Extension navigateur OptiBot Multi-Site — Version 1.3 — 23 mars 2026
L'extension OptiBot Multi-Site est éditée par Vorreiter Activities (SASU), 54 rue Marcel et Ida Demia, 01500 Ambérieu-en-Bugey — contact@optibot.fr
clipboardRead)L'extension lit le presse-papier uniquement lorsque vous cliquez sur le bouton "🤖 Remplir". Elle y recherche des données structurées préalablement copiées depuis votre tableau de bord OptiBot (nom, prénom, NSS, ordonnance). Ces données ne sont pas envoyées à un serveur lors de cette lecture.
Pour éviter de copier-coller à chaque formulaire, l'extension peut mettre en cache local les données d'un patient (NSS, corrections optiques, nom, prénom). Ces données sont chiffrées en AES-256-GCMavec une clé dérivée de votre token de session (PBKDF2, 310 000 itérations, salt aléatoire par appareil). Elles ne quittent jamais votre navigateur et sont automatiquement supprimées après 15 minutes d'inactivité.
L'extension injecte du code JavaScript dans les pages des portails mutuelles suivants afin de pré-remplir automatiquement les formulaires de demande de prise en charge :
L'extension n'envoie pas les données de santésaisies sur ces portails à des serveurs tiers. Elle lit certains champs pour les mémoriser localement (fonction "💾 Mémoriser") afin de pré-remplir d'autres portails lors de la même session.
Si vous activez la détection automatique des rejets dans le popup de l'extension, celle-ci analyse périodiquement les pages de résultats tiers payant de certains portails (Almerys, Viamedis, Itelis, Actil) pour détecter les dossiers rejetés et les synchroniser avec votre espace OptiBot. Les données transmises sont : numéro de dossier, motif de rejet, date, montant. Aucun nom de patient n'est transmis.Cette fonctionnalité est désactivée par défaut et nécessite votre activation explicite.
| Événement | Données envoyées | Données patient ? |
|---|---|---|
| Remplissage d'un formulaire | Token de session, nom du portail, statut succès/échec, nombre de champs | ❌ Non |
| Health monitoring (ping) | Version extension, portail, statut | ❌ Non |
| Sync tiers payant (bouton "Sync TP") | Token, N° dossier, organisme, montant, statut, date | ❌ Non (pas de nom patient) |
| Détection rejets (si activée) | Token, N° dossier, motif rejet, date, montant, portail | ❌ Non |
| RPA (automatisation formulaire) | Logs d'étapes (mutuelle, étape, statut) | ❌ Non |
| Clé | Contenu | Chiffré | Durée |
|---|---|---|---|
| optibot_cache | Données patient en cache (NSS, ordonnance, etc.) | ✅ AES-256-GCM | 15 min d'inactivité |
| optibot_rpa | Payload RPA temporaire (données patient) | ✅ AES-256-GCM | 5 minutes max |
| optibot_auth | Token de session, plan, expiration | Non (pas de données patient) | 20 heures |
| optibot_lock | Timestamp de verrouillage automatique | Non | Session |
Vous pouvez supprimer toutes les données locales à tout moment en cliquant sur "Effacer" dans le popup de l'extension, ou en désinstallant l'extension (les données chrome.storage sont supprimées automatiquement).
Pour toute question : contact@optibot.fr
Vous avez le droit d'introduire une réclamation auprès de la CNIL.
Cette politique complète la Politique de confidentialité générale d'OptiBot.