Extension HWS Ticket Capture

Dernière mise à jour : [DATE_MISE_EN_LIGNE]
Éditeur : SAS HWS AGENCY, société par actions simplifiée
SIREN : 934 417 080
SIRET siège : 934 417 080 00017
Adresse du siège : 756 chemin de la Crabo, 31870 Lagardelle-sur-Lèze, France
Contact : contact@hws.pm

1. Objet

L'extension Chrome HWS Ticket Capture (« l'Extension ») est un outil professionnel édité par la SAS HWS AGENCY (« HWS »), à destination exclusive de ses clients. Elle permet aux utilisateurs autorisés de signaler un bug, de poser une question ou de transmettre une remarque à l'équipe HWS depuis n'importe quelle page web, avec capture d'écran et contexte technique joints automatiquement.

La présente politique décrit les données traitées par l'Extension et les mesures prises pour les protéger, conformément au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679).

2. Responsable du traitement

Le responsable du traitement est SAS HWS AGENCY, dont les coordonnées figurent en tête de document.

Les demandes liées à la présente politique doivent être adressées à contact@hws.pm.

3. Quelles données sont collectées ?

L'Extension n'active aucune collecte tant que l'utilisateur ne clique pas lui-même sur son icône. Chaque activation est explicite (permission Chrome activeTab).

Lorsque l'utilisateur crée un ticket, les données suivantes sont transmises au serveur FlowDesk de HWS :

DonnéeOrigineFinalité
Description libre rédigée par l'utilisateurSaisie directeComprendre le problème signalé
Type de ticket (Bug / Question / Autre)Choix utilisateurTrier les demandes
Capture d'écran de la zone visibleCapture automatique au clicReproduire le problème
URL de la page activeOnglet courantLocaliser le contexte
Titre de la pagedocument.titleContexte
User-Agent et plateforme du navigateurAPI navigateurIdentifier l'environnement
Dimensions d'écran et viewportAPI navigateurDiagnostiquer l'affichage
Fuseau horaire et langueAPI navigateurCorréler avec les logs serveur
Informations réseau (type de connexion, RTT)navigator.connectionDiagnostiquer les lenteurs
Timings de chargement (TTFB, DOM ready, load)Performance APIDiagnostiquer les lenteurs
50 dernières requêtes réseau (URLs, durées, codes HTTP)Performance APIIdentifier les erreurs serveur
localStorage et sessionStorage (tronqués à 200 caractères)API navigateurComprendre l'état de l'application
Cookies non-HttpOnly du domaine courantdocument.cookieComprendre le contexte de session
Identité de l'utilisateur (email, nom)JWT KeycloakAuthentification et rattachement du ticket au bon projet

Les informations techniques (toutes les lignes à partir du User-Agent) peuvent être désactivées par l'utilisateur via la case à cocher « Inclure les infos techniques » dans la popup, avant l'envoi. La capture d'écran et les données minimales d'identification sont, elles, systématiquement transmises.

Données que l'Extension ne collecte pas

  • Historique de navigation (onglets inactifs, autres sites)
  • Mots de passe stockés par Chrome (protégés nativement par le navigateur)
  • Contenu des onglets non-actifs au moment du clic
  • Activité sur des sites non concernés par HWS
  • Données biométriques
  • Données de géolocalisation précise
  • Données de santé

4. Finalités du traitement

Les données sont traitées exclusivement pour :

  • Permettre à l'équipe HWS de reproduire et corriger un problème signalé par un client dans le cadre de la prestation de support.
  • Maintenir l'historique des tickets dans FlowDesk pour la continuité du suivi.
  • Authentifier l'utilisateur auprès du serveur FlowDesk.

Aucun profilage, aucune revente, aucun ciblage publicitaire, aucun usage commercial non lié au support technique.

5. Base légale

  • Exécution du contrat (article 6.1.b du RGPD) — le signalement et la correction des défauts font partie de la prestation de support fournie par HWS à ses clients.
  • Intérêt légitime (article 6.1.f) — la collecte du contexte technique est strictement nécessaire pour identifier et corriger rapidement les défauts constatés.

