← Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : 12 juillet 2026

La présente politique de confidentialité décrit comment [Nom légal de la société — à compléter], exploitant la plateforme OB Mail Watcher de contact automatique de leads par email (ci-après « le Service »), collecte, utilise et protège les données des utilisateurs du Service, y compris les données accédées via l'API Gmail de Google.

1. Responsable du traitement

[Nom légal de la société], [forme juridique, ex. SARL/EI], immatriculée sous le numéro [SIRET], dont le siège social est situé [adresse complète], est responsable du traitement des données décrites ci-dessous. Pour toute question relative à cette politique, nous contacter à : [email de contact — à compléter].

2. Données collectées

2.1 Données de compte

  • Adresse email utilisée pour créer le compte
  • Mot de passe, stocké uniquement sous forme hachée (bcrypt) — jamais en clair

2.2 Données de configuration du monitoring

  • Adresse email de l'expéditeur des notifications de leads à surveiller
  • Intervalle de vérification choisi
  • Prompt système personnalisé et lien vers le chatbot, si renseignés

2.3 Données accédées via l'API Gmail (OAuth Google)

Lorsqu'un utilisateur connecte son compte Gmail, le Service demande l'autorisation des scopes OAuth suivants, au strict nécessaire pour son fonctionnement :

  • gmail.modify— lire les emails non lus provenant exclusivement de l'expéditeur configuré par l'utilisateur (jamais l'intégralité de la boîte de réception), et marquer comme lue la notification traitée afin d'éviter tout traitement en double
  • gmail.send— envoyer, au nom de l'utilisateur, l'email de prise de contact généré à destination du lead identifié

Le Service n'accède, ne consulte ni ne stocke aucun autre email, contact, ou contenu de la boîte Gmail de l'utilisateur en dehors de ce périmètre strictement défini.

2.4 Journaux d'activité (logs)

Chaque cycle de vérification génère des entrées de journal (succès, erreurs, email de lead identifié ou non, email envoyé) consultables par l'utilisateur dans son propre tableau de bord, et visibles uniquement par lui.

3. Utilisation des données Gmail et conformité à la politique Google

L'utilisation des données obtenues via les API Google respecte la Google API Services User Data Policy, y compris ses exigences de Limited Use :

  • Les données Gmail ne sont utilisées que pour fournir et améliorer les fonctionnalités du Service directement visibles par l'utilisateur (extraction de l'email du lead, génération et envoi de la réponse) ;
  • Elles ne sont jamais vendues, ni partagées à des fins publicitaires ou de marketing ;
  • Elles ne sont jamais utilisées pour entraîner ou améliorer des modèles d'intelligence artificielle génériques (non personnalisés) ;
  • L'accès humain à ces données est strictement limité aux cas de support technique demandés par l'utilisateur, d'obligation légale, ou de maintien de la sécurité du Service, et fait l'objet d'un contrôle d'accès.

4. Sous-traitants et partage des données

Le contenu des notifications de leads (texte de l'email, hors métadonnées Gmail) est transmis à :

  • OpenAI(via son API), pour générer le texte de l'email de prise de contact. Conformément à la politique d'utilisation de l'API d'OpenAI, les données transmises via l'API ne sont pas utilisées pour entraîner les modèles d'OpenAI.
  • Google, dans le cadre strict de l'utilisation de l'API Gmail décrite ci-dessus.

Aucune donnée n'est vendue ni partagée avec des tiers à des fins commerciales ou publicitaires.

5. Conservation des données

  • Les tokens d'accès Gmail sont conservés, chiffrés, tant que l'utilisateur ne déconnecte pas son compte Gmail ; la déconnexion entraîne leur suppression immédiate.
  • Les journaux d'activité sont conservés 12 mois glissants, puis supprimés automatiquement.
  • La suppression d'un compte entraîne la suppression de l'ensemble des données associées (configuration, tokens, journaux).

6. Sécurité

  • Mots de passe hachés (bcrypt), jamais stockés en clair
  • Tokens OAuth Gmail chiffrés au repos (chiffrement symétrique Fernet)
  • Sessions gérées par cookies HttpOnly, non accessibles en JavaScript
  • Accès aux données cloisonné par utilisateur — chaque utilisateur ne voit que ses propres données

7. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition concernant vos données. Vous pouvez à tout moment :

  • Déconnecter votre compte Gmail depuis les paramètres du Service, révoquant immédiatement son accès
  • Révoquer l'accès du Service directement depuis les paramètres de sécurité de votre compte Google
  • Demander la suppression complète de votre compte et de vos données en écrivant à [email de contact — à compléter]

8. Transferts internationaux

Certains sous-traitants (OpenAI, Google) sont établis aux États-Unis. Ces transferts sont encadrés par les mécanismes de conformité propres à chacun de ces prestataires (clauses contractuelles types ou équivalent).

9. Cookies

Le Service utilise uniquement des cookies techniques strictement nécessaires à l'authentification (session), de type HttpOnly. Aucun cookie de suivi publicitaire ou analytique tiers n'est utilisé.

10. Modifications de cette politique

Cette politique peut être mise à jour. Toute modification substantielle sera communiquée aux utilisateurs via le Service. La date de dernière mise à jour figure en haut de cette page.

11. Contact

Pour toute question relative à cette politique ou à vos données personnelles : [email de contact — à compléter]