Politique de Confidentialité – Shady Ad

Version française

Dernière mise à jour : 29 juin 2026

1. Responsable du traitement

Le traitement des données personnelles est effectué par :
Jérôme Delmas, micro‑entrepreneur, éditeur du service Shady Ad.
Email :

2. Données collectées

2.1 Données collectées par l’outil d’analyse (IA)

Dans le cadre de l’autorisation activeTab requise par le Chrome Web Store, l’extension Shady Ad accède temporairement à l’onglet actif uniquement lorsque l’utilisateur clique sur l’icône de l’extension.

Données analysées : titre de l’annonce, description textuelle, photographies associées (contenu visuel).
Ces éléments peuvent être transmis à un service d’IA externe (Gemini) afin de produire une analysis automatisée.

Exclusions strictes : aucun accès à l’historique de navigation, mots de passe, messages privés, données bancaires ou informations non publiques.

2.2 Données liées au compte utilisateur

La création d’un compte est requise pour utiliser les crédits d’analyse avancée. Les données collectées sont :

Shady Ad ne collecte ni ne stocke aucune donnée bancaire.

2.3 Données techniques

Des journaux techniques (logs) peuvent être conservés pour assurer la sécurité et le bon fonctionnement du service : adresse IP, horodatage, identifiant de requête, erreurs serveur.

3. Finalités et bases légales

Les données sont traitées pour :

4. Sous‑traitants

Les données peuvent être traitées par les sous‑traitants suivants :

Gemini (Google) : le texte des annonces et certaines informations dérivées des images peuvent être transmis à Gemini pour produire une analyse automatisée. Aucune donnée personnelle directe (mot de passe, message privé, coordonnées bancaires) n’est envoyée. Les transferts hors UE sont encadrés par les clauses contractuelles types de Google.

Brave Search : des requêtes textuelles peuvent être envoyées à Brave (situé aux États-Unis) pour obtenir des informations complémentaires sur des annonces. Shady Ad ne transmet pas de données personnelles directes dans ces requêtes.

Brevo : l’adresse e‑mail et les informations nécessaires à l’envoi d’emails transactionnels (confirmation, support) sont traitées par Brevo, prestataire basé en France et conforme au RGPD.

Cloudflare : ce service est utilisé comme relais réseau (proxy) pour acheminer de manière sécurisée les requêtes d'analyse de notre serveur vers les API d'intelligence artificielle. À ce titre, Cloudflare traite les données de flux techniques (comme les adresses IP) et le contenu des requêtes en transit. Les transferts de données hors Union Européenne sont encadrés par les clauses contractuelles types de Cloudflare et son adhésion au Data Privacy Framework (DPF).

5. Durées de conservation

6. Cookies

Le site de Shady Ad ne dépose aucun cookie traceur ou publicitaire propre.
Les cookies éventuellement présents proviennent exclusivement de services tiers indispensables au fonctionnement technique (comme la prévention des fraudes lors des paiements sécurisés via Stripe).

7. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

Pour exercer ces droits : contact@shady-ad.com

8. Sécurité

Les données sont protégées par des mesures techniques et organisationnelles : chiffrement, HTTPS, isolation des environnements, absence de stockage des données sensibles.

9. Registre des traitements

Un registre interne des traitements est tenu conformément au RGPD.

10. Contact

Pour toute question relative à la protection des données :


Privacy Policy – Shady Ad

English version

Last updated: June 29, 2026

1. Data Controller

Personal data is processed by:
Jérôme Delmas, sole proprietor and publisher of the Shady Ad service.
Email:

2. Data Collected

2.1 Data collected by the analysis tool (AI)

Under the activeTab permission required by the Chrome Web Store, the Shady Ad extension temporarily accesses the active tab only when the user clicks the extension icon.

Analyzed data: listing title, text description, associated photos (visual content).
These elements may be sent to an external AI service (Gemini) to generate automated analysis.

Strict exclusions: no access to browsing history, passwords, private messages, banking information, or any non‑public data.

2.2 User account and billing data

Creating an account is required to use advanced analysis credits. Collected data includes:

Shady Ad does not collect or store any banking information.

2.3 Technical data

Technical logs may be stored to ensure security and proper functioning of the service: IP address, timestamps, request identifiers, server errors.

3. Purposes and Legal Basis

Data is processed for:

4. Sub‑processors

Data may be processed by the following sub‑processors:

Gemini (Google): listing text and certain information derived from images may be sent to Gemini to generate automated analysis. No direct personal data (passwords, private messages, banking details) is sent. Transfers outside the EU are covered by Google's Standard Contractual Clauses.

Brave Search: textual queries may be sent to Brave (located in the USA) to obtain complementary information about listings. Shady Ad does not send direct personal data in these queries.

Brevo: email addresses and information required for transactional emails (confirmation, support) are processed by Brevo, a provider based in France and compliant with GDPR.

Cloudflare: this service is used as a network relay (proxy) to securely route analysis requests from our server to the artificial intelligence APIs. As such, Cloudflare processes technical traffic data (such as IP addresses) and the content of transit queries. Data transfers outside the European Union are governed by Cloudflare's Standard Contractual Clauses and its adherence to the Data Privacy Framework (DPF).

5. Data Retention

6. Cookies

The Shady Ad website does not set any specific tracking or advertising cookies.
Any cookies set originate exclusively from third-party services essential for technical operations (such as fraud prevention during payments via Stripe).

7. User Rights

Under GDPR, users have the following rights:

To exercise these rights: contact@shady-ad.com

8. Security

Data is protected through encryption, HTTPS, environment isolation, and the absence of sensitive data storage.

9. Processing Register

An internal processing register is maintained in accordance with GDPR.

10. Contact

For any data protection inquiry: