1. Objet de la politique
La présente politique de confidentialité explique comment SmAIl , application d'assistance à la gestion des e-mails, traite les données personnelles de ses utilisateurs.
L'application permet notamment de connecter des boîtes Gmail, Outlook/Microsoft 365 et IMAP, de consulter les messages, de classifier des e-mails, de générer des résumés, des tâches et des propositions de réponse, de gérer des catégories, des brouillons, des envois planifiés, des suivis de réponses et des outils d'aide à la suppression.
Cette politique est rédigée à partir de l'analyse du code de l'application. Lorsque certains comportements ne sont pas suffisamment établis par le code, ils sont signalés explicitement.
2. Responsable du traitement
Responsable du traitement : Puggle
Nom commercial du service : SmAIl
Adresse postale : Clermont-Ferrand 63000
Contact confidentialité / DPO : contact@puggle.fr
Pour toute question relative à la protection des données personnelles, l'utilisateur peut contacter l'éditeur à l'adresse ci-dessus.
3. Utilisateurs concernés
La politique concerne :
- les utilisateurs disposant d'un compte SmAIl ;
- les personnes demandant un accès démo ;
- les personnes dont les données apparaissent dans les e-mails traités par l'utilisateur, par exemple expéditeurs, destinataires, contacts, collaborateurs, clients ou fournisseurs ;
- les administrateurs ou personnes chargées de valider les demandes d'accès démo, lorsque cette fonctionnalité est activée.
4. Données collectées directement auprès de l'utilisateur
L'application peut collecter les données suivantes lors de la création, de l'utilisation ou de l'administration d'un compte :
- adresse e-mail de connexion ;
- mot de passe, conserve sous forme de hash et non en clair ;
- prénom, nom, date de naissance et téléphone lorsque l'utilisateur les renseigne ;
- statut du compte, date de création, date de mise à jour, dernière connexion, statut de vérification ;
- consentements RGPD, consentement marketing, consentement au traitement, date et version de consentement ;
- demandes de suppression du compte et dates associées ;
- demandes d'accès démo : adresse e-mail, statut, date de demande, date de vérification, décision, notes, adresse IP ;
- préférences utilisateur : thèmes, densité d'affichage, taille de police, couleur principale, compte mail sélectionné, options d'automatisation ;
- paramètres de classification : nombre d'e-mails à traiter, période d'analyse, inclusion des messages lus, traitement des e-mails déjà classés, génération de réponse, mode manuel ou automatique ;
- questionnaires de pertinence par compte e-mail ;
- données personnelles renseignées volontairement dans l'espace de mémoire ou de profil réponse, utilisées pour améliorer les réponses générées ;
- signatures, modèles, catégories, dossiers, motifs de classification, listes d'expéditeurs protégés ou à supprimer automatiquement.
5. Données consultées ou traitées via Google
5.1. Google Sign-In
Le parcours de connexion demande uniquement les autorisations d'identité suivantes :
- openid ;
- userinfo.email ;
- userinfo.profile.
Elles servent à identifier l'utilisateur et à afficher son nom lorsqu'il est disponible. Elles ne donnent accès ni à Gmail ni à Google Calendar.
5.2. Gmail
Lorsque l'utilisateur choisit explicitement de connecter Gmail, SmAIl demande uniquement https://www.googleapis.com/auth/gmail.modify. Le scope https://mail.google.com/ et le scope gmail.labels ne font pas partie du parcours standard.
Ces autorisations permettent notamment :
- d'identifier le compte Google connecté ;
- de lire les messages et métadonnées nécessaires à l'affichage, à la classification et à la génération de résumés ou de réponses ;
- de récupérer les libellés Gmail ;
- de créer ou appliquer des libellés ;
- de modifier certains attributs de messages, par exemple les libellés ou l'état lu/non lu ;
- d'envoyer des e-mails depuis le compte connecté ;
- de créer, mettre à jour ou supprimer des brouillons Gmail lorsque la synchronisation de brouillon distant est utilisée ;
- de déplacer un message vers la corbeille. La suppression définitive Gmail n'est pas autorisée par le parcours standard.
