Politique de confidentialité

InboxBriefs est responsable de vos renseignements personnels. Pour toute question, demande d'accès ou plainte, écrivez à privacy@inboxbriefs.com.

Nous recueillons uniquement ce qui est nécessaire au service :

• Compte : votre adresse courriel et, le cas échéant, votre nom. L'authentification passe par Clerk; nous ne stockons jamais votre mot de passe.
• Connexion Gmail : l'adresse du compte, un identifiant Google et des jetons OAuth en lecture seule (portée gmail.readonly), chiffrés avant d'être stockés.
• Contenu des courriels : lu temporairement pour produire un résumé. Nous ne conservons pas vos courriels; seuls les résumés générés sont enregistrés, chiffrés.
• Résumés et conversations : les résumés, les éléments priorisés et vos échanges avec l'assistant, chiffrés au repos.
• Facturation : pour le forfait Pro, le paiement passe par Stripe. Nous ne stockons pas votre numéro de carte, seulement un identifiant client Stripe et l'état de l'abonnement.
• Données techniques : journaux, adresse IP, type d'appareil et de navigateur, horodatages — pour la sécurité et le bon fonctionnement du service.

Nous utilisons vos renseignements pour :

• Fournir le service : connexion à Gmail, analyse, résumé et livraison. Fondement : exécution de notre entente.
• Communications de service : livraison des résumés et avis importants (sécurité, facturation, reconnexion d'un compte). Fondement : contrat et consentement.
• Paiements : gestion de l'abonnement Pro et de la facturation. Fondement : contrat et obligations légales.
• Sécurité : détecter et prévenir la fraude et les abus. Fondement : intérêt légitime.
• Obligations légales : répondre aux exigences applicables et aux demandes légitimes des autorités.

Vous pouvez retirer votre consentement en tout temps (voir « Vos droits »). Le retrait n'est pas rétroactif et peut limiter votre utilisation du service.

InboxBriefs demande uniquement la portée gmail.readonly : nous ne pouvons jamais envoyer, supprimer ni modifier vos courriels.

Notre usage des données de l'API Gmail respecte la Politique relative aux données utilisateur des API de Google, y compris ses exigences d'usage limité (Limited Use) : ces données servent uniquement aux fonctionnalités visibles par l'utilisateur (tri et résumé de vos courriels). Elles ne sont jamais vendues, utilisées à des fins publicitaires ni transférées à d'autres fins. Aucun humain ne lit vos courriels, sauf consentement explicite, raison de sécurité ou obligation légale.

Les résumés et réponses de l'assistant sont générés par un modèle d'Anthropic. Le contenu nécessaire est transmis à son API de façon transitoire. Conformément aux conditions d'Anthropic, ces données ne servent pas à entraîner ses modèles.

Nous conservons vos renseignements tant que votre compte est actif et que cela demeure nécessaire aux fins ci-dessus. Le contenu des courriels n'est pas conservé : il est traité puis écarté; seul le résumé chiffré est gardé.

À la suppression de votre compte, toutes vos données associées (comptes Gmail, règles, résumés, conversations) sont effacées définitivement en quelques minutes. Certaines données exigées par la loi (par exemple des registres de facturation) peuvent être conservées par les fournisseurs concernés pour la durée prévue.

Nous protégeons vos renseignements par des mesures techniques et organisationnelles :

• Chiffrement applicatif : les jetons Gmail et le contenu sensible (résumés, éléments analysés, messages de l'assistant, règles) sont chiffrés en AES-256-GCM avant d'être stockés.
• Chiffrement en transit : toutes les communications passent par HTTPS/TLS.
• Cloisonnement des accès : chaque requête est filtrée par utilisateur et la base applique une sécurité au niveau des lignes.
• Moindre privilège : l'accès aux systèmes est restreint au strict nécessaire.

Aucune méthode n'est parfaitement sûre. En cas d'incident présentant un risque de préjudice sérieux, nous prendrons les mesures requises et vous informerons conformément à la loi.

Nous faisons appel à des fournisseurs de confiance qui traitent des renseignements pour notre compte, selon nos instructions. Nous ne vendons jamais vos renseignements personnels.

Certains fournisseurs traitent ou stockent des renseignements hors du Québec, notamment aux États-Unis. Avant un tel transfert, nous évaluons les facteurs prévus par la loi et exigeons des engagements contractuels assurant une protection adéquate. En utilisant le service, vous comprenez que vos renseignements peuvent y être traités.

Sous réserve de la loi applicable, vous pouvez :

• Accéder à vos renseignements et en obtenir une copie;
• Rectifier un renseignement inexact ou incomplet;
• Supprimer votre compte et les données associées depuis la page « Compte »;
• Retirer votre consentement ou déconnecter une boîte Gmail en tout temps, ce qui révoque immédiatement notre accès;
• Demander la portabilité des renseignements informatisés que vous nous avez fournis.

Pour exercer ces droits, écrivez à privacy@inboxbriefs.com. Si vos droits n'ont pas été respectés, vous pouvez porter plainte auprès de la Commission d'accès à l'information du Québec.

InboxBriefs utilise uniquement des témoins essentiels : session d'authentification, protection contre la falsification de requête (CSRF) et mémorisation de vos préférences (par exemple la langue). Aucun témoin publicitaire ni de pistage par des tiers.

Le service ne s'adresse pas aux personnes de moins de 14 ans et nous ne recueillons pas sciemment leurs renseignements. Si vous croyez que c'est le cas, écrivez-nous afin que nous puissions les supprimer.

Nous pouvons mettre à jour cette politique. La date d'entrée en vigueur en tête de page est alors actualisée et, en cas de changement important, nous vous en informerons par courriel ou par un avis dans l'application.

Pour toute question concernant cette politique, écrivez à privacy@inboxbriefs.com. InboxBriefs est exploité depuis le Québec, au Canada.