Vernal AI s'engage a proteger la vie privee de ses utilisateurs. Cette politique explique comment nous collectons, utilisons et protegeons vos informations personnelles lorsque vous utilisez notre service d'assistant email intelligent.
2. Donnees collectees
Lorsque vous utilisez Vernal AI, nous collectons :
Informations de compte : nom, adresse email, photo de profil, fournies via Google OAuth 2.0 ou Microsoft OAuth 2.0.
Contenu email (traitement ephemere) : pour classer vos emails et generer des brouillons, nous lisons temporairement l'expediteur, l'objet et le corps des emails entrants. Ce contenu transite uniquement en memoire pendant le traitement et n'est jamais ecrit sur disque (ni journalise, ni stocke en base). Seules des metadonnees techniques (ID Gmail/Outlook, date, statut de traitement) sont conservees.
Tokens d'authentification OAuth : chiffres au repos (AES via pgcrypto) dans notre base Supabase, jamais exposes au frontend ni aux journaux applicatifs.
Preferences utilisateur : regles de classement, labels personnalises, historique d'actions (approuve / rejete) pour ameliorer la pertinence des suggestions.
3. Utilisation des donnees
Vos donnees sont utilisees exclusivement pour :
Classifier automatiquement vos emails entrants par priorite.
Generer des brouillons de reponse intelligents dans votre Gmail.
Creer et gerer des labels Gmail pour l'organisation.
Ameliorer la qualite de notre service.
4. Stockage et securite
Nos donnees sont hebergees sur des serveurs securises en Europe (Supabase, region EU). Mesures techniques en place :
Chiffrement en transit : HTTPS/TLS 1.3 obligatoire sur toutes les communications (frontend, API, webhooks).
Chiffrement au repos des tokens OAuth : les refresh tokens et access tokens Google/Microsoft sont chiffres par pgcrypto (AES symetrique) avant stockage en base. La cle de chiffrement est conservee dans Supabase Vault, isolee de la base applicative.
Acces restreint : seules des fonctions serveur (Security Definer RPC) peuvent dechiffrer les tokens, a usage unique et a la demande (just-in-time). Aucun acces direct aux tokens en clair depuis le frontend.
Pas de partage tiers : vos donnees ne sont jamais vendues ni partagees a des fins commerciales.
4 bis. Securite operationnelle et controles d'acces
Principe du moindre privilege : les services internes (workflows d'orchestration, fonctions serveur) accedent aux donnees via des roles dedies aux droits strictement necessaires. Aucun compte humain n'a d'acces direct en lecture aux tokens chiffres ni aux journaux applicatifs.
Authentification forte des administrateurs : l'acces aux consoles d'administration (Supabase, n8n, Google Cloud, Vercel) est protege par mot de passe robuste et 2FA obligatoire.
Isolation des secrets : la cle de chiffrement des tokens est stockee dans Supabase Vault, dans un schema dedie inaccessible aux roles applicatifs (anon, authenticated). Seul le role service_role, utilise par les fonctions SECURITY DEFINER, peut la lire pour dechiffrer just-in-time.
Journaux d'audit : les acces aux RPCs sensibles (lecture, rotation, ecriture initiale de tokens) sont journalises cote Supabase. Les journaux de production sont conserves 90 jours puis purges.
Notification de violation de donnees : en cas de compromission averee susceptible d'affecter vos donnees personnelles, vous serez notifie par email dans un delai de 72 heures conformement au RGPD (article 34), avec description de la nature de l'incident, des donnees concernees et des mesures correctives prises.
Sauvegardes : sauvegardes journalieres de la base, retention 7 jours, restaurables a la demande. Les sauvegardes heritent du chiffrement des tokens (les BLOBs chiffres restent chiffres).
5. Partage des donnees
Nous ne vendons, ne louons et ne partageons jamais vos donnees personnelles, sauf :
Avec votre consentement explicite.
Pour se conformer a une obligation legale.
Avec nos sous-traitants techniques strictement necessaires au service, lies par des obligations de confidentialite et des DPA : Supabase (hebergement base, UE), Google (Gmail API), Microsoft (Outlook / Graph API), OpenAI (classement et generation de brouillons, traitement ephemere sans entrainement sur vos donnees via l'option zero-data-retention), n8n Cloud (orchestration), Vercel (frontend).
Tous les sous-traitants listes ci-dessus disposent de leurs propres certifications de securite (SOC 2, ISO 27001 ou equivalent) et leurs Data Processing Agreements sont disponibles sur demande a contact@vernal.fr.
6. Conformite API Google (Limited Use)
L'utilisation et le transfert des donnees recues via les API Google Workspace (scopes Gmail restreints) par Vernal AI sont conformes a la Google API Services User Data Policy, notamment les exigences Limited Use. Concretement :
Les donnees Gmail sont utilisees uniquement pour fournir les fonctionnalites visibles par l'utilisateur dans Vernal AI (classement, brouillons, labels).
Nous n'utilisons pas vos donnees Gmail pour entrainer ou ameliorer des modeles d'IA generalistes ou tiers.
Nous ne transferons pas vos donnees Gmail a des tiers, sauf aux seuls sous-traitants strictement necessaires au fonctionnement du service (voir section 5), et uniquement pour traitement ephemere.
Aucun humain ne lit vos emails, sauf (a) avec votre autorisation explicite et ecrite, (b) pour des raisons de securite (ex. investigation sur un abus ou une vulnerabilite), ou (c) pour respecter une obligation legale.
7. Conservation et retention
Nous appliquons une politique de retention minimale :
Contenu email : jamais stocke. Traite uniquement en memoire pendant l'execution du classement.
Metadonnees de traitement (ID Gmail/Outlook, date, categorie, statut) : conservees 30 jours maximum, puis purgees automatiquement par une tache planifiee (pg_cron quotidien a 3h UTC).
Compte et preferences : conserves tant que votre compte est actif. Supprimes dans les 30 jours suivant la fermeture du compte.
Tokens OAuth : supprimes immediatement lorsque vous revoquez l'acces ou fermez votre compte.
Vous pouvez demander a tout moment la suppression anticipee de vos donnees en ecrivant a contact@vernal.fr.
8. Vos droits (RGPD)
Conformement au RGPD, vous disposez des droits suivants :
Droit d'acces : obtenir une copie de vos donnees personnelles.
Droit de rectification : corriger vos donnees inexactes.
Droit a l'effacement : demander la suppression de vos donnees.
Droit a la portabilite : recevoir vos donnees dans un format structure.
Droit d'opposition : vous opposer au traitement de vos donnees.