L'application traite notamment les données Gmail suivantes :
- identifiant du message ;
- objet ;
- expéditeur ;
- destinataires, selon les besoins d'affichage, de réponse ou d'envoi ;
- date de réception ;
- extrait et corps du message ;
- libellés ;
- statut lu/non lu ;
- informations de pièces jointes, par exemple nom, type MIME et taille ;
- contenu des pièces jointes lorsque l'utilisateur demande explicitement leur téléchargement ou lorsqu'elles sont jointes à un envoi.
5.3. Google Calendar
Le parcours de disponibilités demande calendar.freebusy et calendar.calendarlist.readonly afin de lire les plages occupées et, lorsque nécessaire, de choisir un calendrier. Le scope calendar.events n'est demandé que lorsque l'utilisateur active explicitement la création d'événements. Chaque création d'événement reste soumise à une confirmation utilisateur. SmAIl ne demande pas le scope Calendar global.
Les données Calendar traitées peuvent inclure les identifiants de calendriers, plages occupées, fuseau horaire et, après confirmation de création, titre, dates, lieu et description de l'événement. Ces données servent uniquement à rechercher des disponibilités et à créer l'événement demandé.
Engagement relatif aux données Google : l'utilisation et le transfert des données obtenues via les API Google respectent la politique Google API Services User Data Policy, y compris les exigences de Limited Use. Les données Google ne sont ni vendues, ni utilisées à des fins publicitaires, ni utilisées pour entraîner des modèles généralistes. Elles sont traitées uniquement pour fournir les fonctionnalités demandées par l'utilisateur.
6. Données consultées ou traitées via Outlook / Microsoft 365
Lorsque l'utilisateur connecte un compte Outlook ou Microsoft 365, l'application utilise Microsoft Graph avec les autorisations suivantes, telles qu'elles apparaissent dans le code :
- Mail.ReadWrite ;
- Mail.Send ;
- MailboxSettings.Read.
Ces autorisations permettent notamment :
- de lire les messages et dossiers de la boîte Outlook ;
- de récupérer les dossiers et leur arborescence ;
- de déplacer des messages entre dossiers ;
- de créer ou mettre à jour des brouillons ;
- d'envoyer des e-mails ;
- de déplacer des messages vers les éléments supprimés ;
- de lire certains paramètres de boîte mail utiles au fonctionnement du service.
Les données Outlook traitées peuvent inclure :
- identifiant du message ;
- objet ;
- expéditeur ;
- destinataires ;
- date de réception ;
- aperçu et corps du message ;
- dossier parent ;
- informations de pièces jointes ;
- contenu des pièces jointes lorsque l'utilisateur en demande le téléchargement ou les joint à un envoi.
7. Données consultées ou traitées via IMAP et SMTP
L'application permet de connecter un compte IMAP. Les données de connexion IMAP stockées comprennent :
- adresse e-mail ;
- hôte ;
- port ;
- mode de sécurité, par exemple SSL/TLS ;
- identifiant de connexion ;
- mot de passe, chiffré au repos ;
- statut indiquant si une reconnexion est nécessaire.
L'application peut consulter les boîtes, dossiers et messages IMAP afin d'afficher les e-mails, reconstruire des fils de discussion, classifier les messages et appliquer certaines actions.
Pour l'envoi d'e-mails depuis un compte IMAP, l'application utilise SMTP avec les paramètres du compte. Les messages envoyés peuvent inclure destinataires, objet, corps HTML/texte et pièces jointes.
Pour les fils IMAP, le code prévoit un index local contenant notamment les sujets, participants, adresses, corps HTML/texte, dates, identifiants de message et liens de conversation. Cette indexation sert à reconstruire les conversations IMAP.
