Politique de confidentialité — Extension Chrome Scalead.Ai
Dernière mise à jour : 19 mai 2026
La présente politique décrit comment l'extension Chrome Scalead.Ai (ci-après « l'Extension ») collecte, utilise et protège vos données personnelles. Elle s'adresse aux utilisateurs de l'Extension et complète la politique de confidentialité générale de la plateforme Scalead accessible sur platform.scalead.ai/legal/privacy.
L'Extension est conforme aux Chrome Web Store User Data Privacy Policies, au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données est Scalead, éditeur de la plateforme Scalead.Ai accessible sur platform.scalead.ai. Pour toute question relative à vos données : nolan.nahmias@scalead.ai.
2. Périmètre — single purpose
L'Extension a un objectif unique : permettre à un utilisateur authentifié de Scalead de scorer un profil LinkedIn affiché dans son navigateur et d'ajouter ce prospect à l'une de ses campagnes de prospection Scalead.
Pour atteindre cet objectif, l'Extension a besoin d'accéder à la session LinkedIn de l'utilisateur (cookie li_at) et de lire les informations publiques affichées sur la page de profil LinkedIn ouverte par l'utilisateur.
3. Données collectées
3.1 Cookie d'authentification LinkedIn
L'Extension lit le cookie li_at défini par le domaine linkedin.com dans votre navigateur. Ce cookie est chiffré localement par l'Extension avant d'être transmis aux serveurs Scalead, en utilisant l'algorithme AES-256-GCM avec une clé dérivée de votre session Scalead (SHA-256 du jeton JWT). Le cookie en clair ne transite jamais sur le réseau.
Côté serveur, le cookie est conservé chiffré dans notre base de données Supabase, dans une ligne associée exclusivement à votre compte (Row Level Security activé). Il est utilisé pour exécuter en votre nom les actions LinkedIn que vous demandez explicitement depuis la plateforme (envoi d'invitations, lecture de profils, envoi de messages).
3.2 Données du profil LinkedIn affiché
Lorsque vous ouvrez l'Extension sur une page LinkedIn de type linkedin.com/in/..., l'Extension lit dans le DOM de la page les informations publiquement affichées :
- Nom et prénom du prospect
- Titre / headline professionnel
- Entreprise actuelle
- Localisation
- URL de la photo de profil
- L'URL LinkedIn elle-même
Ces informations sont envoyées à nos serveurs uniquement lorsque vous décidez d'ajouter le prospect à une campagne. Elles sont utilisées pour calculer un score de pertinence par rapport à votre Ideal Customer Profile, et pour préparer la séquence de prospection.
3.3 Données de votre compte Scalead
L'Extension stocke localement, via chrome.storage.local, un jeton de session (JWT) délivré par votre compte Scalead, ainsi que votre adresse e-mail et l'identifiant de votre workspace. Ces données restent sur votre machine et servent uniquement à identifier votre compte lors des appels à nos serveurs.
3.4 Données que nous NE collectons PAS
- L'Extension ne lit pas votre historique de navigation.
- L'Extension ne lit pas le contenu des autres onglets que celui qui affiche un profil LinkedIn.
- L'Extension ne collecte pas de données financières, de santé, de localisation précise, ni de données biométriques.
- L'Extension ne suit pas votre activité à des fins publicitaires.
4. Justification des permissions Chrome
Conformément aux exigences de transparence du Chrome Web Store, voici la justification de chaque permission demandée :
| Permission | Justification |
|---|---|
| cookies | Lecture du cookie li_at de votre session LinkedIn afin d'exécuter en votre nom les actions de prospection que vous autorisez explicitement depuis la plateforme Scalead. |
| storage | Stocker localement votre session Scalead (JWT, e-mail, identifiant workspace) entre deux ouvertures du popup. |
| tabs | Lire l'URL de l'onglet actif pour décider de l'état du popup (profil détecté ou non), envoyer un message au content script de la page LinkedIn, et ouvrir la plateforme Scalead ou la page d'authentification dans un nouvel onglet quand vous le demandez. |
| host_permissions : *.linkedin.com | Injection du content script sur les pages de profil LinkedIn (linkedin.com/in/* et linkedin.com/sales/*) et lecture du cookie li_at côté linkedin.com. |
| host_permissions : platform.scalead.ai | Communication avec les serveurs Scalead pour l'authentification, le scoring du prospect, le listing des campagnes et l'ajout d'un prospect à une campagne. |
5. Finalités du traitement
- Authentification LinkedIn : utiliser votre session pour exécuter en votre nom les actions de prospection que vous validez explicitement.
