La présente Politique de Confidentialité décrit comment Cherlok collecte, utilise et protège les données de ses utilisateurs. La protection de vos données personnelles est une priorité. Cherlok fonctionne via une extension Chrome connectée à un dashboard sécurisé sur app.cherlok.com, minimisant ainsi l'exposition de vos données.
En mode SaaS, Cherlok stocke les données dans votre compte sécurisé sur app.cherlok.com. L'extension Chrome transmet les données collectées sur LinkedIn vers ce dashboard. Voici les catégories de données :
- Profil utilisateur : prénom, bio professionnelle, liens de réservation, préférences de prospection.
- Session LinkedIn : cookies de session utilisés pour vérifier la connexion à LinkedIn. Ces cookies ne sont jamais transmis à un serveur tiers.
- Historique des contacts : noms des personnes contactées et dates, pour éviter les doublons.
- Données de prospects : informations enrichies des contacts LinkedIn (headline, résumé de conversation).
- Blacklist : noms et entreprises à exclure de la prospection.
Toutes ces données sont stockées dans votre compte Cherlok sécurisé (base de données Supabase hébergée en Europe). Elles ne sont jamais vendues ni partagées avec des tiers.
Pour générer des messages personnalisés, Cherlok envoie des requêtes à un modèle d'intelligence artificielle via un proxy sécurisé (Cloudflare Worker). Les seules données transmises sont :
- Le prénom du contact LinkedIn.
- Le headline (titre professionnel) du contact.
- Le contenu de la conversation en cours (pour les réponses contextuelles).
- Les informations de votre profil nécessaires à la personnalisation du message (bio, offre).
Aucune de ces données n'est stockée côté serveur. Le proxy transmet la requête au fournisseur d'IA et retourne la réponse sans conserver de copie. Les requêtes sont chiffrées en transit via HTTPS.
L'extension Chrome Cherlok collecte les données suivantes lorsque vous utilisez LinkedIn :
- Noms, titres professionnels et URLs de profil des contacts LinkedIn (lors des scans de recherche, conversations et visiteurs de profil)
- Contenu des conversations LinkedIn (pour la génération de réponses IA personnalisées)
- Résultats de recherche LinkedIn (pour l'envoi d'invitations ciblées)
- Activité sur vos publications (likes, commentaires — pour la détection de signaux d'intent)
Ces données sont transmises à app.cherlok.com pour le fonctionnement du dashboard de gestion des campagnes. Elles ne sont jamais vendues ni partagées avec des tiers.
Les données collectées par l'extension sont transmises exclusivement aux services suivants :
- app.cherlok.com : dashboard de gestion (logs de campagne, CRM prospects, historique des contacts, génération IA)
- Proxy Cloudflare sécurisé : relais chiffré vers l'API Anthropic pour la génération de messages IA
Aucune donnée n'est vendue à des tiers. Aucune donnée n'est partagée avec des annonceurs. Les transmissions sont chiffrées via HTTPS. Le proxy ne conserve aucune copie des données après traitement.
L'extension Cherlok utilise les permissions Chrome suivantes :
- storage : sauvegarde de vos préférences, token de connexion et paramètres de campagne
- alarms : planification des vérifications périodiques (autopilot, statut de connexion)
- tabs : navigation entre les onglets LinkedIn pour l'exécution des campagnes
- activeTab : accès au contenu de l'onglet actif lors d'une action initiée par l'utilisateur
- cookies : vérification du statut de connexion LinkedIn
- Accès à linkedin.com : injection des scripts d'automatisation sur LinkedIn
- Accès à app.cherlok.com : synchronisation en temps réel avec le dashboard
Aucun code distant n'est exécuté. Tout le JavaScript de l'extension est inclus localement dans le package.
Pour les utilisateurs du plan Pro, l'abonnement est validé via Stripe. Seul l'identifiant client Stripe est utilisé lors de cette vérification. Aucune donnée personnelle supplémentaire n'est envoyée. Le résultat de la validation est mis en cache pendant 1 heure pour limiter les appels réseau.
Cherlok utilise PostHog pour l'analyse produit (pages visitées, actions clés) et Sentry pour le suivi des erreurs techniques. Aucun cookie publicitaire n'est utilisé. Aucune donnée n'est partagée avec des annonceurs. Les seuls cookies de session sont ceux de LinkedIn, nécessaires au fonctionnement de l'outil, et le cookie d'authentification Supabase pour le dashboard.
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : toutes vos données sont accessibles depuis le dashboard Cherlok sur app.cherlok.com.
- Droit de modification : vous pouvez modifier vos données à tout moment via le tableau de bord.
- Droit de suppression : vous pouvez demander la suppression de votre compte et de toutes vos données en nous contactant.
- Droit de portabilité : vous pouvez exporter vos données prospects au format CSV depuis le dashboard.
Les données sont conservées dans votre compte Cherlok tant que celui-ci est actif. La suppression de votre compte entraîne la suppression de l'ensemble des données stockées. Aucune donnée n'est conservée sur un serveur distant après le traitement des requêtes IA.
Cherlok met en œuvre les mesures de sécurité suivantes :
- Authentification sécurisée via magic link (Supabase Auth).
- Chiffrement HTTPS pour toutes les communications réseau (proxy IA, dashboard, validation de licence).
- Base de données Supabase avec Row Level Security (RLS) — chaque utilisateur n'accède qu'à ses propres données.
- Clé API Anthropic stockée côté serveur uniquement (proxy Cloudflare) — jamais exposée côté client.
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter à l'adresse suivante : contact@cherlok.com
Cette Politique de Confidentialité peut être mise à jour pour refléter les évolutions de l'application ou de la réglementation. Les utilisateurs seront informés de toute modification substantielle via l'application.
Dernière mise à jour : Mars 2026