RootPass Browser Extension — Privacy Policy / Politique de confidentialité
Last updated / Dernière mise à jour : 2026-06-09
Contact : ismaa2kmains1@gmail.com
English
RootPass collects nothing.
The RootPass browser extension does not collect, transmit, sell, or share any personal
data. It contains no analytics, no tracking, no advertising, and no cookies.
- 100% local. The extension communicates only with the RootPass desktop application
running on the same computer, over a local loopback connection (
127.0.0.1). No data is
ever sent to any server over the internet.
- Your vault never leaves the app. The encryption key and the password database stay
inside the desktop application. The extension never receives them. When you explicitly
choose an account to fill, only that single credential is sent from the app to the
extension, on your machine.
- Local storage. The extension stores only a pairing token (so it can reconnect to
your desktop app) and your per-site preferences (e.g. sites where you asked not to be
offered to save a login). This data stays in your browser profile.
- No third parties. No external services are contacted. Nothing is processed off your
device.
Permissions
- Access to websites (host permissions): required to detect login forms and fill your
credentials on the sites you visit. Pages are read only locally, in your browser.
- Tabs: to read the address of the active tab so the extension can show the accounts
matching the current site.
- Storage: to keep the local pairing token and your per-site preferences.
If you uninstall the extension, all of this local data is removed.
Français
RootPass ne collecte rien.
L’extension navigateur RootPass ne collecte, ne transmet, ne vend et ne partage aucune
donnée personnelle. Aucune analyse d’audience, aucun pistage, aucune publicité, aucun
cookie.
- 100% local. L’extension communique uniquement avec l’application de bureau RootPass
qui tourne sur le même ordinateur, via une connexion locale en boucle (
127.0.0.1).
Aucune donnée n’est jamais envoyée à un serveur sur Internet.
- Votre coffre ne quitte jamais l’application. La clé de chiffrement et la base de
mots de passe restent dans l’application de bureau. L’extension ne les reçoit jamais.
Quand vous choisissez explicitement un compte à remplir, seul cet identifiant précis est
envoyé de l’application vers l’extension, sur votre machine.
- Stockage local. L’extension ne stocke qu’un jeton d’appairage (pour se reconnecter à
votre application) et vos préférences par site (par ex. les sites où vous avez refusé la
proposition d’enregistrement). Ces données restent dans votre profil navigateur.
- Aucun tiers. Aucun service externe n’est contacté. Rien n’est traité hors de votre
appareil.
Permissions
- Accès aux sites web (host permissions) : nécessaire pour détecter les formulaires de
connexion et remplir vos identifiants sur les sites que vous visitez. Les pages sont lues
uniquement en local, dans votre navigateur.
- Onglets (tabs) : pour lire l’adresse de l’onglet actif et proposer les comptes
correspondant au site courant.
- Stockage (storage) : pour conserver le jeton d’appairage local et vos préférences par
site.
Si vous désinstallez l’extension, toutes ces données locales sont supprimées.