Politique de confidentialité

Dernière mise à jour : 11 mai 2026

En résumé : ACEVO accède à vos emails Gmail en lecture seule pour les analyser et construire votre CRM. Le contenu brut de vos emails n'est jamais stocké— seuls les résumés et classifications générés par l'IA le sont. Les analyses non traitées et non urgentes sont automatiquement supprimées au bout de 7 jours. Vos données sont hébergées en Europe (Supabase, Irlande). Vous pouvez les exporter ou les supprimer à tout moment depuis votre compte ou par simple demande.

1. Préambule

La présente politique de confidentialité décrit la manière dont ACEVO (ci-après « le Service ») collecte, utilise et protège les données personnelles des utilisateurs, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi française n° 78-17 du 6 janvier 1978 modifiée (Informatique et Libertés).

2. Responsable du traitement

Le responsable du traitement est :

Martin Glace, exerçant en micro-entreprise sous le nom commercial « ACEVO »
308 route de Venasque, 84210 Saint-Didier, France
Email : acevo.contact@gmail.com

3. Données personnelles collectées

Dans le cadre de l'utilisation du Service, les catégories de données suivantes sont collectées :

3.1 Données de compte

  • Adresse email
  • Prénom, nom (si renseignés)
  • Mot de passe (haché de manière irréversible par notre prestataire Clerk)
  • Date de création du compte et de dernière connexion

3.2 Données Gmail (via OAuth)

Avec votre consentement explicite (autorisation OAuth Google), ACEVO accède en lecture seuleà votre boîte Gmail. L'usage que nous faisons de ces données est strictement conforme à la Google API Services User Data Policy, y compris ses exigences Limited Use. Une page dédiée détaille précisément ce que nous faisons et ne faisons pas : Comment ACEVO utilise vos données Gmail.

Sont collectés :

  • Adresse email de l'expéditeur et du destinataire
  • Nom de l'expéditeur
  • Objet, date et identifiant du message
  • Corps du message (lu temporairement pour analyse)

Important : le corps brut des emails n'est jamais stockédans notre base de données. Il est lu, transmis à notre prestataire d'IA (Anthropic) pour génération du résumé, puis oublié. Seuls le résumé, la classification et les métadonnées (expéditeur, sujet, date) sont conservés.

3.3 Données générées par l'IA

  • Résumés d'emails (1 phrase par email)
  • Intention détectée et action recommandée
  • Classification (Lead, Client, Support, Info)
  • Priorité (Haute, Moyenne, Faible)
  • Fiche CRM par contact (entreprise, poste, résumé relationnel)
  • Propositions de réponses générées

3.4 Données de paiement

Lorsque le service deviendra payant, le traitement des paiements sera effectué par notre prestataire Stripe. ACEVO ne collecte ni ne stocke aucune information de carte bancaire. Seuls le statut de l'abonnement, la formule choisie et les dates de facturation sont conservés.

3.5 Données techniques

  • Logs de connexion et d'activité (adresse IP, navigateur, OS)
  • Journaux d'erreurs anonymisés (Sentry)
  • Consommation IA (modèle utilisé, tokens, coût) à des fins de facturation interne

4. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

  • Fournir et exploiter le Service (analyse d'emails, CRM, génération de réponses)
  • Gérer votre compte et vos préférences
  • Gérer votre abonnement et la facturation (à venir)
  • Vous envoyer des emails de service (confirmation, alerte de quota, mise à jour majeure)
  • Améliorer le Service, prévenir et résoudre les incidents techniques
  • Répondre à vos demandes de support
  • Respecter nos obligations légales (comptabilité, fiscalité)

Vos données ne sont jamais vendues, louées ni cédées à des tiers à des fins commerciales ou publicitaires.

5. Base légale des traitements

Les traitements sont fondés sur :

  • L'exécution du contratqui vous lie à ACEVO (CGU acceptées à l'inscription) — pour fournir le Service et gérer votre abonnement.
  • Votre consentement explicite— pour l'accès OAuth Gmail (révocable à tout moment depuis votre compte Google).
  • Notre intérêt légitime— pour les logs techniques nécessaires à la sécurité et à l'amélioration du Service.
  • Nos obligations légales — pour la conservation des données de facturation (10 ans, article L 123-22 du Code de commerce).

6. Sous-traitants et destinataires des données

Pour fournir le Service, ACEVO s'appuie sur les sous-traitants suivants, tous engagés contractuellement à respecter le RGPD :

  • Supabase (Irlande, UE) — hébergement de la base de données et des métadonnées. Aucun transfert hors UE.
  • Clerk(États-Unis) — gestion de l'authentification. Transferts encadrés par les Clauses Contractuelles Types (Standard Contractual Clauses) approuvées par la Commission européenne.
  • Anthropic(États-Unis) — fournisseur du modèle d'intelligence artificielle (Claude). Les données envoyées à Anthropic ne sont pas utilisées pour entraîner les modèles(politique d'Anthropic pour les API commerciales) et sont automatiquement supprimées sous 30 jours.
  • Google(États-Unis) — accès Gmail via API OAuth, dans le strict respect du scope autorisé par l'utilisateur (gmail.readonly).
  • Vercel(États-Unis) — hébergement de l'application web.
  • Stripe (États-Unis / Irlande) — traitement des paiements (à venir). ACEVO ne voit jamais vos numéros de carte.
  • Sentry(États-Unis) — collecte de logs d'erreurs anonymisés pour le monitoring.

