Fondamentaux6 min de lecture

Quelles données personnelles ChatGPT collecte-t-il sur vous ?

L'inventaire de ce que ChatGPT collecte sur vous : prompts, fichiers, compte, appareil, IP, profil Mémoire, données tierces — et le seul levier qui reste vôtre.

Par Pierre de ONYRI

ChatGPT collecte vos données personnelles dans quatre grandes catégories : (1) ce que vous fournissez vous-même — informations de compte (nom, e-mail, identifiants, date de naissance, et pour les offres payantes, facturation) et le « contenu utilisateur » que vous saisissez (prompts, fichiers, images, audio téléversés) ; (2) ce qui est collecté automatiquement — appareil, journaux et adresse IP, données d'usage, localisation approximative déduite de l'IP, cookies ; (3) un profil tiré de la Mémoire quand elle est activée ; (4) des données reçues de sources tierces. Vous ne pouvez généralement pas empêcher cette collecte ; ce que vous contrôlez entièrement, c'est ce que vous mettez dans le prompt.

Les données que vous fournissez

C'est la première moitié de l'inventaire d'OpenAI : les informations que vous donnez activement. Elles couvrent votre compte (nom, e-mail et coordonnées, identifiants de connexion, date de naissance, et — pour un plan payant — détails de facturation, de paiement et historique de transactions), le « contenu utilisateur » que vous saisissez dans le service (vos prompts, plus tout fichier, image ou audio téléversé), et vos communications (les coordonnées et le contenu des messages que vous envoyez quand vous contactez le support d'OpenAI par e-mail ou réseaux sociaux).

Les données collectées automatiquement

La seconde moitié est collectée sans que vous la saisissiez, dès que vous utilisez le service :

  • Appareil : type et nom de l'appareil, système d'exploitation, identifiants matériels, navigateur utilisé.
  • Journaux (log data) : votre adresse IP, le type et les réglages du navigateur, la date et l'heure de vos requêtes.
  • Usage : comment vous interagissez avec le service — fonctionnalités utilisées, fréquence d'accès, version, et retours comme les pouces haut/bas.
  • Localisation approximative : une région déduite de votre adresse IP (pas du GPS précis).
  • Cookies et technologies de suivi/authentification similaires.

Le profil Mémoire et les sources tierces

Deux catégories complètent l'inventaire. D'abord la Mémoire : quand elle est activée, ChatGPT construit un profil persistant de vous à travers les conversations, retenant votre métier, vos préférences, vos projets, vos loisirs, vos centres d'intérêt de voyage, voire votre situation familiale, pour ne pas avoir à se le faire redire. Elle fonctionne via des « souvenirs sauvegardés » que vous demandez de garder et via des informations extraites de l'historique ; les contrôles vivent sous Réglages → Personnalisation → Mémoire, et le chat temporaire n'utilise ni ne met à jour la mémoire (cf. Centre d'aide OpenAI — FAQ Mémoire). Ensuite les sources tierces : la politique d'OpenAI précise recevoir aussi des données personnelles de partenaires commerciaux, prestataires, fournisseurs de sécurité/anti-fraude et partenaires marketing, combinées avec celles collectées directement.

Schéma : en haut, un prompt ChatGPT brut empile les données collectées — compte, contenu, appareil, IP, usage, mémoire (ambre) — toutes lisibles ; en bas, le même prompt anonymisé ne laisse arriver que des jetons (cobalt) avec une coche, rien d'exploitable à collecter.
D'après la politique de confidentialité d'OpenAI (openai.com/policies) et les analyses de Kaspersky, Forcepoint et Anonyome Labs.

Ce que vous contrôlez (et ce que vous ne contrôlez pas)

Distinction clé : vous ne pouvez généralement pas empêcher OpenAI de collecter ces catégories — la collecte se fait par défaut pour la plupart des comptes grand public. Ce que vous pouvez ajuster ensuite, c'est l'usage : par exemple, couper « Améliorer le modèle pour tous » dans les Contrôles des données garde vos chats, souvenirs et téléversements hors de l'entraînement (cf. OpenAI — Memory and new controls for ChatGPT). Note : la politique grand public ne s'applique pas aux offres entreprise (API, ChatGPT Enterprise, Team, Business), régies par des accords séparés, et qu'OpenAI n'utilise pas pour entraîner ses modèles par défaut.

Catégorie collectéePouvez-vous empêcher la collecte ?Ce que vous pouvez faire
Compte (nom, e-mail, facturation)NonLimiter les infos données à l'inscription
Contenu utilisateur (prompts, fichiers)Non, une fois envoyéAnonymiser avant l'envoi
Appareil, IP, usage, localisationNon
Profil MémoireOui (la désactiver)Réglages → Personnalisation → Mémoire
Vous ne changez pas ce qu'OpenAI collecte ; vous changez ce que vous mettez dans le prompt.

La conséquence pratique est simple : comme vous ne pouvez pas changer ce qu'OpenAI collecte mais que vous maîtrisez totalement ce que vous placez dans un prompt, le levier de confidentialité est à l'entrée. Retirer ou anonymiser les détails sensibles — noms, e-mails, données clients, clés API, montants financiers — avant qu'ils n'entrent dans le prompt, c'est s'assurer qu'ils ne deviennent jamais une partie du contenu utilisateur qu'OpenAI stocke sur vous.

  1. 1Faites le tri de votre profil : désactivez la Mémoire si vous n'en avez pas besoin, coupez l'usage d'entraînement dans les Contrôles des données.
  2. 2Mais ne comptez pas sur les réglages pour le contenu : ils n'empêchent pas la collecte du prompt lui-même.
  3. 3Retirez identités, identifiants et secrets avant l'envoi — c'est le seul geste qui agit sur ce qui est réellement collecté.

C'est exactement le rôle d'ONYRI Sanitize : le moteur remplace les données sensibles par des jetons réversibles avant l'envoi ; la détection et le mapping jeton↔valeur restent dans votre navigateur, et seul un texte anonymisé atteint ChatGPT. Quelles que soient les catégories qu'OpenAI collecte, votre contenu utilisateur n'y est que des jetons — pas vos informations réelles.

Questions fréquentes

Quelles données ChatGPT collecte-t-il sur moi ?
Quatre catégories d'après la politique d'OpenAI : ce que vous fournissez (compte, prompts, fichiers téléversés, communications support), ce qui est collecté automatiquement (appareil, adresse IP, données d'usage, localisation approximative, cookies), un profil tiré de la Mémoire quand elle est activée, et des données reçues de sources tierces (partenaires, prestataires, marketing).
Puis-je empêcher ChatGPT de collecter mes données ?
Généralement non : la collecte se fait par défaut pour les comptes grand public. Vous pouvez ajuster l'usage — couper « Améliorer le modèle pour tous » garde vos chats hors de l'entraînement, et désactiver la Mémoire stoppe le profil. Mais le prompt lui-même reste collecté ; le seul vrai levier est d'anonymiser le sensible avant l'envoi.
Mes prompts et fichiers téléversés sont-ils stockés par OpenAI ?
Oui. Tout ce que vous tapez dans ChatGPT — questions, prompts, fichiers et photos téléversés — constitue le « contenu utilisateur » stocké sur les serveurs d'OpenAI. C'est le bucket le plus sensible : ce que vous collez devient une donnée qu'OpenAI détient sur vous, sauf si vous l'anonymisez en amont.

Sources et références

Gardez vos données sensibles dans votre navigateur

ONYRI Sanitize détecte et masque vos données sensibles avant l'envoi à l'IA, puis restaure la réponse — du nom à la clé API.

Anonymiser mon prompt

À lire aussi