Table des matières
🛡️ En résumé : Inboxia ne vend jamais vos données. Nous ne les utilisons que pour faire fonctionner le service. Vous pouvez demander leur suppression à tout moment.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
En tant que responsable du traitement, Inboxia détermine les finalités et les moyens du traitement de vos données personnelles, conformément au RGPD.
2. Données collectées
Inboxia collecte uniquement les données strictement nécessaires au fonctionnement du service :
| Catégorie | Données collectées | Source |
|---|---|---|
| Compte | Nom, email, mot de passe (haché), nom d'entreprise | Formulaire d'inscription |
| Emails | Contenu, expéditeur, date, objet des emails de votre boîte connectée | API Gmail / Outlook (avec votre autorisation) |
| OAuth | Tokens d'accès à votre messagerie (chiffrés AES-256) | Google / Microsoft OAuth |
| Utilisation | Emails traités, actions effectuées, feedback sur l'IA | Navigation dans l'application |
| Technique | Adresse IP, type de navigateur, horodatages de connexion | Serveurs Inboxia |
| Paiement | Aucune donnée de carte bancaire (traitement via Stripe) | — |
Données que nous ne collectons PAS
- Numéros de carte bancaire (gérés par notre prestataire de paiement)
- Données biométriques
- Données de santé
- Données relatives aux infractions ou condamnations
- Contenu des emails que vous n'avez pas connectés à Inboxia
3. Finalités du traitement
Vos données sont utilisées uniquement pour les finalités suivantes :
| Finalité | Description |
|---|---|
| Fourniture du service | Analyser vos emails, générer des suggestions de réponses, afficher votre dashboard |
| Authentification | Sécuriser votre accès à votre compte Inboxia |
| Amélioration du service | Analyser les feedbacks (👍/👎) pour améliorer la qualité des suggestions IA |
| Communications | Envoyer votre rapport d'activité hebdomadaire, notifications importantes |
| Sécurité | Détecter et prévenir les accès non autorisés, les fraudes |
| Obligations légales | Respecter nos obligations fiscales, comptables et légales |
Nous n'utilisons jamais vos données pour :
- La publicité ciblée ou le profilage commercial
- La vente à des tiers
- L'entraînement de modèles d'IA tiers sans votre accord explicite
4. Bases légales du traitement
Chaque traitement repose sur une base légale conforme au RGPD :
| Traitement | Base légale (RGPD) |
|---|---|
| Gestion du compte et du service | Exécution du contrat (Art. 6.1.b) |
| Analyse des emails par IA | Exécution du contrat + consentement (Art. 6.1.b et 6.1.a) |
| Envoi du rapport hebdomadaire | Intérêt légitime / consentement (Art. 6.1.f et 6.1.a) |
| Journaux de sécurité | Intérêt légitime (Art. 6.1.f) |
| Obligations comptables et fiscales | Obligation légale (Art. 6.1.c) |
5. Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte (actif) | Durée de l'abonnement + 30 jours après résiliation |
| Contenu des emails analysés | 90 jours maximum (puis suppression automatique) |
| Tokens OAuth (accès messagerie) | Durée de la connexion active (révocable à tout moment) |
| Journaux de sécurité | 12 mois |
| Données de facturation | 10 ans (obligation légale comptable) |
| Feedback IA (anonymisé) | 36 mois (amélioration du service) |
À l'expiration des durées de conservation, les données sont supprimées de manière sécurisée et définitive.
6. Partage des données
Inboxia ne vend, ne loue et ne partage jamais vos données personnelles à des fins commerciales. Vos données peuvent être partagées uniquement avec les sous-traitants suivants, nécessaires au fonctionnement du service :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Railway | Hébergement du backend | USA (us-west2) | Clauses contractuelles types UE |
| Supabase | Base de données | UE (AWS Frankfurt) | Conforme RGPD |
| Anthropic | IA (analyse emails) | USA | DPA RGPD signé |
| OAuth (connexion Gmail) | USA / UE | Conforme RGPD | |
| Resend | Envoi d'emails transactionnels | USA | Clauses contractuelles types UE |
| Vercel | Hébergement frontend | Global CDN | Clauses contractuelles types UE |
Tous nos sous-traitants sont liés par des accords de traitement des données (DPA) conformes au RGPD.
Inboxia peut également divulguer vos données si la loi l'exige (décision judiciaire, obligation légale).
7. Traitement par intelligence artificielle
Pour analyser vos emails et générer des suggestions de réponses, Inboxia utilise l'API Claude d'Anthropic. Voici ce que vous devez savoir :
Ce que nous envoyons à l'IA
- Le contenu des emails que vous demandez d'analyser
- Le contexte de la conversation (emails précédents si pertinent)
- Vos préférences de ton et de style (si configurées)
Ce que nous n'envoyons PAS à l'IA
- Vos identifiants de connexion
- Vos informations de paiement
- Vos tokens OAuth
- Des données sur des emails que vous n'avez pas soumis à l'analyse
Décision automatisée
Inboxia utilise des processus automatisés (classification, priorisation) qui n'ont pas d'effet juridique significatif sur vous. Toutes les décisions importantes (envoyer une réponse, archiver un email) sont validées par vous-même.
Conformément au RGPD (Art. 22), vous avez le droit de ne pas faire l'objet de décisions automatisées. Vous pouvez désactiver l'analyse automatique dans les paramètres de votre compte.
8. Hébergement et transferts hors UE
Certains de nos sous-traitants sont basés aux États-Unis. Ces transferts sont encadrés par :
- Des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
- Des Accords de Traitement des Données (DPA) signés avec chaque sous-traitant
- Des mesures techniques supplémentaires (chiffrement des données en transit et au repos)
La base de données principale (Supabase) est hébergée sur les serveurs AWS Frankfurt (EU), garantissant que vos données primaires restent en Europe.
9. Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès (Art. 15)
Obtenir une copie de toutes les données personnelles que nous détenons sur vous.
Droit de rectification (Art. 16)
Corriger des données inexactes ou incomplètes vous concernant.
Droit à l'effacement (Art. 17)
Demander la suppression de vos données ("droit à l'oubli").
Droit à la portabilité (Art. 20)
Recevoir vos données dans un format structuré et lisible par machine.
Droit d'opposition (Art. 21)
Vous opposer au traitement de vos données pour certaines finalités.
Droit de limitation (Art. 18)
Demander la suspension temporaire du traitement de vos données.
Comment exercer vos droits
Pour exercer l'un de ces droits, contactez-nous à privacy@inboxia.fr en précisant :
- L'adresse email associée à votre compte Inboxia
- Le droit que vous souhaitez exercer
- Si nécessaire, une justification de votre demande
Nous répondons à toute demande dans un délai maximum de 30 jours. En cas de demande complexe, ce délai peut être étendu à 90 jours avec information préalable.
Droit de réclamation
Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous avez le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
11. Modifications de cette politique
Inboxia peut mettre à jour cette politique de confidentialité pour refléter des évolutions légales, réglementaires ou du service. En cas de modification substantielle, nous vous informerons par email avec un préavis de 30 jours.
La date de "dernière mise à jour" en haut de cette page indique la version en vigueur. Nous vous invitons à consulter régulièrement cette page.
12. Contact — Délégué à la Protection des Données
Pour toute question relative à cette politique ou à vos droits RGPD, contactez notre responsable de la protection des données :
Email DPO : privacy@inboxia.fr
Objet recommandé : "Demande RGPD — [votre droit]"
Délai de réponse : 30 jours maximum
Autorité de contrôle : CNIL — www.cnil.fr