Politique de confidentialité

Vos données restent chez vous.

LeBureau installe une équipe d'agents IA sur votre machine et écrit le travail produit dans votredépôt Git privé. Cette page explique précisément quelles données nous traitons, où elles vivent, et ce que fait — et ne fait pas — l'extension Chrome LeBureau Connect.

Responsable du traitement : Sparkle (Belgique). Dernière mise à jour : 3 juillet 2026.

Le principe : la souveraineté par conception

LeBureau est architecturé pour que la question « où sont mes données ? » ait une réponse courte : chez vous. Le travail durable — connaissances, rapports, décisions, tâches — est du markdown versionné dans votre dépôt GitHub privé. Le bureau d'agents s'exécute sur votre machine, avec les modèles de votre choix (locaux comme Mistral ou Ollama, ou cloud). La plateforme ne voit que l'état transitoire nécessaire à la coordination.

Ce que la plateforme traite

DonnéePourquoiOù elle vit
Compte(e-mail, identifiants d'authentification)Vous connecter, sécuriser l'accès à vos bureauxPlateforme LeBureau, chiffré
État transitoire(présence, heartbeats, statuts d'agents)Afficher l'activité de votre bureau en temps réelPlateforme, transitoire — non durable
Travail produit (rapports, connaissances, décisions)La production de votre bureauVotre dépôt Git privé — jamais chez nous
Sessions connectées (voir extension ci-dessous)Permettre à vos agents d'agir en votre nomChiffrées en transit et au repos, envoyées à votre seul bureau

Ce que nous ne faisons pas

Réversibilité & suppression

Tout le travail durable étant du markdown dans votre dépôt, partir de LeBureau revient à cloner votre repo — il n'y a rien à « exporter » parce que rien n'est enfermé. Pour supprimer votre compte et les données transitoires associées, écrivez à renaud@sparkle.tech.

L'extension Chrome « LeBureau Connect »

LeBureau Connectrelie vos comptes web (LinkedIn, Instagram, Facebook, X) à votre bureau d'agents — sans jamais saisir vos identifiantsailleurs que sur les sites officiels. Sur une action explicite de votre part (le bouton « Connecter »), l'extension réutilise la session déjà ouverte dans votre navigateur (cookies de session + user-agent) et la transmet, chiffrée, à votre bureau. Vos agents peuvent alors agir en votre nom dans un navigateur isolé, tant que la session reste valide.

Ce que l'extension NE fait PAS

Permissions demandées & justification

PermissionPourquoi elle est demandée
cookiesLire, via l'API chrome.cookies, les cookies de session du service que vous choisissez de connecter (par ex. le cookie li_at de LinkedIn). Ces cookies sont souvent HttpOnly — invisibles à document.cookie— et indispensables pour réutiliser votre session ouverte. La lecture est déclenchée uniquement par le bouton « Connecter » et limitée au domaine du connecteur sélectionné. Aucun autre cookie n'est lu.
storageMémoriser localement (chrome.storage.local) trois choses seulement : le jeton de session LeBureau après connexion, l'URL de la plateforme, et l'identifiant du bureau sélectionné. Aucune donnée de navigation, aucun cookie tiers, aucune information personnelle n'y est stocké.
Accès aux hôtes
linkedin.com, instagram.com, facebook.com, x.com
Lire — uniquement sur action explicite — les cookies de session du service que vous avez choisi de connecter, pour réutiliser votre session existante. L'accès est limité à ces domaines précis ; aucune injection de script, aucune lecture du contenu.
Accès à l'hôte
platform.lebureau.tech
Appeler l'API LeBureau : vous authentifier, lister vos bureaux, et envoyer de façon chiffrée la session capturée vers le bureau que vous possédez.

Données collectées par l'extension

Une seule catégorie : les informations d'authentification (cookies de session) du service que vous connectez. Elles sont transmises uniquement au bureau dont vous êtes propriétaire, chiffrées en transit (HTTPS) et au repos (AES-256-GCM) côté plateforme. Aucune localisation, information personnelle, ni contenu de communication n'est collecté.

Aucun code n'est chargé à distance : tout le code de l'extension est dans le paquet, sous une CSP stricte (script-src 'self').

Nous contacter

Une question sur vos données ou l'exercice de vos droits (accès, rectification, suppression) ? Écrivez à renaud@sparkle.tech.