de contenu pseudonymisé.
- OVHcloud — France (UE) — hébergement.
Aucune donnée n'est vendue ni cédée à des fins publicitaires.
5. Conformité Google API Services (Limited Use)
L'utilisation et le transfert par Velum des informations reçues des API Google respectent la Google API Services User Data Policy, y compris ses exigences d'usage limité (Limited Use). Les données Gmail accédées : sont utilisées uniquement pour fournir la fonctionnalité visible par l'utilisateur (suivi, proposition d'actions, dépôt de brouillons) ; ne sont pas utilisées à des fins publicitaires ; ne sont pas vendues ; ne sont accessibles à des humains que dans les cas autorisés (consentement explicite, sécurité, obligations légales, données agrégées/anonymisées).
6. Conservation & droits
Les données pseudonymisées ne sont conservées que le temps nécessaire au service ; des purges automatiques s'appliquent. Vous (et les personnes concernées) disposez des droits RGPD : accès, rectification, effacement (suppression), limitation, opposition, portabilité. Exercice via votre cabinet (responsable de traitement) ou privacy@velum-ai.com. Le bouton « Déconnecter » efface le jeton local ; désactiver un outil retire immédiatement l'accès de l'extension à ce site.
7. Sécurité
Transport chiffré (TLS/WSS), chiffrement au repos (AES-256), permissions minimales et par-outil, aucun droit d'envoi d'e-mail, journaux sans données personnelles en clair.
8. Modifications
Toute modification substantielle sera publiée à cette adresse avec une nouvelle date de mise à jour.