Règles de confidentialité - FromScan
Extension Chrome Manifest V3 pour Gmail, publiée par
Frantz Digital (Frantz G. MIATTI).
Dernière mise à jour du présent document : avril 2026 (documentation produit vérifiée le
21 avril 2026, manifest 1.7.0).
Politique de confidentialité dédiée (Chrome Web Store)
L’URL officielle de la politique de confidentialité dédiée à l’extension FromScan, telle que publiée pour le Chrome Web Store, est : https://www.frantzdigital.com/fromscan/politique-confidentialite.html. Elle est tenue à jour avec le manifeste et le comportement décrits ci-dessous.
Statut du développeur (Chrome Web Store)
L’éditeur de FromScan ne s’est pas identifié comme professionnel sur le Chrome Web Store. Pour les consommateurs de l’Union européenne, veuillez noter qu’ il est possible que les droits des consommateurs ne s’appliquent pas aux contrats entre vous et ce développeur, dans les conditions prévues par la réglementation applicable.
Les informations ci-dessous visent toutefois à décrire de manière transparente les traitements liés à l’extension et à la consultation de cette page, indépendamment de ce statut, dans la mesure où le RGPD s’applique.
Traceurs sur cette page web (Google Tag Manager)
Cette page est hébergée sur frantzdigital.com et peut charger des traceurs tiers, notamment via Google Tag Manager, selon la configuration du site. Les finalités, la liste des cookies / traceurs et vos choix (y compris après affichage d’un bandeau cookies) sont détaillés dans la politique cookies du site. Les mécanismes de consentement ou de refus prévus sur le site s’appliquent à cette page comme au reste du domaine.
Responsable du traitement
Frantz G. MIATTI, agissant sous l’enseigne Frantz Digital. Coordonnées et informations d’édition : voir les mentions légales du site.
Finalités du traitement
- Fournir les fonctionnalités anti-phishing FromScan dans Gmail (analyse locale, affichage, listes, options).
- Assurer la transparence et la sécurité des fonctionnalités optionnelles (ex. FromScan Protect lorsque la permission réseau est accordée).
- Répondre aux demandes des personnes concernées et respecter les obligations légales applicables.
- Mesure d’audience ou publicité sur le site uniquement dans la mesure où vous acceptez les traceurs concernés (voir politique cookies).
Bases légales (RGPD)
- Intérêt légitime et/ou exécution de mesures précontractuelles à la demande de la personne concernée pour le fonctionnement de l’extension dans la mesure où le traitement est nécessaire et proportionné à l’objectif anti-phishing.
- Consentement lorsque la loi ou les mécanismes du navigateur / de l’extension exigent un consentement explicite (permissions optionnelles, réglages en opt-in).
- Pour les traceurs sur ce site web : bases et choix décrits dans la politique cookies.
Catégories de données concernées
- Données affichées dans Gmail nécessaires à l’analyse d’expéditeur et d’URL (métadonnées visibles, liens selon les options) — voir les sections techniques ci-dessous.
- Préférences et listes (ex. adresses classées) stockées via les mécanismes du navigateur.
- Données techniques et identifiants liés aux traceurs sur frantzdigital.com, le cas échéant, selon la politique cookies.
Destinataires
- Google (Gmail, Chrome, synchronisation du navigateur ou du compte Google le cas échéant) : traitements régis par les conditions et politiques de Google pour la partie infrastructure.
- Prestataires de mesure ou publicité uniquement si vous acceptez les traceurs correspondants via le bandeau / les réglages du site (voir politique cookies).
Aucun serveur « Frantz Digital » ne reçoit le contenu de vos e-mails de la part de l’extension, dans les conditions décrites dans la section « Données accédées et traitement ».
Durée de conservation
Données gérées par l’extension : conservées tant que l’extension est installée et que vous ne les effacez pas via les options ou le navigateur ; suppression conformément aux règles de Chrome en cas de désinstallation. Données issues des traceurs du site : durées indiquées dans la politique cookies.
