FirstGuard - Politique de Confidentialité

1. Ce que fait FirstGuard

FirstGuard est une extension de navigateur qui analyse localement le contenu que vous saisissez dans les interfaces de grands modèles de langage (LLM) afin de détecter d’éventuelles fuites de données sensibles (données personnelles, secrets, données financières, médicales ou légales) avant leur envoi.

L’analyse repose sur quatre couches complémentaires, toutes exécutées localement :

Expressions régulières — Détection de motifs connus (numéros de sécurité sociale, IBAN, clés API, etc.).
Dictionnaire Aho-Corasick — Recherche en temps linéaire dans ~5 800 termes sensibles (médicaments, pathologies, termes juridiques et financiers, FR + EN).
NER Piiranha (opt-in) — Modèle d’intelligence artificielle de reconnaissance d’entités nommées, exécuté dans un document hors-écran (offscreen). Le modèle ONNX (~280 Mo) est téléchargé une seule fois depuis un CDN public (jsDelivr) puis mis en cache localement dans IndexedDB.
OCR Tesseract.js — Extraction de texte depuis les images jointes (PNG, JPG, WEBP, BMP, TIFF) directement dans le navigateur, sans envoi à un serveur.

2. Données collectées

Aucune donnée personnelle n’est collectée, transmise ni stockée sur un serveur externe.

L’intégralité de l’analyse est effectuée localement dans votre navigateur.
Le texte brut de vos prompts ne quitte jamais votre appareil.
Les images scannées par OCR sont traitées en mémoire et ne sont ni stockées ni transmises.
L’historique des scans (contenant uniquement des extraits partiellement masqués) est stocké dans chrome.storage.local, sur votre appareil uniquement.
Vos préférences (seuils d’alerte, règles activées) sont synchronisées via chrome.storage.sync entre vos appareils connectés à votre compte Chrome.

3. Connexions réseau

FirstGuard ne contacte aucun serveur propre. La seule connexion réseau intervient lorsque la détection NER est activée (opt-in) : le modèle ONNX est téléchargé depuis cdn.jsdelivr.net lors de la première utilisation, puis mis en cache dans IndexedDB. Aucune donnée utilisateur n’est envoyée lors de ce téléchargement.

4. Permissions demandées

storage — Sauvegarde locale de l’historique et synchronisation des préférences.
tabs — Identification de l’onglet actif pour envoyer les résultats d’analyse.
activeTab — Accès au contenu de l’onglet courant lors de l’interception.