8. Traitements réalisés sur les e-mails
L'application peut réaliser les traitements suivants sur les e-mails, selon les options activées par l'utilisateur :
- affichage de la boîte mail et des détails d'un message ;
- récupération des dossiers, libellés et compteurs ;
- classification manuelle ou automatique ;
- création ou application de libellés Gmail ;
- déplacement dans des dossiers Outlook ou IMAP ;
- extraction de l'objet, de l'expéditeur, de la date, des libellés, du corps et d'un extrait ;
- analyse de la présence de pièces jointes et de leurs métadonnées ;
- génération de résumés ;
- détection d'une action à réaliser ;
- extraction d'une date limite lorsque le message en contient une ;
- génération d'une proposition de réponse ;
- vérification linguistique avant envoi, si l'option est activée ;
- création et synchronisation de brouillons locaux ou distants ;
- envoi immédiat ou planifié d'e-mails ;
- suivi des e-mails envoyés et des tâches associées ;
- suivi des réponses attendues ;
- statistiques d'utilisation et d'activité ;
- suppression ou déplacement vers la corbeille lorsque l'utilisateur utilise les outils correspondants ;
- protection de certains expéditeurs contre la suppression ou la classification.
9. Utilisation de l'intelligence artificielle
L'application utilise des modèles d'intelligence artificielle pour plusieurs fonctionnalités :
- classification des e-mails ;
- génération de résumés ;
- détection de tâches, de réponses attendues et de dates limites ;
- génération et reformulation de brouillons de réponse ;
- vérification linguistique avant envoi ;
- amélioration ou suggestion de catégories ;
- recherche sémantique dans les données personnelles renseignées par l'utilisateur.
Le code montre une abstraction de client LLM pouvant utiliser Mistral, OpenAI ou, selon la configuration, Hugging Face pour certains appels. Le fournisseur effectivement utilisé dépend des variables d'environnement du déploiement.
Les données envoyées aux modèles peuvent inclure, selon la fonctionnalité :
- objet de l'e-mail ;
- expéditeur ;
- extrait ou corps du message ;
- métadonnées utiles, par exemple date, libellés ou présence de pièces jointes ;
- catégories et descriptions de catégories ;
- préférences de classification ;
- données personnelles ou mémoires renseignées volontairement par l'utilisateur afin de personnaliser les réponses ;
- brouillon en cours et consigne libre de l'utilisateur.
L'application conserve les résultats produits par l'IA lorsque cela est nécessaire au service, notamment résumés, tâches, niveau de formalisme, type de mail, pertinence, date limite et proposition de réponse. Ces champs sont chiffrés au repos pour les résumés, tâches, réponses et auteurs.
Les propositions de réponse sont des brouillons. L'utilisateur reste responsable de leur vérification avant envoi. Le code contient une option de vérification avant envoi, activée par défaut dans les paramètres utilisateur.
10. Génération de réponses et mémoire personnelle
L'utilisateur peut renseigner des informations personnelles ou professionnelles dans une base de connaissance interne appelée ResponseData ou mémoire. Ces informations servent à enrichir les réponses générées.
Les données de mémoire comprennent :
- un titre ;
- un contenu texte ;
- le compte e-mail associé ;
- un ordre d'affichage ;
- un indicateur de partage interne à l'utilisateur ;
- des dates de création et de mise à jour.
Le contenu de mémoire est chiffré au repos et limité en taille par le code. Pour la recherche sémantique, l'application crée des embeddings et les stocke dans une table de vecteurs locale avec des métadonnées, dont un aperçu tronqué et un hash de contenu. Le code utilise l'API OpenAI pour les embeddings lorsque cette fonctionnalité est disponible.
La mémoire peut contenir des données personnelles sensibles si l'utilisateur les y inscrit lui-même. Il est recommandé de ne pas y stocker de données inutiles, excessives ou concernant des tiers sans base légale appropriée.
