Politique de confidentialité — Extension navigateur DentiClaire

Dernière mise à jour : 11 mai 2026

      L'extension DentiClaire permet à un cabinet dentaire d'envoyer un devis PDF vers son dashboard DentiClaire en 1 clic, depuis n'importe quel logiciel dentaire affichant un PDF dans le navigateur. Cette page détaille exhaustivement ce que l'extension fait, les données qu'elle traite et celles qu'elle ne touche pas.
    

1. Responsable de traitement

L'éditeur de l'extension est DentiClaire SASU, RCS Saint-Pierre de la Réunion 102 075 017, 13A chemin Quartz, 97421 Saint-Louis, La Réunion, France.

Délégué à la Protection des Données : Anthony REBECCAI, n° CNIL DPO-172698. Contact : [email protected].

2. Ce que l'extension fait

Quand l'utilisateur navigue sur une page web affichant un fichier PDF (par exemple un devis dentaire généré par un logiciel cloud comme Veasy, Desmos, WeClever Dental, Galaxie, Dentinnov, etc.), l'extension :

Détecte passivement la présence du PDF via l'écoute des en-têtes de réponse HTTP (Content-Type: application/pdf)
Affiche un badge « ✓ » sur l'icône de l'extension dans la barre d'outils du navigateur pour signaler qu'un PDF est disponible sur l'onglet actif
Uniquement si l'utilisateur clique sur l'icône de l'extension dans la barre d'outils puis sur le bouton d'envoi du popup : télécharge les octets du PDF source et les transmet à l'API DentiClaire (https://www.denticlaire.fr/api/devis) avec le cookie de session de l'utilisateur

Aucune action n'est jamais déclenchée sans interaction explicite de l'utilisateur. L'extension n'injecte aucun script, ni bouton, ni élément visuel dans la page web visitée.

3. Données collectées et transmises

3.1 Données transmises au serveur DentiClaire

Uniquement lorsque l'utilisateur clique sur le bouton d'envoi :

Les octets du fichier PDF (contenu du devis dentaire, incluant potentiellement le nom et les coordonnées du patient, les actes médicaux CCAM, les montants)
Le cookie de session DentiClaire (pour authentifier l'utilisateur auprès de son compte)
L'origine de la requête (en-tête Origin: chrome-extension://... envoyée automatiquement par le navigateur)

Ces données sont alors traitées selon la politique de confidentialité principale DentiClaire, onglet « Confidentialité ».

3.2 Données stockées localement par l'extension

L'extension utilise chrome.storage.local pour conserver temporairement l'état du formulaire en cours (PDF sélectionné, email/téléphone saisis, jeton d'attache d'imagerie en attente de validation) afin que l'utilisateur retrouve son contexte s'il referme puis rouvre le popup. Cette donnée locale expire automatiquement après 2 heures et n'est jamais transmise à un tiers. Les URLs des PDFs détectés sur chaque onglet sont conservées en mémoire vive uniquement, et effacées dès que l'onglet est fermé ou rechargé.

3.3 Données que l'extension NE collecte PAS

Aucun historique de navigation
Aucune analyse de pages non-PDF
Aucune donnée personnelle, biométrique ou d'authentification autre que le cookie de session DentiClaire (et uniquement quand l'utilisateur clique sur le bouton)
Aucune télémétrie, aucun tracking, aucun analytics tiers
Aucun envoi de données vers des serveurs autres que www.denticlaire.fr

4. Permissions requises et justification

L'extension déclare les permissions suivantes dans son manifeste (Manifest V3) :

host_permissions: <all_urls> — nécessaire pour détecter les PDFs sur les domaines de tous les logiciels dentaires cloud que l'utilisateur pourrait utiliser (Veasy, Desmos, WeClever Dental, Galaxie, Dentinnov, Doctolib Pro, Matisse Dentaire, etc. — la liste évolue). L'extension n'agit cependant jamais automatiquement et ne lit jamais le contenu des pages en dehors de la détection de PDFs.
webRequest — permet l'écoute passive des en-têtes HTTP pour détecter les réponses de type application/pdf. Aucune requête n'est modifiée ni redirigée.
storage — utilisé pour conserver temporairement l'état du formulaire en cours dans le popup (voir section 3.2). Expiration automatique 2h.
activeTab — permet au popup de l'extension de connaître l'URL de l'onglet actif pour proposer le bouton d'envoi.

L'extension ne déclare pas les permissions tabs, cookies, scripting, downloads, history, ni aucune permission sensible. Elle ne déclare aucun content_scripts et n'injecte donc jamais de code dans les pages web visitées.

5. Stockage et hébergement des données

Les PDFs transmis à l'API DentiClaire sont traités par l'infrastructure principale DentiClaire hébergée en France chez Scalingo SAS, certifiée HDS (Hébergeur de Données de Santé). Les détails complets (sous-traitants, durées de conservation, transferts internationaux) sont disponibles dans la politique de confidentialité principale.

6. Droits des utilisateurs

Conformément aux articles 15 à 21 du RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition sur les données vous concernant. Ces droits s'exercent auprès du DPO : [email protected].

Pour désinstaller l'extension, rendez-vous dans chrome://extensions/ et cliquez sur « Supprimer ».

7. Sécurité

Communication exclusivement en HTTPS avec l'API DentiClaire
Cookie de session transmis avec l'attribut SameSite et Secure
Code de l'extension en lecture seule pour les utilisateurs après publication (signé par le Chrome Web Store)
Aucun accès possible à l'extension depuis un site web tiers

8. Modifications de la présente politique

La présente politique peut être modifiée pour refléter les évolutions de l'extension. La date en haut de page indique la dernière mise à jour. Les modifications significatives seront annoncées sur la page d'installation de l'extension.

9. Contact

Pour toute question relative à la présente politique ou à vos données, contactez notre DPO : [email protected].