Confidentialité

Vos données sensiblesne quittent jamais votre navigateur.

ONYRI Sanitize identifie 38 types de données sensibles répartis en 6 familles — du nom au mail, des clés API aux décisions stratégiques. Détection, masquage et restauration s'exécutent dans votre navigateur, en JavaScript local et vérifiable. Aucun texte, aucun fichier, aucune correspondance jeton ↔ valeur ne nous est transmis.

Pilier 01

Traitement 100 % client-side

Détection, tokenisation et restauration s'exécutent dans votre navigateur, en JavaScript local. Le moteur identifie des dizaines de types répartis en 6 familles — identifiants personnels, secrets techniques (AWS, Stripe, OpenAI…), données financières, mots de passe inline, identifiants d'entreprise, marqueurs stratégiques. Aucun texte, aucun fichier, aucun jeton ne transite par un serveur distant.

Pilier 02

Aucune télémétrie dans le moteur

Sur les pages où vous manipulez vos données — texte, tableaux, chat — aucun analytics, aucun pixel de tracking, aucune Google Font, aucun script tiers. L'onglet Network du DevTools reste muet pendant le traitement. (Les pages publiques et les pages de navigation/facturation de votre compte utilisent une mesure d'audience : voir la note ci-dessous.)

Pilier 03

Mémoire volatile, jamais persistée

Le mapping vit en mémoire JS dans l'onglet courant. Aucune écriture dans localStorage, sessionStorage ou IndexedDB. Un rafraîchissement de la page efface tout.

Ce que la promesse couvre — et ce qu'elle ne couvre pas

couverture

Un détecteur regex ne peut pas tout reconnaître. Voici la vérité sur ce qu'ONYRI repère aujourd'hui, par catégorie — pour que vous sachiez où nous nous arrêtons.

Complet
  • Identifiants personnels (RGPD)
  • Données financières (IBAN, RIB, salaire…)
  • Accès et identifiants (clés API, mots de passe)
Partiel
  • Propriété intellectuelle (code source : non détecté par regex)
  • RH et internes (pas de dossier disciplinaire dédié)
  • Stratégie et gouvernance (détection heuristique limitée)
Hors scope
  • Opérationnel critique (ERP, SCADA — domaine DLP dédié)

Pour ce qui n'est pas couvert par regex (code source, ERP, infrastructures critiques), orientez-vous vers une solution DLP dédiée. Vous pouvez aussi ajouter vos propres règles pour les identifiants métier spécifiques à votre activité.

Vérifier vous-même

procédure
  1. 01

    Ouvrez les outils développeur du navigateur

    F12 ou ⌘⌥I
  2. 02

    Basculez sur l'onglet « Network » et activez « Fetch/XHR »

  3. 03

    Réalisez un cycle complet — analyse, tokenisation, restauration

  4. 04

    Constatez qu'aucune requête sortante n'est émise

Reprendre une session plus tard

Le mapping étant volatile, exportez-le via le menu Session si vous voulez restaurer la réponse du LLM plus tard ou poursuivre sur une autre machine. Le fichier onyri-session-*.json ne quitte votre disque qu'à votre initiative.

Règles personnalisées et profils — stockés localement

ONYRI Sanitize stocke localement vos règles personnalisées et vos profils dans votre navigateur (localStorage), pour vous éviter de les recréer à chaque session. Ces données ne contiennent aucune donnée client : uniquement vos configurations — noms de règles, patterns regex, exemples que vous avez choisis. Aucune donnée que vous traitez (textes, fichiers, mappings) n'est jamais stockée.

Vérifiez dans DevTools → Application → Local Storage : les clés onyri-sanitize.rules.v1 et onyri-sanitize.profiles.v1 existent ; aucune autre n'est écrite.

Mesure d'audience — site public et parcours de votre compte

Sur nos pages marketing publiques (accueil, tarifs, à propos, connexion, inscription…) et sur les pages de navigation et de facturation de votre compte (onboarding, règles & profils, facturation, paiement, mon espace), nous utilisons Google Analytics, via le mode Consentement de Google, pour comprendre le parcours et améliorer le produit. Dans l'Espace économique européen, la mesure est désactivée par défaut et aucun cookie n'est déposé tant que vous n'avez pas accepté via la bannière — vous pouvez refuser. Elle ne tourne jamais sur les pages où vous travaillez (texte, tableaux, chat) et ne reçoit jamais aucune donnée que vous traitez (textes, fichiers, jetons) : seuls le nom des écrans visités et des étapes de conversion (souscription, paiement) sont mesurés. Quand la mesure est autorisée, un identifiant de compte pseudonyme et non réversible peut servir à relier vos visites, sans révéler votre identité. Le moteur d'anonymisation reste totalement séparé et sans télémétrie.

← retour à l'application