11. Brouillons, envois et e-mails planifiés
L'application peut stocker des brouillons locaux et les synchroniser avec Gmail ou Outlook lorsque le fournisseur le permet.
Les brouillons stockés localement peuvent inclure :
- destinataires ;
- saisie de destinataire en attente ;
- sujet ;
- corps HTML ;
- corps texte ;
- pièces jointes sous forme de métadonnées ;
- contexte du message source en cas de réponse ou transfert ;
- identifiants de brouillon distant ;
- statut et erreurs de synchronisation.
Ces champs sensibles sont chiffrés au repos.
Pour les envois planifiés, l'application conserve les données nécessaires à l'envoi :
- compte expéditeur ;
- fournisseur ;
- destinataires ;
- objet ;
- corps HTML ;
- date et fuseau de planification ;
- statut d'envoi ;
- tentatives et erreurs ;
- pièces jointes planifiées.
Les destinataires, objets, corps, erreurs et pièces jointes planifiées sont chiffrés au repos dans les modèles concernés.
12. Classification, catégories et automatisations
L'application permet de créer des catégories et dossiers de catégories par compte. Les catégories peuvent contenir :
- nom ;
- libellé Gmail ;
- identifiant de libellé Gmail ;
- identifiant et nom de dossier Outlook ;
- compte e-mail associé ;
- description et exemples, chiffrés au repos ;
- couleur ;
- ordre de priorité ;
- activation ou non dans la classification ;
- protection contre certains traitements de suppression.
L'utilisateur peut aussi créer des motifs de classification :
- expressions régulières ;
- mots-clés ;
- recherches Gmail ;
- combinaisons ;
- portée du motif : expéditeur, objet, contenu ou ensemble du message.
L'application conserve des journaux de classification comprenant notamment :
- identifiant de l'e-mail ;
- objet et expéditeur chiffrés ;
- catégorie prédite ;
- score de confiance ;
- motif trouve ;
- méthode utilisée : motif, IA, fallback, manuel, etc. ;
- feedback utilisateur ;
- date de classification.
La classification automatique peut être planifiée avec un intervalle, un nombre maximal d'e-mails par passage, une période d'analyse, un statut et des informations de dernière exécution. Les messages d'erreur ou d'information de planification sont chiffrés.
L'application propose également :
- des expéditeurs protégés ;
- des expéditeurs ciblés pour suppression automatique ;
- des signaux d'arrêt d'un traitement en cours ;
- des états de progression persistants.
13. Outils de suppression et de nettoyage
L'application contient un outil d'aide à la suppression d'e-mails. Selon le fournisseur et les options choisies, il peut :
- déplacer des messages vers la corbeille Gmail ;
- déplacer des messages vers les éléments supprimés Outlook ;
- copier un message IMAP vers la corbeille puis marquer la source comme supprimée ;
- tenter une suppression définitive lorsque l'option correspondante est activée ;
- refuser certaines suppressions si la corbeille IMAP n'est pas détectée ;
- enregistrer des compteurs de suppression et des statistiques journalières.
Les paramètres de suppression comprennent notamment :
- compte concerné ;
- âge minimal des messages ;
- nombre maximal de suppressions ;
- activation ou non de l'outil ;
- suppression permanente ou non ;
- compteurs de messages supprimés ou préservés ;
- date de dernière suppression.
Des événements de suppression sont conservés avec le compte, la date et un compteur, afin d'alimenter les statistiques.
14. Statistiques, tâches et trackers
L'application fournit des vues de statistiques, de tâches et de suivi. Elle traite notamment :
- résumés d'e-mails ;
- actions à réaliser ;
- dates limites ;
- statut coché/non coché ;
- e-mails envoyés et tâches associées ;
- destinataires, sujets, corps HTML/texte des e-mails envoyés ;
- identifiants de message ou de fil ;
- dates d'envoi ;
- compteurs de classification, suppression, réponses et activité.