6. Destinataires des données

Les données sont accessibles :

  • Aux collaborateurs de HWS habilités au support technique, selon le principe du moindre privilège.
  • Aux sous-traitants techniques suivants, avec lesquels HWS a des engagements contractuels conformes au RGPD :
Sous-traitantRôleLocalisation des données
ScalewayHébergement FlowDesk : base de données, stockage S3 des captures d'écranParis (fr-par), France
Keycloak self-hostedAuthentification utilisateurHébergé chez Scaleway, France

Aucun transfert de données hors Union européenne.

7. Durée de conservation

  • Tickets et pièces jointes — 3 ans à compter de la clôture du ticket, puis suppression automatique.
  • Logs d'accès — 12 mois.
  • Compte utilisateur FlowDesk — tant que la relation contractuelle est active, puis 30 jours après résiliation, puis anonymisation.

8. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, chaque utilisateur peut à tout moment :

  • Accéder à ses données personnelles
  • Demander leur rectification ou leur effacement
  • S'opposer au traitement ou en demander la limitation
  • Retirer son consentement
  • Exercer son droit à la portabilité
  • Introduire une réclamation auprès de la CNIL

Pour exercer ces droits, adressez votre demande à contact@hws.pm. Une réponse est apportée dans un délai maximum d'un mois.

9. Sécurité

  • Toutes les communications entre l'Extension et le serveur FlowDesk sont chiffrées en HTTPS (TLS 1.2 minimum).
  • Aucun code tiers n'est exécuté par l'Extension (absence de CDN externe, de pixel de tracking ou de bibliothèque publicitaire).
  • Les jetons d'authentification sont stockés dans l'API chrome.storage.local, isolée de toute page web tierce.
  • L'Extension ne s'active qu'au clic explicite de l'utilisateur, grâce à la permission activeTab.
  • Les captures d'écran sont stockées sur Scaleway S3 en Europe, chiffrées au repos.
  • Le code de l'Extension est distribué exclusivement via le Chrome Web Store et fait l'objet d'une revue par Google avant chaque mise à jour.

10. Cookies et technologies similaires

L'Extension ne dépose aucun cookie, que ce soit sur les sites visités par l'utilisateur ou ailleurs. Deux interactions distinctes avec des cookies existent néanmoins dans le cadre de son fonctionnement, sans que l'Extension en crée elle-même :

a) Lecture ponctuelle de cookies de la page signalée

Au moment où l'utilisateur clique sur l'icône de l'Extension pour créer un ticket, celle-ci lit les cookies non-HttpOnly de la page web active — uniquement ceux exposés à JavaScript via document.cookie. Ces informations sont jointes au ticket dans le même paquet que le reste du contexte technique, pour permettre à l'équipe HWS de comprendre dans quel état de session l'utilisateur se trouvait au moment du problème.

Ne sont jamais lus :

  • Les cookies marqués HttpOnly (inaccessibles à tout JavaScript, y compris le nôtre)
  • Les cookies d'autres sites que celui où l'utilisateur clique sur l'icône
  • Les cookies tant que l'utilisateur n'a pas explicitement cliqué sur l'Extension

La lecture est ponctuelle — un seul instantané au moment du clic, aucun suivi continu.

b) Cookies d'authentification Keycloak

Lors de la connexion à FlowDesk, le serveur Keycloak de HWS dépose ses propres cookies de session sur le domaine flowdesk.hws.pm. Ces cookies sont gérés par Keycloak (pas par l'Extension), sont marqués HttpOnly + Secure, et servent uniquement à maintenir l'authentification active tant que l'utilisateur est connecté. L'Extension elle-même n'a pas accès à ces cookies.

11. Modifications de la politique

HWS se réserve le droit de modifier la présente politique à tout moment. La date de dernière mise à jour figure en tête de document. En cas de modification substantielle, les utilisateurs seront notifiés via leur espace FlowDesk.

12. Contact

Pour toute question relative à cette politique ou à vos données :

  • Email : contact@hws.pm
  • Courrier : SAS HWS AGENCY, 756 chemin de la Crabo, 31870 Lagardelle-sur-Lèze, France
© SAS HWS AGENCY — Politique de confidentialité de l'extension Chrome HWS Ticket Capture