01 · Présentation
Focus Call est une extension Chrome de type CTI (Computer Telephony Integration) développée pour les équipes helpdesk et support client. Elle détecte les appels entrants sur un serveur 3CX et affiche automatiquement la fiche du contact correspondant dans Freshdesk, sans aucune saisie manuelle.
Cette politique décrit quelles données sont utilisées, dans quel but, et comment elles sont protégées.
02 · Données utilisées
| Donnée | Finalité | Stockage |
|---|---|---|
| Tokens JWT | Authentification de l'agent auprès du backend Focus Call Agent | Local (chrome.storage) |
| Numéro appelant | Identification du contact dans Freshdesk à la réception de l'appel | Temporaire (mémoire) |
| Fiche contact | Affichage dans le panneau latéral pour pré-remplir le ticket | Temporaire (mémoire) |
| Identifiants Freshdesk | Clé API et sous-domaine, stockés chiffrés côté serveur (Fernet) | Serveur chiffré |
03 · Ce que nous ne collectons pas
| Catégorie | Collectée ? |
|---|---|
| Historique de navigation | Jamais |
| Contenu des pages visitées | Jamais |
| Données de santé ou financières | Jamais |
| Communications personnelles | Jamais |
| Localisation géographique | Jamais |
| Clavier / souris / écran | Jamais |
04 · Permissions utilisées
Chaque permission déclarée dans le manifest est strictement nécessaire au fonctionnement de l'extension :
| Permission | Raison |
|---|---|
| storage | Persistance des tokens JWT entre les sessions |
| notifications | Alerte visuelle à la réception d'un appel entrant |
| activeTab | Injection de la bannière CTI dans l'onglet actif uniquement |
| alarms | Rafraîchissement automatique du token avant expiration |
| tabs | Identification de l'onglet actif pour l'injection de bannière |
| sidePanel | Affichage de la fiche contact dans le panneau latéral Chrome |
| scripting | Injection du script de bannière dans l'onglet actif |
| system.display | Positionnement correct de la bannière selon la résolution écran |
05 · Partage des données
Aucune donnée collectée par Focus Call n'est vendue, cédée ou partagée avec des tiers à des fins commerciales ou publicitaires.
Les seules communications réseau effectuées sont :
— vers Pusher (pusher.com) pour recevoir les événements d'appel en temps réel via WebSocket ;
— vers le backend Focus Call Agent (hébergé sur Vercel) pour l'authentification et la récupération de la configuration Freshdesk de l'agent.
Ces échanges sont effectués en HTTPS/WSS. Aucun tiers publicitaire n'est impliqué.
06 · Sécurité
Les identifiants Freshdesk (clé API, sous-domaine) sont chiffrés avec Fernet (AES-128-CBC) avant d'être stockés en base de données. Les sessions sont gérées via double token JWT (access token court + refresh token). Aucune donnée sensible ne transite en clair.
L'extension ne charge aucun code distant à l'exécution — toutes les bibliothèques JavaScript (y compris Pusher) sont intégrées dans le package de l'extension.