7. Transferts hors Union européenne

Certains de nos sous-traitants étant basés aux États-Unis (Clerk, Anthropic, Vercel, Sentry, et Stripe à terme), des transferts de données hors UE peuvent intervenir. Ces transferts sont encadrés par :

  • Les Clauses Contractuelles Types (CCT)approuvées par la décision d'exécution (UE) 2021/914 de la Commission européenne ;
  • Des mesures techniques et organisationnelles complémentaires (chiffrement en transit via TLS 1.2+, chiffrement au repos, contrôles d'accès stricts).

8. Durée de conservation

Les durées de conservation varient selon le type de donnée et son utilité opérationnelle :

  • Corps brut des emails Gmail— non conservé. Lu, transmis pour analyse au prestataire d'IA, puis immédiatement oublié.
  • Résumés et analyses d'emails (non traités, non urgents) — supprimés automatiquement 7 jours après l'analyse. Cette purge vise à limiter le volume de données conservées à ce qui est strictement utile à l'utilisateur.
  • Résumés et analyses d'emails marqués comme « traités »— conservés jusqu'à suppression manuelle par l'utilisateur ou résiliation du compte.
  • Résumés et analyses d'emails marqués comme « urgents »— conservés jusqu'à action de l'utilisateur (marquage traité ou suppression), afin de ne jamais perdre une information critique.
  • Données CRM(contacts, fiches, notes, tâches, timeline relationnelle) — pendant toute la durée d'utilisation du Service, puis 30 jours après la résiliation du compte (suppression automatique). Vous pouvez demander une suppression immédiate à tout moment.
  • Données de compte(email, identité, préférences) — pendant toute la durée d'utilisation, puis 30 jours après la résiliation.
  • Logs techniques et journaux d'erreurs (Sentry, Vercel) — 90 jours maximum.
  • Consommation IA et coûts — conservés pendant toute la durée du compte pour le suivi de la facturation et des quotas.
  • Données de facturation— 10 ans à compter de la date d'émission (obligation comptable, article L 123-22 du Code de commerce).

9. Sécurité des données

ACEVO met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement en transit (HTTPS / TLS 1.2+) pour toutes les communications
  • Chiffrement au repos des tokens OAuth Gmail
  • Authentification forte via Clerk (avec support 2FA)
  • Headers de sécurité HTTP (HSTS, X-Frame-Options, etc.)
  • Rate limiting sur les API sensibles pour prévenir les abus
  • Audit régulier du code pour détecter les vulnérabilités
  • Logs d'accès aux données sensibles

En cas de violation avérée de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, ACEVO s'engage à notifier la CNIL dans un délai de 72 heures et à informer les utilisateurs concernés sans délai injustifié, conformément aux articles 33 et 34 du RGPD.

10. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (art. 15) — obtenir une copie des données vous concernant.
  • Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes.
  • Droit à l'effacement / oubli (art. 17) — demander la suppression de vos données.
  • Droit à la limitation du traitement (art. 18) — restreindre temporairement le traitement de vos données.
  • Droit à la portabilité (art. 20) — récupérer vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (art. 21) — vous opposer pour des motifs tenant à votre situation particulière.
  • Droit de retirer votre consentement à tout moment— notamment via la révocation de l'accès OAuth Gmail dans votre compte Google.
  • Droit de définir des directives post-mortem sur le sort de vos données (loi Informatique et Libertés).

Pour exercer ces droits, écrivez à acevo.contact@gmail.com. Une réponse vous sera apportée dans un délai maximal de 30 jours (extension possible à 60 jours pour les demandes complexes, vous serez alors informé).

Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr/fr/plaintes — 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.

11. Cookies et traceurs

ACEVO utilise uniquement des cookies strictement nécessairesau fonctionnement du Service (session d'authentification, préférences d'interface). Aucun cookie publicitaire, de profilage ou de traçage tiers n'est déposé.

Pour plus de détails, consultez notre Politique de gestion des cookies.

12. Modifications

La présente politique peut être amenée à évoluer pour s'adapter aux évolutions légales, techniques ou organisationnelles. Toute modification substantielle vous sera notifiée par email au moins 15 jours avant son entrée en vigueur.

13. Contact — Délégué à la protection des données

ACEVO n'est pas tenu de désigner un Délégué à la protection des données (DPO) au sens de l'article 37 du RGPD. Toutefois, pour toute question relative à vos données personnelles, vous pouvez contacter directement le responsable du traitement :

acevo.contact@gmail.com