Transferts hors Union européenne
Des transferts peuvent intervenir notamment lorsque des prestataires (ex. Google) traitent des données depuis des pays tiers. Les garanties applicables relèvent des engagements publiés par ces acteurs (clauses types, mesures complémentaires, etc.). Pour le détail, se référer aux politiques de confidentialité de Google et des traceurs listés dans la politique cookies du site.
Vos droits (RGPD)
Dans les limites prévues par le RGPD et, le cas échéant, compte tenu du statut non-professionnel indiqué sur le Chrome Web Store, vous pouvez exercer vos droits d’ accès, de rectification, d’effacement, de limitation, d’ opposition et à la portabilité lorsque ces droits s’appliquent, en écrivant à dev@frantzdigital.com (adresse également indiquée dans les mentions légales). Une réponse sera apportée dans un délai raisonnable et, en règle générale, au plus tard dans le délai d’un mois, sous réserve des prolongations et exceptions prévues par la loi.
Vous pouvez introduire une réclamation auprès de l’autorité de contrôle compétente, en France la CNIL (www.cnil.fr).
Décision automatisée et profilage
FromScan propose des indications automatiques (couleurs, scores) basées sur des règles et heuristiques locales. Ces indications n’ont pas d’effet juridique ou équivalent significatif à votre égard au sens du RGPD sans intervention humaine ; elles ont une vocation d’aide à la vigilance et ne se substituent pas à votre jugement.
Présentation
FromScan : Anti-Phishing Gmail affiche des pastilles de confiance vert / ambre / rouge à gauche du nom d’expéditeur, selon la cohérence entre le nom affiché et le domaine de l’adresse réelle. FromScan démasque en temps réel les faux expéditeurs sur Gmail afin de vous protéger des tentatives de phishing (hameçonnage).
Métadonnées (version courante)
| Version (manifest) | 1.7.0 |
|---|---|
| Nom | FromScan : Anti-Phishing Gmail |
| Description | FromScan démasque en temps réel les faux expéditeurs sur Gmail afin de vous protéger des tentatives de phishing (hameçonnage). |
Scripts de contenu (document_start) |
content/gmail-quick-event-guard.js |
Scripts de contenu (document_idle) |
content/homoglyph-domain.js puis content/inject-trust-badge.js
|
Fonctionnalités pertinentes pour la vie privée
- Analyse heuristique (nom, domaine, partie locale) avec niveaux vert, ambre et rouge ; analyse côté client uniquement (pas de vérification SPF/DKIM distante).
- Listes personnelles par adresse e-mail complète (confiance, blocage, cas ambigus), pas par seul domaine ; même logique pour l’analyse et les pastilles.
- FromScan Domains : liste de domaines fiables embarquée par le développeur (institutions, grandes organisations, marques reconnues), distincte des listes utilisateur ; désactivable dans Options ou le popup, onglet Fonctionnalités.
-
Actions rapides en vue lecture : « Vous connaissez cet expéditeur ? » - réponses en
liste verte, rouge ou ambiguë ; enregistrement via le service worker avec
chrome.storage.syncet normalisation comme dans Options. Le bandeau ne s’affiche plus si l’expéditeur est déjà classé ou présent dans la liste développeur. - Surlignage de l’adresse e-mail (vue lecture) : segments colorés cohérents avec la pastille et l’analyse, y compris heuristique « prénom.nom » pour les comptes personnels.
-
FromScan Protect (liens) : activé par défaut dans les réglages, avec
permission hôte optionnelle demandée explicitement via l’interface Chrome (Options, popup
ou carte Gmail). Tant que la permission n’est pas accordée, Protect reste en mode partiel local
(aucune requête réseau, message explicite dans l’interface). Sur accord, le survol d’un lien HTTP(S) dans
un message ouvert peut déclencher des requêtes pour l’aperçu de destination ; si le lien est déjà classé
dangeren analyse locale, aucun appel réseau n’est envoyé (aperçu local uniquement). - Surlignage des liens du message (opt-in, onglet Fonctionnalités) : contours sur les liens du corps du message, sans requête réseau (analyse locale, distincte de FromScan Protect).
