5. Politique de confidentialité (Privacy Policy)

Privacy Policy / Politique de confidentialité

Dernière mise à jour : 22.05.2026

1. Introduction
La protection de votre vie privée est de la plus haute importance pour nous. Cette politique de confidentialité explique quelles données sont collectées lors de l'utilisation de l'extension de navigateur "CH Warnlisten & Shop Risk-Check" et comment elles sont traitées.

2. Collecte et traitement des données
L'extension a été développée selon le principe de la minimisation des données ("Privacy by Design").

• Aucun stockage de données personnelles : Nous ne stockons ni votre historique de navigation, ni vos données personnelles, ni les adresses IP sur nos propres serveurs.
• Stockage des paramètres : Les configurations (telles que les clés API, la langue, la liste blanche) sont conservées exclusivement localement dans la mémoire de votre navigateur/appareil (chrome.storage.local).
• Vérifications d'URL en cours de fonctionnement : Pour évaluer la sécurité d'un site Web visité, le domaine ou l'URL actuel (selon le paramètre) est envoyé aux interfaces de fournisseurs tiers :
• K-Tipp (ktipp.ch/saldo.ch) : Le nom de domaine est envoyé pour être vérifié par rapport à la liste d'avertissement de K-Tipp/Saldo.
• Reklamation.ch : Le nom de domaine est envoyé pour vérifier les plaintes des consommateurs.
• Trusted Shops : Le domaine est envoyé pour vérifier l'état de sa certification.
• Trustpilot : Le domaine est envoyé pour vérifier l'état de sa certification.
• • Pour cette vérification, un onglet du navigateur est temporairement ouvert. Cela est nécessaire pour que Trustpilot reconnaisse que vous n'êtes pas un robot 😉
• Admin.ch UID (uid-wse.admin.ch) : Le nom de domaine est envoyé au service Web SOAP public de la Confédération afin de déterminer un IDE (UID) d'entreprise valide.
• Google Safe Browsing (En option) : Si vous activez cette fonction et fournissez une clé API, l'URL est envoyée aux serveurs de Google. Le traitement est régi par la politique de confidentialité de Google.

3. Aucune transmission de données à des tiers
À l'exception des requêtes temporaires et strictement nécessaires aux services de sécurité mentionnés ci-dessus pour vérifier les sites Web, cette extension ne transmet aucune donnée à des tiers, ne les vend pas et ne suit aucun historique. L'extension ne contient par ailleurs aucun service d'analyse (comme Google Analytics).

4. Autorisations de l'extension
L'extension nécessite les droits de navigateur suivants pour fonctionner :

• activeTab : Pour lire et vérifier l'URL de la page actuellement ouverte.
• storage : Pour stocker vos paramètres (tels que les clés API, la langue ou les listes blanches) localement dans votre navigateur.
• tabs : Nécessaire pour la vérification des URL en arrière-plan lors du changement d'onglets, de sorte que chaque domaine ne soit vérifié qu'une seule fois (liste d'avertissement K-Tipp/Saldo, Reklamation.ch, Trusted-Shops, uid sur admin.ch), ou chaque URL (Google Safe-Browsing).
• declarativeNetRequest : Nécessaire pour définir l'en-tête Referer lors des requêtes aux services de sécurité. Étant donné que les Service Workers Manifest V3 restreignent la définition manuelle de cet en-tête pour des raisons de sécurité, cela garantit que nos requêtes peuvent être correctement identifiées et traitées.
• scripting : Nécessaire pour la vérification Trustpilot. Étant donné que Trustpilot bloque les requêtes des bots (protection WAF), un onglet de navigateur est temporairement ouvert et un petit script est injecté pour lire le code HTML chargé – ainsi, Trustpilot reconnaît qu'il s'agit d'un véritable utilisateur.
• host_permissions (<all_urls>) : Strictement obligatoire pour inclure les sites Web dans l'analyse et pouvoir placer des messages d'état (badges, avertissements sur la page) sur les pages respectives.