- Scoring de pertinence : calculer un score 0-100 du prospect par rapport à votre Ideal Customer Profile, via nos modèles d'IA.
- Enrôlement en campagne : ajouter le prospect à une de vos campagnes actives avec, le cas échéant, une note libre que vous saisissez.
6. Base légale du traitement (RGPD)
Le traitement repose sur :
- L'exécution du contrat qui vous lie à Scalead (article 6.1.b du RGPD) : sans accès à votre session LinkedIn et aux profils que vous nous soumettez, nous ne pouvons pas vous fournir le service de prospection automatisée souscrit.
- Votre consentement explicite (article 6.1.a du RGPD) : la première synchronisation du cookie nécessite un clic actif sur « Récupérer ma session LinkedIn », après lecture de l'explication affichée.
7. Sous-traitants et destinataires
Vos données sont traitées par les sous-traitants suivants, chacun lié à Scalead par un contrat conforme à l'article 28 du RGPD :
- Supabase (Etats-Unis) — hébergement de la base de données. Clauses contractuelles types appliquées.
- Vercel (Etats-Unis) — hébergement de l'application web et de l'API.
- Unipile (France) — passerelle d'intégration LinkedIn pour exécuter les actions de prospection en votre nom.
- OpenRouter / Anthropic (Etats-Unis) — modèles d'IA utilisés pour le scoring et la rédaction des messages. Les données envoyées à ces modèles n'incluent jamais votre cookie LinkedIn.
Nous ne vendons pas, ne louons pas, ne partageons pas vos données avec des tiers à des fins publicitaires ou commerciales.
8. Sécurité
- Chiffrement AES-256-GCM du cookie LinkedIn côté navigateur, avant tout envoi.
- Transport HTTPS / TLS 1.2+ exclusivement.
- Row Level Security activée sur toutes les tables Supabase : un utilisateur ne peut accéder qu'à ses propres données.
- Aucun journal applicatif ne contient le cookie en clair.
- Accès aux serveurs de production restreint par 2FA et journaux d'audit.
9. Durée de conservation
- Cookie LinkedIn chiffré : conservé tant que votre compte Scalead est actif, supprimé sous 30 jours après la clôture de votre compte ou sur demande explicite via l'interface (déconnexion du compte LinkedIn).
- Données prospects : conservées pendant la durée de votre abonnement, puis anonymisées sous 90 jours après résiliation, sauf obligation légale de conservation plus longue.
- Logs techniques : 30 jours.
10. Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants :
- Droit d'accès à vos données
- Droit de rectification
- Droit à l'effacement
- Droit à la limitation du traitement
- Droit à la portabilité
- Droit d'opposition
- Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer ces droits : nolan.nahmias@scalead.ai. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
11. Suppression et désinstallation
À tout moment vous pouvez :
- Déconnecter votre compte LinkedIn depuis la plateforme Scalead — votre cookie chiffré est immédiatement supprimé côté serveur.
- Désinstaller l'Extension via
chrome://extensions— toutes les données stockées localement par l'Extension sont effacées par Chrome. - Supprimer votre compte Scalead — toutes vos données serveur sont supprimées dans un délai de 30 jours.
12. Modifications de cette politique
Cette politique peut être amenée à évoluer. La date de dernière mise à jour figure en haut de page. En cas de changement substantiel, nous vous notifierons via l'application Scalead au moins 30 jours avant l'entrée en vigueur.
13. Contact
Pour toute question relative à cette politique ou au traitement de vos données :
- E-mail : nolan.nahmias@scalead.ai
- Page d'assistance : platform.scalead.ai/assistance