Politique de Confidentialité

1. Données accédées (Data Accessed)

Lorsque vous connectez votre compte Google à Max via OAuth 2.0, nous accédons aux scopes Gmail suivants :

• gmail.modify — scope unique demandé par Max, qui permet :
  • lecture des emails entrants (expéditeur, objet, corps, pièces jointes, labels) pour catégoriser et générer une réponse adaptée ;
  • envoi des réponses générées, uniquement avec votre accord (mode auto-reply, mode draft, ou approbation manuelle selon votre configuration) ;
  • création et gestion de brouillons que vous validez dans la file d'approbation avant envoi ;
  • application de labels et marquage comme lu pour le suivi du traitement.
  Ce scope unique remplace les anciens gmail.readonly, gmail.send et gmail.compose pour minimiser la surface d'autorisation demandée à l'utilisateur (principe de moindre privilège).
• userinfo.email et userinfo.profile — votre adresse email et nom (pour identifier votre compte)

2. Utilisation des données (Data Usage)

Les données Gmail accédées sont utilisées exclusivement pour fournir le service Max :

• Classification automatique : Max lit chaque email entrant et le catégorise (support, réclamation, demande de tarif, etc.) en utilisant un modèle d'IA
• Génération de réponses : Max rédige des réponses adaptées en s'appuyant sur vos documents (FAQ, tarifs, procédures) que vous avez importés
• Détection des urgences et VIP : Max identifie les emails prioritaires pour vous alerter
• Suivi des conversations : Max suit les threads pour proposer des relances sur les emails sans réponse

Limited Use Disclosure : Nous n'utilisons PAS les données Google pour entraîner ou améliorer des modèles d'IA généralistes. Les données ne sont JAMAIS utilisées à des fins publicitaires. Aucun être humain ne lit vos emails sauf si vous demandez explicitement de l'aide au support.

3. Partage des données (Data Sharing)

Nous ne partageons PAS vos données Gmail avec des tiers, sauf dans les cas strictement nécessaires au fonctionnement du service :

• OpenAI (sous-processeur LLM) : le contenu des emails est envoyé à l'API OpenAI pour la classification et la génération de réponses. OpenAI s'engage par contrat (API Data Usage Policy) à ne pas conserver les données ni les utiliser pour entraîner ses modèles. Les requêtes sont éphémères.
• Supabase (hébergement) : les métadonnées de traitement (catégorie, action, timestamp) sont stockées dans une base PostgreSQL hébergée par Supabase en Union Européenne (Frankfurt).
• LangFuse (observabilité LLM, optionnel) : si activé, les prompts et réponses du LLM sont envoyés à LangFuse Cloud (Allemagne) à des fins de monitoring et de debug. LangFuse est conforme RGPD et SOC 2 Type II. Vous pouvez désactiver ce sous-processeur sur demande.
• Brevo (emails transactionnels) : votre adresse email et votre nom sont envoyés à Brevo pour l'envoi des emails de vérification et de notification. Brevo est conforme RGPD et hébergé en France.
• Aucun autre tiers : nous ne vendons jamais vos données. Nous ne partageons pas avec des annonceurs, courtiers de données, ou plateformes marketing.

Vos données Gmail ne sont jamais transmises à un humain au sein de TechRise sauf si vous nous fournissez explicitement un email à des fins de support.

4. Stockage et protection (Data Storage & Protection)

Vos données Google sont protégées par les mesures suivantes :

• Tokens OAuth chiffrés au repos : vos tokens d'accès Google sont stockés en base de données avec chiffrement Fernet (AES-128-CBC + HMAC-SHA256, bibliothèque cryptography Python)
• Communications chiffrées en transit : toutes les communications avec les API Google et notre infrastructure utilisent TLS 1.2+ (HTTPS uniquement)
• Hébergement sécurisé en Union Européenne : infrastructure hébergée à Frankfurt (Allemagne) chez Supabase Cloud (région eu-central-1), conforme RGPD et SOC 2 Type II
• Contenu des emails non conservé en intégralité : le corps complet des emails n'est jamais persisté. Seul un aperçu de 500 caractères maximum est stocké dans les logs d'exécution pour vous permettre de retrouver l'email dans l'historique. Les pièces jointes ne sont jamais stockées.
• Accès limité : seuls les ingénieurs autorisés ont accès à l'infrastructure de production. L'authentification à Supabase et au VPS est protégée par des clés SSH/JWT.
• Audit logs : toutes les actions sur les données utilisateur sont tracées dans des logs auditables, conservés au moins 90 jours pour la sécurité et la conformité.

5. Conservation et suppression (Data Retention & Deletion)

Politique de conservation :

• Tokens OAuth Gmail : conservés tant que votre compte est actif et que vous utilisez le service. Supprimés immédiatement dès que vous cliquez sur "Déconnecter Gmail" ou révoquez l'accès depuis votre compte Google.
• Métadonnées de traitement (expéditeur, objet, catégorie, action, timestamp) : conservées tant que votre compte est actif. Supprimées sous 30 jours après votre demande explicite de suppression de compte (via l'app ou email à privacy@techrise.app).
• Aperçu du corps des emails (500 caractères max) : conservé avec les métadonnées d'exécution pour vous permettre de retrouver l'email dans votre historique. Même politique de suppression que les métadonnées.
• Contenu complet des emails et pièces jointes : jamais stockés. Le pipeline les traite en mémoire puis les efface immédiatement après traitement.
• Logs techniques et d'audit : conservés au moins 90 jours pour le débogage, la sécurité et la conformité légale. Peuvent être conservés plus longtemps si requis par la loi (lutte anti-fraude, conformité RGPD).

Comment demander la suppression de vos données :

• Déconnecter Gmail (immédiat) : depuis sav.techrise.app/agent-sav/connecteur, cliquez sur "Déconnecter Gmail". Vos tokens OAuth Google sont supprimés immédiatement.
• Révoquer l'accès depuis Google (immédiat) : vous pouvez révoquer notre accès à tout moment depuis myaccount.google.com/permissions. Cela invalide les tokens côté Google.
• Supprimer votre compte TechRise (sous 30 jours) : depuis sav.techrise.app/agent-sav/reglages, section "Zone dangereuse". Votre demande est traitée manuellement et toutes vos données (configs, historique, métadonnées) sont supprimées dans un délai maximum de 30 jours.
• Demande par email (réponse sous 72h) : envoyez un email à privacy@techrise.app pour demander la suppression de vos données ou exercer vos droits RGPD (accès, rectification, portabilité, opposition).