Politique de confidentialité

1. Qui sommes-nous

CleanTheBox est un service en ligne permettant de détecter et supprimer automatiquement les newsletters, spams et emails indésirables de votre boîte mail Gmail. Le service est édité et exploité par Maxime Garraud (maxime.garraud@intercellar.io).

2. Données collectées

Pour fonctionner, CleanTheBox accède aux données suivantes :

• Adresse email de votre compte Google (identifiant)
• Métadonnées des emails (expéditeur, sujet, date) — pour la détection de newsletters
• Contenu des emails — uniquement pour analyser s'il s'agit d'une newsletter ou d'un spam
• Tokens d'accès OAuth — pour effectuer des actions sur votre boîte mail en votre nom

3. Comment nous utilisons vos données

Vos données sont utilisées exclusivement pour :

• Identifier les newsletters et emails indésirables dans votre boîte mail
• Supprimer ou déplacer à la corbeille les emails que vous sélectionnez
• Vous désabonner des newsletters via les liens de désabonnement présents dans les emails
• Afficher l'historique de vos nettoyages dans votre tableau de bord

Nous ne lisons pas, ne stockons pas et ne partageons jamais le contenu de vos emails avec des tiers. Les métadonnées (expéditeur, sujet) sont conservées dans notre base de données uniquement pour afficher votre historique de nettoyage.

4. Accès Gmail — Portée des permissions

CleanTheBox utilise l'API Google Gmail avec les permissions suivantes :

• gmail.readonly — lire la liste et le contenu de vos emails pour détecter les newsletters
• gmail.modify — déplacer les emails sélectionnés à la corbeille et créer des filtres pour bloquer de futurs emails

Ces permissions ne sont utilisées que lors de vos actions explicites sur le tableau de bord. Vous pouvez révoquer ces accès à tout moment depuis myaccount.google.com/permissions.

5. Stockage et sécurité

Vos données sont stockées sur des serveurs sécurisés (Neon/PostgreSQL, hébergé dans l'Union Européenne). Les tokens d'accès OAuth sont chiffrés. Nous n'avons pas accès à votre mot de passe Google — l'authentification est entièrement gérée par Google OAuth 2.0.

6. Partage des données

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles avec des tiers à des fins commerciales. Les seuls sous-traitants techniques impliqués sont :

• Vercel — hébergement de l'application (États-Unis, données en transit uniquement)
• Neon — base de données PostgreSQL (Union Européenne)
• Stripe — traitement des paiements (données de paiement uniquement, jamais vos emails)

7. Conservation des données

Les métadonnées des emails nettoyés (expéditeur, sujet) sont conservées 12 mois dans votre historique, puis supprimées automatiquement. En supprimant votre compte, toutes vos données sont effacées immédiatement de nos serveurs. Vous pouvez demander la suppression à tout moment à maxime.garraud@intercellar.io.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos données
• Droit à l'effacement : supprimer votre compte et toutes vos données
• Droit à la portabilité : exporter vos données
• Droit d'opposition : s'opposer au traitement de vos données

Pour exercer ces droits, contactez-nous à maxime.garraud@intercellar.io.

9. Cookies

CleanTheBox utilise uniquement des cookies de session nécessaires au fonctionnement du service (authentification NextAuth). Aucun cookie publicitaire ou de tracking n'est utilisé.

10. Contact

Pour toute question relative à cette politique de confidentialité : maxime.garraud@intercellar.io