Les champs sensibles du suivi des e-mails envoyés sont chiffrés au repos.
15. Logs techniques et journaux de diagnostic
L'application produit des logs techniques et des journaux de classification manuelle ou automatique.
Le code prévoit une politique de journalisation sensible :
- les logs sensibles sont désactivés par défaut ;
- seules les adresses ou domaines explicitement autorisés par SENSITIVE_LOG_ALLOWED_EMAILS peuvent activer un diagnostic sensible contrôlé ;
- lorsque la journalisation sensible n'est pas autorisée, certains champs sont masqués ou remplacés par une raison de masquage.
Les journaux de classification peuvent contenir, selon la configuration :
- compte e-mail ;
- expéditeur ;
- objet ;
- extrait ou aperçu du corps ;
- résumé ;
- tâche détectée ;
- proposition de réponse ;
- décisions de classification ;
- diagnostics RAG ;
- nombres de tokens et coûts estimés des appels LLM.
Les logs normaux n'enregistrent pas les codes OAuth, states, tokens, adresses, objets, corps, snippets ni sorties LLM brutes. Tout diagnostic sensible exceptionnel est limité aux comptes explicitement autorisés et aux personnes habilitées.
16. Bases légales des traitements
Selon les traitements, les bases légales peuvent être :
- exécution du contrat ou de mesures précontractuelles : création du compte, connexion aux boîtes mail, affichage et traitement des e-mails, envoi et planification de messages ;
- consentement : connexion OAuth, utilisation de données de messagerie, certaines communications marketing, traitements optionnels et données renseignées volontairement dans la mémoire ;
- intérêt légitime : sécurisation du service, logs techniques, prévention des abus, amélioration de la qualité et statistiques internes ;
- obligation légale : conservation de traces lorsque la loi l'exige ou traitement des demandes d'exercice de droits.
17. Destinataires des données
Les données peuvent être accessibles, selon les besoins :
- à l'utilisateur lui-même ;
- à l'éditeur de l'application et aux personnes autorisées pour l'administration, le support ou la sécurité ;
- aux fournisseurs de messagerie connectés par l'utilisateur : Google/Gmail, Microsoft/Outlook, serveurs IMAP/SMTP ;
- aux fournisseurs d'intelligence artificielle configurés dans le déploiement, par exemple Mistral, OpenAI ou Hugging Face ;
- aux fournisseurs techniques d'hébergement, de base de données, d'e-mail transactionnel ou d'infrastructure ;
- aux autorités compétentes lorsque la loi l'exige.
L'application n'a pas pour finalité de vendre les données personnelles des utilisateurs ni de les utiliser pour de la publicité comportementale.
18. Transferts hors Union européenne
Certains fournisseurs techniques ou d'intelligence artificielle peuvent être situés hors de l'Union européenne ou traiter des données depuis des pays tiers, selon la configuration retenue par l'éditeur.
SmAIl est hébergé sur une infrastructure OVH administrée par l'éditeur. Les services Google et Microsoft traitent les données nécessaires aux intégrations choisies. Les fournisseurs LLM activés par l'éditeur sont Mistral ou OpenAI selon la fonctionnalité et la configuration. Les transferts éventuels sont encadrés par les garanties contractuelles applicables du fournisseur concerné. La liste à jour des sous-traitants peut être demandée à contact@puggle.fr.
19. Stockage et chiffrement des données
Le code montre l'utilisation d'une base de données PostgreSQL en production, avec support SQLite en développement.
Les données sensibles suivantes sont chiffrées au repos par Fernet lorsque les modèles correspondants sont utilisés :
- tokens OAuth Gmail/Microsoft ;
- mots de passe IMAP ;
- prénom, nom, téléphone, token de vérification et contexte mail de l'utilisateur ;
- descriptions, notes et certains champs de configuration sensibles ;
- résumés, tâches, réponses et auteurs d'e-mails ;
- données de mémoire personnelle ;
- brouillons locaux ;
- e-mails planifiés et pièces jointes planifiées ;
- champs sensibles des tâches liées aux e-mails envoyés ;
- messages d'erreur ou notes dans certains modèles.