- Widget statistiques des liens (vue lecture) : volumes safe / warning / danger et section TLD ; en conversation multi-messages, un seul widget actif pour le message consulté.
- Repère Pulse en liste Gmail (drapeau / globe, TLD ou pays), piloté par les options « Score et analyse locale » et « Synthèse liens FromScan ».
- Icônes et pastilles uniquement sur les champs De / From et Reply-To / Répondre à, pas sur les destinataires (À, Cc, Cci).
- Si Gmail affiche le cochet bleu (expéditeur validé / BIMI), ce signal est prioritaire (badge vert dédié ; l’heuristique locale est neutralisée).
-
Injection dans l’interface Gmail avec
all_framespour les iframes pertinentes. Page Options et popup : préférences synchronisées viachrome.storage.sync.
Confidentialité, réseau et permissions (résumé)
-
storage: persistance des préférences et listes (chrome.storage.sync). -
https://mail.google.com/*: scripts de contenu injectés uniquement dans Gmail (pastilles, analyse, actions rapides, éléments d’interface décrits ci-dessus). -
https://*/*ethttp://*/*: permissions hôtes optionnelles, utilisées uniquement par FromScan Protect, demandées explicitement par l’utilisateur ; en cas de refus, Protect reste en mode local partiel sans flux réseau pour cette fonctionnalité.
Chrome à jour et antimalware sont recommandés ; une alerte au survol peut correspondre au blocage d’une requête vers un domaine douteux. FromScan ne remplace pas un antivirus ni le jugement sur les clics et les pièces jointes.
Données accédées et traitement
Pour son objectif anti-phishing, FromScan lit dans l’interface Gmail les informations nécessaires à l’analyse d’expéditeur et d’URL (affichage, en-têtes visibles, liens dans le message ouvert selon les options). Aucun contenu de courriel n’est envoyé à un serveur Frantz Digital ni à un tiers par FromScan. Les traitements décrits comme « locaux » ou « dans le navigateur » s’exécutent sur votre appareil ; FromScan Protect, lorsqu’il est autorisé réseau, peut initier des requêtes HTTP(S) depuis votre navigateur conformément au comportement décrit dans les options (FAQ & Aide, Accessibilité).
Données stockées et synchronisation
Les préférences, listes d’adresses et données associées sont stockées via les mécanismes Chrome
(chrome.storage.sync selon les écrans décrits dans l’extension). Elles ne constituent pas une
collecte côté serveur éditeur par FromScan. Désinstallation de l’extension : suppression des données
gérées par Chrome selon les règles du navigateur.
Ce que FromScan ne fait pas
- FromScan ne collecte pas et ne transmet pas le contenu de vos e-mails à des fins publicitaires.
- FromScan ne vend ni ne transfère vos données à des tiers hors le fonctionnement Chrome / compte Google.
- FromScan n’utilise pas vos données à des fins sans rapport avec l’anti-phishing dans Gmail.
- FromScan n’utilise pas vos données pour déterminer votre solvabilité ou à des fins de prêt.
- FromScan n’exécute aucun code distant : le paquet publié sur le Chrome Web Store contient l’ensemble du code exécuté.
Limites
- Heuristique côté client uniquement (pas d’analyse SPF/DKIM).
- L’interface Gmail évolue : des ajustements peuvent être nécessaires.
Contact et contrôle direct
Vous pouvez ajuster ou effacer les données gérées par l’extension via Options et les réglages Chrome, ou désinstaller FromScan. Pour toute question liée à l’extension ou à ce document : dev@frantzdigital.com. Pour l’exercice des droits RGPD, voir la section « Vos droits (RGPD) » ci-dessus.
Aide à l’usage : FAQ & Aide FromScan.
Modifications
Ce document peut être mis à jour pour refléter l’évolution de l’extension ou des obligations légales. La date de mise à jour figure en tête de page. Les changements majeurs de permissions ou de traitements seront reflétés ici : l’URL officielle pour le Chrome Web Store reste https://www.frantzdigital.com/fromscan/politique-confidentialite.html.