privacy

politique de confidentialité — oto companion

extension chrome qui synchronise les sessions linkedin et whatsapp avec ton compte sur mcp.oto.ninja.

dernière mise à jour : 8 mai 2026

en bref

oto companion ne lit que tes sessions linkedin et whatsapp, uniquement avec ton consentement explicite (clic sur "synchroniser" ou "pair whatsapp"), et les pousse uniquement au serveur que tu contrôles (mcp.oto.ninja). aucune donnée n'est envoyée à un tiers. aucune télémétrie. code source ouvert.

données collectées

cookie linkedin li_at et user-agent du navigateur, lus uniquement quand tu cliques "synchroniser" ou quand linkedin rotate la session.
tokens oauth (logto, fournisseur d'identité oto) stockés dans chrome.storage.local pour t'éviter de te reconnecter.
session whatsapp (clés baileys) générée pendant le pairing qr — stockée côté serveur, pas dans le navigateur.

données non collectées

contenu des pages linkedin (profils, posts, messages) — l'extension ne lit que le cookie de session.
contenu des messages whatsapp — ils ne transitent jamais par l'extension.
historique de navigation, autres cookies, autres onglets.
aucune télémétrie, aucun analytics.

permissions utilisées

cookies: lecture du cookie li_at sur linkedin.com pour le pousser à mcp.oto.ninja.
identity: oauth pkce auprès de auth.oto.zone (logto self-hosted).
scripting: capture du navigator.userAgent sur l'onglet linkedin.com.
tabs: détection de l'onglet actif linkedin.com pour l'icône verte "ok".
storage: stockage local des tokens oauth.

tes droits

désinstaller l'extension efface tous ses tokens locaux.
sur ton compte oto : effacer ta session linkedin ou whatsapp côté serveur, supprimer ton compte oto.
pour toute question rgpd : [email protected].

code source

github.com/otomata-tech/oto-mcp/tree/main/extension — mit.