Le service refuse de démarrer sans clé de chiffrement explicite ENCRYPTION_KEY ou FERNET_KEY.
Certains champs ne sont pas chiffrés d'après les modèles analysés, notamment certaines adresses e-mail de compte, identifiants de dossiers, compteurs, états techniques, dates, IP et user-agent de logs d'audit. Ils restent toutefois soumis aux contrôles d'accès applicatifs et aux mesures de sécurité de l'infrastructure.
20. Mesures de sécurité
Les mesures observées dans le code comprennent notamment :
- authentification utilisateur ;
- mots de passe hashés ;
- sessions signées et persistantes ;
- cookies HttpOnly, SameSite et Secure en production ;
- protection CSRF ;
- limitation de débit ;
- CORS restreint en production aux origines configurées ;
- en-têtes de sécurité via Flask-Talisman lorsque le mode debug est désactivé ;
- HTTPS force en production via Talisman ;
- chiffrement Fernet de nombreux champs sensibles ;
- rafraîchissement et invalidation des tokens OAuth ;
- indicateurs de reconnexion lorsque les tokens ou mots de passe ne sont plus valides ;
- isolation des données par utilisateur et par compte dans les requêtes principales ;
- journaux d'audit prévus pour certaines actions ;
- mécanismes de protection contre la suppression pour certains expéditeurs ou catégories.
Aucune mesure ne garantit une sécurité absolue. L'éditeur doit maintenir les dépendances, protéger les secrets d'environnement, limiter les accès administrateurs et surveiller les journaux de production.
21. Durée de conservation
Les durées de conservation observées ou déduites du code sont les suivantes :
- compte utilisateur : conserve tant que le compte est actif ;
- demande de suppression de compte : le modèle prévoit une désactivation et une suppression planifiée à 30 jours ;
- session utilisateur : durée permanente configurée à 7 jours ;
- cookie "remember me" : durée configurée à 30 jours ;
- préférences, catégories, mémoires, brouillons, tâches, trackers et historiques : conservés tant que le compte ou la fonctionnalité correspondante reste active, sauf suppression par l'utilisateur ou opération de purge ;
- tokens OAuth et identifiants IMAP : conservés tant que le compte mail reste connecté, puis supprimés lors de la déconnexion explicite du compte ;
- logs de classification et logs techniques : 90 jours au maximum, sauf durée plus courte configurée ou conservation nécessaire à la sécurité et à une obligation légale ;
- événements analytics pseudonymisés : 90 jours ;
- signalements et captures envoyés volontairement : durée nécessaire au traitement du signalement, puis suppression ou anonymisation ;
- données Google : tant que le compte ou la fonctionnalité reste connecté, puis suppression du credential lors de la déconnexion et suppression des autres données selon la demande utilisateur.
22. Droits des utilisateurs
Conformément au RGPD, l'utilisateur dispose des droits suivants :
- droit d'accès à ses données ;
- droit de rectification ;
- droit à l'effacement ;
- droit à la limitation du traitement ;
- droit d'opposition lorsque le traitement repose sur l'intérêt légitime ;
- droit à la portabilité des données lorsque applicable ;
- droit de retirer son consentement à tout moment lorsque le traitement repose sur le consentement ;
- droit d'introduire une réclamation auprès de la CNIL ou de l'autorité de contrôle compétente.
L'utilisateur peut également déconnecter un compte Gmail, Outlook ou IMAP. Le code prévoit alors la suppression des credentials correspondants. Certaines données fonctionnelles rattachées au compte, par exemple catégories ou historiques, peuvent subsister afin de préserver l'organisation de l'utilisateur, sauf demande de suppression plus large.
