Politique de confidentialité

Dernière mise à jour : février 2025

Introduction

Gaston (ci-après « le Service ») s'engage à protéger la vie privée de ses utilisateurs. Cette politique décrit quelles données nous collectons, pourquoi nous les collectons, et comment nous les traitons conformément au Règlement Général sur la Protection des Données (RGPD).

Responsable du traitement

[À COMPLÉTER — Raison sociale]
[À COMPLÉTER — Adresse]
Contact : victor@gaston.to

Données collectées

Nous collectons les données suivantes :

  • Données d'identification : nom, adresse email et photo de profil fournis par Google lors de l'authentification.
  • Contenu des emails : le contenu de vos emails Gmail est analysé afin d'apprendre votre style de réponse. Les emails ne sont pas stockés en intégralité — seules les connaissances extraites (ton, informations clés) sont conservées.
  • Token d'authentification Google : un jeton d'actualisation chiffré (AES-256-GCM) est stocké pour maintenir l'accès à votre boîte Gmail.
  • Données d'utilisation : actions effectuées dans le tableau de bord (validation de réponses, correction de connaissances, retours utilisateur).

Finalités du traitement

  • Fournir le service de réponse automatique par email.
  • Apprendre votre style de communication pour générer des réponses fidèles.
  • Améliorer la qualité du service en fonction de vos retours.
  • Assurer la sécurité et le bon fonctionnement de la plateforme.

Base légale

Le traitement de vos données repose sur votre consentement (article 6.1.a du RGPD), donné lors de la connexion à votre compte Google et de l'autorisation d'accès à Gmail.

Hébergement et stockage

Vos données sont stockées sur des serveurs situés dans l'Union européenne (région eu-west-1) via Supabase. Le token Google est chiffré au repos avec AES-256-GCM. L'application est hébergée par Vercel.

Partage des données

Vos données ne sont jamais vendues ni partagées à des fins publicitaires. Elles peuvent être transmises aux sous-traitants suivants, strictement dans le cadre du fonctionnement du service :

  • OpenAI — pour la génération des réponses automatiques. Le contenu transmis est traité en temps réel et n'est pas utilisé pour entraîner leurs modèles.
  • Supabase — hébergement de la base de données.
  • Vercel — hébergement de l'application.

Durée de conservation

Vos données sont conservées tant que votre compte est actif. En cas de suppression de votre compte, toutes vos données (profil, connaissances, réponses, tokens) sont supprimées de manière irréversible dans un délai de 30 jours.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles.
  • Rectification : corriger des données inexactes.
  • Suppression : demander l'effacement de vos données.
  • Portabilité : recevoir vos données dans un format structuré.
  • Retrait du consentement : vous pouvez révoquer l'accès Gmail à tout moment depuis les paramètres de votre compte Google.

Pour exercer vos droits, contactez-nous à victor@gaston.to.

Cookies

Gaston utilise uniquement des cookies techniques nécessaires au fonctionnement du service (authentification, session). Aucun cookie publicitaire ou de suivi n'est utilisé.

Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez adresser une réclamation à la CNIL : www.cnil.fr.