CleanTheBox

Politique de confidentialité

Dernière mise à jour : 23 mars 2026

1. Données collectées

Pour fonctionner, CleanTheBox collecte et accède aux données suivantes :

  • Adresse email et informations de profil Google (via Google Sign-In)
  • Métadonnées des emails Gmail (expéditeur, objet, date, labels, headers de newsletters) via le scope gmail.modify
  • Tokens d'accès OAuth — pour effectuer des actions sur votre boîte mail en votre nom

Nous ne lisons PAS le contenu/corps des emails. Seules les métadonnées (expéditeur, objet, headers) sont analysées pour détecter les newsletters et emails indésirables.

2. Utilisation des données

Vos données sont utilisées exclusivement pour :

  • Scanner les emails pour détecter les newsletters et emails indésirables
  • Identifier les tentatives de phishing et malwares via l'analyse des headers et liens
  • Désabonner automatiquement l'utilisateur des newsletters non souhaitées
  • Créer des filtres Gmail pour bloquer les expéditeurs indésirables
  • Supprimer ou archiver les emails selon les instructions de l'utilisateur
  • Afficher l'historique de vos nettoyages dans votre tableau de bord

Nous ne stockons pas, ne partageons pas et n'utilisons jamais le contenu de vos emails à d'autres fins que celles décrites ci-dessus.

3. Stockage et sécurité

  • Les données sont traitées en temps réel et ne sont pas stockées de manière permanente sur nos serveurs
  • Les tokens OAuth sont chiffrés au repos et en transit (HTTPS/TLS)
  • Aucun email n'est copié ni stocké sur nos serveurs
  • Les tokens d'accès sont révoqués sur demande de l'utilisateur
  • La base de données est hébergée sur Neon/PostgreSQL (Union Européenne)

4. Partage des données

  • Nous ne vendons, ne transférons, ni ne partageons les données Gmail avec des tiers
  • Nous n'utilisons pas les données Gmail pour de la publicité, du retargeting, ou de l'étude de marché
  • Nous n'utilisons pas les données Gmail pour évaluer la solvabilité ou à des fins de prêt
  • Nos employés, agents et sous-traitants respectent la Google API Services User Data Policy

Les seuls sous-traitants techniques impliqués sont :

  • Vercel — hébergement de l'application
  • Neon — base de données PostgreSQL (Union Européenne)
  • Stripe — traitement des paiements (données de paiement uniquement, jamais vos emails)

5. Conformité Google API Services User Data Policy

L'utilisation par CleanTheBox des informations reçues des API Google est conforme à la Google API Services User Data Policy, y compris les exigences d'utilisation limitée (Limited Use requirements).

CleanTheBox's use and transfer to any other app of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements.

6. Accès Gmail — Portée des permissions

CleanTheBox utilise l'API Google Gmail avec les permissions suivantes :

  • gmail.readonly — lire la liste et les métadonnées de vos emails pour détecter les newsletters
  • gmail.modify — déplacer les emails sélectionnés à la corbeille et créer des filtres pour bloquer de futurs emails

Ces permissions ne sont utilisées que lors de vos actions explicites sur le tableau de bord. Vous pouvez révoquer ces accès à tout moment depuis myaccount.google.com/permissions.

7. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données
  • Droit à l'effacement : supprimer votre compte et toutes vos données
  • Droit à la portabilité : exporter vos données
  • Droit d'opposition : s'opposer au traitement de vos données

L'utilisateur peut révoquer l'accès à tout moment via les paramètres de son compte Google ( myaccount.google.com/permissions). L'utilisateur peut demander la suppression de ses données ou exporter ses données en contactant contact@novavision-strategy.com.

8. Conservation des données

  • Les métadonnées de session sont conservées uniquement pendant la durée de la session de nettoyage
  • Les métadonnées des emails nettoyés (expéditeur, sujet) sont conservées 12 mois dans votre historique, puis supprimées automatiquement
  • Les logs techniques sont conservés 30 jours maximum
  • Les tokens OAuth sont supprimés immédiatement à la révocation
  • En supprimant votre compte, toutes vos données sont effacées immédiatement de nos serveurs

9. Cookies

CleanTheBox utilise uniquement des cookies de session nécessaires au fonctionnement du service (authentification NextAuth). Aucun cookie publicitaire ou de tracking n'est utilisé.

10. Contact

Pour toute question relative à cette politique de confidentialité : contact@novavision-strategy.com

Site : https://www.cleanthebox.com

Retour à CleanTheBox · Conditions d'utilisation · CGV