Pour exercer ses droits, l'utilisateur peut contacter : contact@puggle.fr
23. Gestion des comptes connectés et retrait des autorisations
La révocation de l'accès Google et la déconnexion locale sont deux actions distinctes. L'utilisateur peut déconnecter un compte e-mail depuis l'application. Le code prévoit :
- la suppression des credentials Gmail ;
- la suppression des credentials Microsoft ;
- la suppression du compte IMAP en base et du mot de passe chiffré associé ;
- la conservation possible de certaines catégories avec l'adresse du compte, lorsque le code détache les catégories du token supprimé.
L'utilisateur peut aussi retirer l'accès directement depuis les interfaces de Google, Microsoft ou de son fournisseur e-mail. Dans ce cas, l'application peut marquer le compte comme nécessitant une reconnexion.
24. Confidentialité des pièces jointes
L'application traite les pièces jointes de plusieurs façons :
- affichage de métadonnées : nom, type, taille ;
- téléchargement à la demande de l'utilisateur ;
- ajout à un e-mail envoyé ;
- stockage chiffré des pièces jointes d'e-mails planifiés jusqu'à leur envoi, modification ou suppression.
Le code de classification utilise principalement les métadonnées de pièces jointes, notamment leur présence, nom et type. Il ne permet pas d'affirmer que le contenu binaire des pièces jointes est analysé systématiquement par l'IA.
25. Décision automatisée
L'application assiste l'utilisateur dans le tri, la priorisation, la rédaction et le suivi des e-mails. Elle peut appliquer automatiquement des catégories, déplacer des messages ou déclencher certains traitements lorsque l'utilisateur active ces options.
Ces traitements ne constituent pas, d'après les fonctionnalités observées, une décision produisant des effets juridiques significatifs sur les personnes. Ils peuvent toutefois affecter l'organisation de la boîte mail de l'utilisateur. L'utilisateur doit donc vérifier les catégories, brouillons, suppressions et envois proposés ou automatisés.
26. Données de tiers figurant dans les e-mails
Les e-mails peuvent contenir des données concernant des tiers. L'utilisateur qui connecte sa boîte mail doit s'assurer qu'il dispose d'une base légale pour utiliser l'application dans son contexte personnel ou professionnel, notamment lorsque les messages contiennent des données de clients, salariés, fournisseurs ou partenaires.
L'éditeur traite ces données uniquement pour fournir les fonctionnalités demandées par l'utilisateur, sous réserve des sous-traitants techniques nécessaires.
27. Cookies et sessions
L'application utilise des cookies et mécanismes de session pour :
- maintenir la connexion de l'utilisateur ;
- sécuriser les formulaires et requêtes via CSRF ;
- gérer les flux OAuth ;
- mémoriser certains états de navigation ou de sélection de compte.
Les cookies de session sont configurés en HttpOnly et SameSite. En production, ils sont configurés comme Secure.
28. Modifications de la politique
La présente politique peut être mise à jour pour tenir compte des évolutions de l'application, de ses sous-traitants, de ses fonctionnalités ou de la réglementation.
En cas de modification substantielle, l'éditeur informera les utilisateurs par un moyen approprié, par exemple affichage dans l'application ou notification par e-mail.
29. Résumé transparent pour l'utilisateur
SmAIl accède à vos e-mails uniquement parce que vous connectez volontairement votre compte Gmail, Outlook ou IMAP. L'application lit et traite les messages nécessaires pour vous aider à les consulter, les classer, les résumer, rédiger des brouillons, suivre des tâches et envoyer des messages.
Certaines données d'e-mails et données personnelles peuvent être envoyées à un fournisseur d'intelligence artificielle lorsque vous utilisez les fonctionnalités d'analyse, de classification ou de génération. Les résultats utiles sont stockés dans l'application, avec chiffrement au repos pour de nombreux champs sensibles.
Vous pouvez déconnecter vos comptes e-mail, demander l'accès à vos données, les corriger ou demander leur suppression en contactant l'éditeur.