1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via AssistMail est la société AssistMail, dont le siège social est établi en France.
Contact : contact@assistmail.fr
AssistMail s'engage à traiter vos données personnelles conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la législation française applicable.
2. Données collectées
Lors de la création de compte, nous collectons :
- Adresse e-mail
- Prénom
Lors de la configuration de votre profil, vous pouvez renseigner :
- Intitulé de poste / métier
- Secteur d'activité
Lors de l'utilisation du service :
- Contenu des e-mails que vous choisissez d'analyser (transitent uniquement en mémoire, jamais stockés)
- Plan d'abonnement et compteur mensuel d'utilisations
- Cookie de session (technique, HttpOnly, SameSite=Strict)
2.1 Ce que nous ne stockons pas
- Le contenu de vos e-mails n'est jamais enregistré en base de données.
- Vos e-mails sont transmis de manière chiffrée (HTTPS) à l'API Groq pour la génération de réponses, puis immédiatement supprimés de la mémoire.
- Aucun historique de messages n'est conservé.
🔒 Vos e-mails ne quittent jamais votre session en clair. Ils sont transmis chiffrés (HTTPS/TLS) à l'API Groq pour la génération, puis supprimés immédiatement de la mémoire. Aucune copie n'est conservée sur nos serveurs.
3. Finalités du traitement
Vos données personnelles sont collectées et traitées pour les finalités suivantes :
- Fourniture du service de génération de réponses par IA
- Gestion de votre compte et authentification
- Application des limites d'utilisation selon votre plan
- Gestion des abonnements et de la facturation
- Amélioration et sécurité du service
4. Base légale
Le traitement de vos données personnelles repose sur les bases légales suivantes :
- Exécution du contrat : fourniture du service AssistMail
- Intérêt légitime : sécurité du service, prévention de la fraude
- Consentement : cookies non essentiels, si applicable
5. Sous-traitants et tiers
AssistMail fait appel aux prestataires suivants pour assurer son service. Chacun d'eux présente des garanties suffisantes au regard du RGPD :
| Prestataire | Rôle | Pays |
|---|---|---|
| Supabase | Stockage des données utilisateurs (email, profil, plan) | États-Unis (DPA conforme RGPD) |
| Groq Inc. | Traitement IA des e-mails (sans stockage) | États-Unis |
| Google LLC | Authentification Gmail et API Gmail | États-Unis |
| Paddle | Gestion des paiements et abonnements | Royaume-Uni |
6. Durée de conservation
- Données de compte : jusqu'à suppression du compte ou 3 ans d'inactivité
- Données de facturation : 10 ans (obligation légale)
- Contenu des e-mails : non conservé
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger vos informations inexactes
- Droit à l'effacement : demander la suppression de votre compte et de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime
- Droit de réclamation : saisir la CNIL à l'adresse www.cnil.fr
Pour exercer ces droits, contactez-nous à contact@assistmail.fr. Nous nous engageons à vous répondre dans un délai de 30 jours.
8. Sécurité
AssistMail met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement HTTPS sur toutes les communications
- Cookies de session HttpOnly, Secure, SameSite=Strict
- Mots de passe hashés (bcrypt, facteur 12)
- Accès aux données limité au strict nécessaire
9. Modifications
Toute modification substantielle de la présente politique sera notifiée par e-mail ou par l'affichage d'une bannière dans l'application. L'utilisation continue du service après notification vaut acceptation des nouvelles conditions.