Pourquoi InboxBriefs n'a que l'accès lecture seule à Gmail
Connecter sa boîte de réception à un service tiers mérite de la prudence. Voici, sans détour, ce qu'InboxBriefs peut et ne peut pas faire avec ton Gmail.
Quand tu connectes Gmail à InboxBriefs, tu accordes un accès via OAuth, le mécanisme officiel de Google pour autoriser une application tierce. Le point clé est la portée demandée : InboxBriefs réclame uniquement gmail.readonly. Cette seule portée détermine, au niveau de l'infrastructure de Google, l'intégralité de ce que l'application peut faire.
Lecture seule, garanti par Google, pas par notre promesse
La distinction est importante : ce n'est pas qu'InboxBriefs « choisit de ne pas » modifier tes courriels. C'est que Google ne lui en donne pas la capacité. Avec la portée gmail.readonly, les serveurs de Google rejettent toute tentative d'envoi, de suppression, d'archivage ou de modification. Même si notre code essayait, il ne le fait pas, l'API renverrait une erreur de permission.
- Lire les métadonnées et le contenu nécessaires à l'analyse : oui
- Envoyer un courriel en ton nom : techniquement impossible
- Supprimer ou archiver un courriel : techniquement impossible
- Modifier, marquer ou déplacer un courriel : techniquement impossible
Tes jetons d'accès sont chiffrés au repos
L'autorisation OAuth se matérialise par des jetons d'accès. Ces jetons ne sont jamais stockés en clair : ils sont chiffrés au niveau applicatif avec AES-256-GCM avant d'être enregistrés. Concrètement, même un accès direct à la base de données ne révélerait que du texte chiffré inexploitable sans la clé de chiffrement, qui vit ailleurs que dans la base.
Le même chiffrement AES-256-GCM s'applique aux résumés générés, aux détails de chaque courriel analysé et aux messages échangés avec le chatbot. Rien de sensible n'est lisible en clair dans la base de données.
On ne conserve pas tes courriels
InboxBriefs lit les courriels nécessaires pour produire un résumé, puis conserve le résumé, pas le contenu intégral de ta boîte de réception de façon permanente. Ton inbox reste la source de vérité ; nos données ne sont qu'une couche d'analyse par-dessus, réduite au strict nécessaire.
Tu peux tout révoquer en un geste
Déconnecter un compte Gmail depuis ton tableau de bord révoque immédiatement notre accès côté Google, le jeton devient inutilisable à l'instant même. Et si tu supprimes ton compte InboxBriefs, toutes les données associées sont effacées définitivement et en cascade en quelques minutes.
Une question sur la sécurité ou sur le traitement de tes données ? Écris-nous à privacy@inboxbriefs.com, on répond directement, sans formulaire automatique.