Politique de confidentialité
Dernière mise à jour : 5 mai 2026
Données stockées localement
L'extension stocke uniquement deux listes d'URLs configurées par l'utilisateur :
gristUrls— la liste de vos serveurs GristwidgetUrls— la liste de vos domaines de widgets autorisés
Ces données sont enregistrées via chrome.storage.sync et peuvent être synchronisées entre vos appareils via votre compte Google si la synchronisation Chrome est activée. Elles ne quittent jamais votre navigateur ni le service de synchronisation Google.
Données traitées en mémoire (non stockées)
Lors d'un upload de pièce jointe depuis un widget :
- Les fichiers transitent en mémoire avant d'être envoyés à l'API Grist via la session authentifiée du navigateur (cookies)
- Aucun fichier n'est transmis à un serveur tiers
- Aucun contenu de message
postMessagen'est enregistré
Permissions et leur usage
| Permission | Usage |
|---|---|
| storage | Sauvegarde des listes d'URLs configurées |
| tabs, activeTab | Lecture de l'URL de l'onglet actif depuis le popup pour proposer l'ajout en un clic |
| scripting | Injection des scripts de pont (bridge & proxy localStorage) sur les seules URLs configurées |
| declarativeNetRequest* | Ajout d'en-têtes CORS et Origin-Agent-Cluster sur les URLs configurées. Aucune requête n'est bloquée ou redirigée. |
| host_permissions: <all_urls> | Permet de supporter n'importe quelle instance Grist auto-hébergée. L'extension n'agit que sur les URLs explicitement ajoutées par l'utilisateur. |
Cookies
L'extension n'écrit ni ne lit directement aucun cookie. Lors d'un upload, les requêtes vers votre serveur Grist incluent automatiquement les cookies de session déjà présents dans votre navigateur (credentials: 'include'), exactement comme le ferait n'importe quel onglet de votre navigateur.
Tiers
L'extension ne contacte aucun service tiers. Toutes les communications sont :
- Locales (entre l'iframe widget et le contexte parent Grist)
- Vers votre propre serveur Grist (uniquement pour les uploads d'attachement)
Aucune analytics, aucun tracking, aucune télémétrie.
Mises à jour
Toute modification matérielle de cette politique fera l'objet d'une nouvelle version de l'extension publiée sur le Chrome Web Store avec une note dans le changelog.
Contact
Pour toute question relative à la confidentialité, contactez l'auteur via l'email indiqué sur la fiche Chrome Web Store ou via gristup.fr.
Code source
Le code source est entièrement lisible. Vous pouvez vérifier chacune de ces affirmations en lisant les fichiers background.js, popup.js, grist-host-bridge.js, content-script.js et options.js de l'extension.