Sécurité & souveraineté

Souverain par conception.

Self-hosted, IA européenne, chiffrement des accès et droits RGPD réellement implémentés. Votre mail ne part jamais dans un cloud SaaS américain.

Self-hostedIA UE (Mistral)AES-256-GCMRGPD Art. 17 & 20Audit log

Souveraineté & hébergement

Self-hosted de bout en bout

L'application et la base de données tournent sur une infrastructure que vous contrôlez, via Docker / Coolify, hébergée en France 🇫🇷. Pas de Convex Cloud, pas de dépendance à un SaaS de données US.

IA souveraine

Le pipeline NOVA tourne à 100 % sur Mistral (entreprise française, hébergement UE). Vos emails sont traités en Europe.

Zéro entraînement

Nos sous-traitants IA (Mistral) s'engagent contractuellement à ne pas entraîner leurs modèles sur vos données.

Chiffrement & protection des accès

Chiffrement des accès

Vos identifiants de connexion (mots de passe IMAP, tokens OAuth Gmail/Outlook, tokens calendrier) sont chiffrés en AES-256-GCM (clé 256 bits).

Authentification

Sessions BetterAuth, OAuth 2.0 — un seul consentement pour l'auth et l'accès mail.

Webhooks vérifiés

Les webhooks de facturation (Polar) sont vérifiés par signature cryptographique ; les notifications Gmail/Outlook sont authentifiées lorsque la vérification est activée.

Anti-XSS

Le HTML des emails est sanitizé (DOMPurify) avant tout affichage.

Vos droits RGPD

Effacement — Art. 17

Demande → double opt-in par email (24 h) → anonymisation de l'identité + suppression des comptes mail personnels.

Portabilité — Art. 20

Export ZIP de vos données (mail + calendrier), via un lien signé valide 7 jours.

Audit log

Journal des accès et actions sensibles, visible owner/admin, conservé conformément à l'obligation de traçabilité CNIL (Art. 30).

Anonymisation IP

Les IP des accusés de lecture sont anonymisées après 30 jours.

Sous-traitants

Sous-traitantRôleDonnéesLocalisation

Mistral AITraitement IA (NOVA)Contenu email (en transit)🇪🇺 UE

ResendEmails transactionnelsDestinataire + contenuInternational

PolarFacturation (Merchant of Record)Paiement / facturationInternational

GoogleAPI Gmail (si compte connecté)Votre boîte mail—

MicrosoftAPI Graph (si compte connecté)Votre boîte mail—

HébergeurInfrastructure self-hostedToutes les données🇫🇷 France

Liste indicative — la version contractuelle (DPA, clauses types) figure dans notre politique de confidentialité.

Questions fréquentes

Où sont stockées mes données ?

Sur une infrastructure self-hosted (app + base Convex via Coolify), hébergée en France. Pas de cloud SaaS US.

L'IA lit-elle mes emails ?

Mes mots de passe IMAP sont-ils protégés ?

Puis-je supprimer toutes mes données ?

Puis-je récupérer mes données ?

La confiance, ça se vérifie.

Créez un compte ou écrivez-nous pour en discuter.

Créer un compte Nous contacter