Politique de confidentialité

Dernière mise à jour : 30 mars 2026

La présente politique explique comment Beaver Browser collecte, utilise et protège vos données personnelles. Pour toute question : privacy@beaverbrowser.com.

01 Responsable de traitement

Beaver Browser est responsable du traitement de vos données personnelles.

Lorsque vous utilisez la plateforme en tant qu'employé d'une organisation cliente, votre employeur est le responsable de traitement. Beaver agit en qualité de sous-traitant technique.

✉️

Contact DPO

Pour toute question : privacy@beaverbrowser.com

02 Données collectées

Dans le cadre de l'utilisation du service, Beaver collecte les catégories de données suivantes :

Catégorie	Exemples
Données d'identification	Nom, prénom, adresse email professionnelle
Données professionnelles	Entreprise, rôle, département
Données d'utilisation	Extensions installées, alertes déclenchées, historique des actions
Données techniques	Adresse IP, type de navigateur, système d'exploitation, logs de connexion
Données de facturation	Informations de paiement, historique des abonnements

03 Finalités du traitement

Lorsque Beaver agit en qualité de responsable de traitement, vos données sont traitées pour :

Finalité	Exemples d'utilisation	Base légale
Prise de contact et demande de démo	Planifier une démonstration, répondre à vos demandes	Mesures précontractuelles / consentement
Communications commerciales	Informations sur nos produits et actualités	Intérêt légitime / consentement
Gestion des candidatures	Examiner votre candidature, organiser des entretiens	Mesures précontractuelles / intérêt légitime
Amélioration du site	Mesure d'audience, collecte de feedbacks, sécurité	Intérêt légitime / consentement (cookies)
Facturation et gestion contractuelle	Traitement des paiements, émission des factures	Exécution du contrat
Gestion des litiges	Défense des droits, respect des obligations réglementaires	Intérêt légitime / obligation légale

04 Destinataires des données

Destinataire	Finalité
Équipes internes Beaver	Gestion du service, support technique, facturation
Sous-traitants techniques	Hébergement, infrastructure cloud, outils opérationnels
Google, Inc.	Authentification via vos identifiants Google
Microsoft, Inc.	Authentification via vos identifiants Microsoft
Prestataire de paiement	Traitement sécurisé des paiements
Autorités administratives ou judiciaires	Sur demande expresse et justifiée

05 Données issues de Google Workspace (API Directory)

Cette section décrit spécifiquement l'utilisation des données obtenues via l'API Google Workspace Directory, conformément aux exigences de vérification Google OAuth.

Champs d'application demandés

Scope	Données lues	Finalité
admin.directory.user.readonly	primaryEmail, name.fullName, id, suspended	Résoudre le nom complet et l'identifiant unique de chaque membre de groupe. Le nom est affiché dans le tableau de bord. L'identifiant Google déduplique les employés présents dans plusieurs groupes.
admin.directory.group.readonly	Nom du groupe, email du groupe, emails des membres	Lister les groupes disponibles pour que l'administrateur choisisse quelles équipes synchroniser. Pour chaque groupe sélectionné, la liste de membres est récupérée toutes les heures.

Utilisation des données Google

Les données issues de Google Workspace sont utilisées exclusivement pour :

Afficher la liste des employés et groupes dans le tableau de bord Beaver Browser de l'organisation cliente.
Appliquer les politiques de sécurité des extensions de navigateur aux bons employés.
Désactiver automatiquement l'accès d'un employé retiré de tous les groupes sélectionnés.

Partage, transfert et divulgation des données Google

🔒

Aucun partage avec des tiersLes données obtenues via l'API Google Workspace ne sont pas partagées, transférées ni divulguées à des tiers, y compris à des partenaires publicitaires, courtiers en données ou autres services externes. Elles sont accessibles uniquement aux membres de l'équipe technique Beaver Browser dans le cadre de l'exploitation du service, et à l'administrateur de l'organisation cliente pour son propre périmètre. Elles peuvent être communiquées à des autorités compétentes uniquement sur demande légale expresse et justifiée.

Stockage et sécurité

Les données sont hébergées dans l'Union Européenne (serveurs Hetzner, Allemagne) et protégées par chiffrement en transit (TLS 1.2+) et au repos (AES-256). Les tokens d'accès Google sont chiffrés en base avec AES-256-GCM. Beaver Browser se conforme au RGPD.

Conservation

Les données Google Workspace sont conservées tant que l'organisation cliente dispose d'un abonnement actif et que la connexion IdP est établie. Elles sont supprimées dans les 30 jours suivant la résiliation du compte ou la déconnexion de l'intégration Google.

English summary (for Google OAuth verification)

Scopes used: admin.directory.user.readonly and admin.directory.group.readonly.

Data collected: Employee primary email, full name, Google user ID, suspension status; group names, group emails, and member emails.

Purpose: Synchronise the customer organisation's employees and groups into Beaver Browser to apply browser extension security policies.

Data sharing: Google user data is not shared, sold, transferred, or disclosed to any third party. It is accessible only to the customer's own administrator within their account and to Beaver Browser's internal engineering team for service operation. It may be disclosed to competent authorities only upon a lawful, express legal request.

Storage: EU-hosted (Hetzner, Germany), TLS 1.2+ in transit, AES-256 at rest. Google OAuth tokens are encrypted with AES-256-GCM. GDPR-compliant.

Retention: Retained while the customer's subscription is active and the Google IdP integration is connected. Deleted within 30 days of account termination or IdP disconnection.

06 Protection des données

Beaver met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données contre toute destruction, perte, modification, accès non autorisé.

Ces mesures incluent le chiffrement des données en transit et au repos, des mécanismes de contrôle d'accès granulaires et des tests de vulnérabilité réguliers.

Si vous avez identifié une vulnérabilité : security@beaverbrowser.com.

07 Durée de conservation

Type de données	Durée de conservation
Données liées à l'abonnement actif	Durée de la relation contractuelle
Données post-résiliation	1 an, sauf demande de suppression anticipée
Données de facturation	10 ans (obligation légale comptable)
Logs techniques	13 mois à compter de leur collecte
Demandes de contact / démo	3 ans à compter du dernier contact

08 Vos droits

Conformément au RGPD, vous disposez des droits suivants :

👁️
Droit d'accès — Obtenir une copie des données vous concernant et des informations sur leur traitement.
✏️
Droit de rectification — Faire corriger des données inexactes, incomplètes ou obsolètes.
🗑️
Droit à l'effacement — Demander la suppression de vos données lorsque les conditions légales sont réunies.
⏸️
Droit à la limitation — Demander la suspension temporaire du traitement dans certaines situations.
📦
Droit à la portabilité — Recevoir vos données dans un format structuré et lisible par machine.
🚫
Droit d'opposition — Vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de prospection.
↩️
Retrait du consentement — Retirer à tout moment votre consentement, sans affecter la licéité des traitements passés.

Pour exercer vos droits : privacy@beaverbrowser.com. Vous pouvez aussi introduire une réclamation auprès de la CNIL (www.cnil.fr).

09 Modifications de la politique

Cette politique peut être mise à jour ponctuellement. Nous vous recommandons de la consulter régulièrement.

En cas de modification substantielle, Beaver s'engage à vous en informer avant l'entrée en vigueur des changements.