Confidentialité

Politique de confidentialité

Dernière mise à jour : 4 juillet 2026

Symbiel connecte des agents IA à vos outils professionnels. Cela implique d'accéder à des données sensibles en votre nom. Ce document explique, sans jargon, ce que nous collectons, pourquoi, avec qui c'est partagé, et comment vous gardez le contrôle.

1. Responsable du traitement

Le service Symbiel est édité par Cédric Castets, entrepreneur individuel (en cours d'immatriculation), agissant en qualité de responsable de traitement au sens du RGPD.

2. Les données que nous traitons

a. Données de compte

b. Accès aux outils que vous connectez

Lorsque vous connectez un outil (Google, Telegram, WordPress, Airtable, etc.), nous stockons les jetons d'accès (tokens) nécessaires, de façon chiffrée. Nous ne voyons jamais vos mots de passe : l'autorisation passe par les mécanismes officiels (OAuth) de chaque service.

c. Contenu traité par les agents

Pour rendre le service, nos agents accèdent au contenu strictement nécessaire à la tâche demandée : e-mails, événements d'agenda, fichiers, fiches de contacts, etc. Ce contenu est traité en temps réel pour exécuter votre demande et n'est pas conservé au-delà de ce qui est nécessaire (voir §6).

Divulgation — Données utilisateur Google

L'utilisation et le transfert par Symbiel des informations reçues des API Google respectent la Google API Services User Data Policy, y compris ses exigences d'utilisation limitée (Limited Use).

Concrètement : les données issues de Gmail, Google Agenda et Google Drive sont utilisées uniquement pour vous fournir les fonctionnalités que vous activez. Elles ne sont jamais vendues, ni utilisées pour de la publicité, ni exploitées pour entraîner des modèles d'IA généralistes, et ne sont accessibles à aucun humain sauf : (a) avec votre consentement explicite, (b) pour la sécurité (ex. enquête sur un abus), ou (c) si la loi l'exige.

3. Périmètres d'accès Google demandés

PérimètrePourquoi
Gmail (lecture / envoi)Trier, résumer et rédiger des réponses à vos e-mails via l'agent que vous activez.
Google AgendaConsulter vos disponibilités et créer/déplacer des rendez-vous à votre demande.
Google DriveLire ou déposer les documents nécessaires à la tâche demandée.

Vous n'activez que les agents et les accès dont vous avez besoin. Chaque accès est révocable à tout moment (voir §7).

4. Finalités et bases légales

5. Sous-traitants et partage des données

Nous ne vendons aucune donnée. Nous faisons appel à un nombre limité de prestataires techniques, uniquement pour faire fonctionner le service :

PrestataireRôleLocalisation
HostingerHébergement des serveurs et de la base de donnéesUnion européenne
OpenAIModèles d'IA qui analysent et rédigent le contenu des tâchesÉtats-Unis

Transfert hors UE : le traitement par les modèles d'IA implique un transfert vers les États-Unis, encadré par les clauses contractuelles types de la Commission européenne. Le contenu envoyé se limite à ce qui est nécessaire à la tâche, et n'est pas utilisé par ce prestataire pour entraîner ses modèles.

6. Durée de conservation

7. Vos droits et le contrôle de vos accès

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les exercer : cedric@symbiel.fr.

8. Sécurité

Les jetons et mots de passe sont chiffrés, les échanges sont protégés par HTTPS, l'accès aux serveurs est restreint et journalisé. Aucun système n'est infaillible : en cas de violation de données susceptible d'engendrer un risque pour vos droits, vous serez informé conformément à la réglementation.

9. Cookies

Symbiel utilise uniquement un cookie de session strictement nécessaire pour vous garder connecté. Aucun cookie publicitaire ni de traçage tiers.

10. Modifications

Cette politique peut évoluer avec le service. Toute modification substantielle vous sera notifiée. La date en tête de page indique la dernière version.

Contact

Une question sur vos données ? Écrivez-nous à cedric@symbiel.fr.