Politique de confidentialité
Dernière mise à jour : 4 juillet 2026
Symbiel connecte des agents IA à vos outils professionnels. Cela implique d'accéder à des données sensibles en votre nom. Ce document explique, sans jargon, ce que nous collectons, pourquoi, avec qui c'est partagé, et comment vous gardez le contrôle.
1. Responsable du traitement
Le service Symbiel est édité par Cédric Castets, entrepreneur individuel (en cours d'immatriculation), agissant en qualité de responsable de traitement au sens du RGPD.
- Contact / délégué à la protection des données : cedric@symbiel.fr
2. Les données que nous traitons
a. Données de compte
- Adresse e-mail, nom, mot de passe (stocké de façon chiffrée / haché — jamais en clair).
- Données de facturation et d'abonnement.
- Journaux techniques (adresse IP, horodatage de connexion) à des fins de sécurité.
b. Accès aux outils que vous connectez
Lorsque vous connectez un outil (Google, Telegram, WordPress, Airtable, etc.), nous stockons les jetons d'accès (tokens) nécessaires, de façon chiffrée. Nous ne voyons jamais vos mots de passe : l'autorisation passe par les mécanismes officiels (OAuth) de chaque service.
c. Contenu traité par les agents
Pour rendre le service, nos agents accèdent au contenu strictement nécessaire à la tâche demandée : e-mails, événements d'agenda, fichiers, fiches de contacts, etc. Ce contenu est traité en temps réel pour exécuter votre demande et n'est pas conservé au-delà de ce qui est nécessaire (voir §6).
Divulgation — Données utilisateur Google
L'utilisation et le transfert par Symbiel des informations reçues des API Google respectent la Google API Services User Data Policy, y compris ses exigences d'utilisation limitée (Limited Use).
Concrètement : les données issues de Gmail, Google Agenda et Google Drive sont utilisées uniquement pour vous fournir les fonctionnalités que vous activez. Elles ne sont jamais vendues, ni utilisées pour de la publicité, ni exploitées pour entraîner des modèles d'IA généralistes, et ne sont accessibles à aucun humain sauf : (a) avec votre consentement explicite, (b) pour la sécurité (ex. enquête sur un abus), ou (c) si la loi l'exige.
3. Périmètres d'accès Google demandés
| Périmètre | Pourquoi |
|---|---|
| Gmail (lecture / envoi) | Trier, résumer et rédiger des réponses à vos e-mails via l'agent que vous activez. |
| Google Agenda | Consulter vos disponibilités et créer/déplacer des rendez-vous à votre demande. |
| Google Drive | Lire ou déposer les documents nécessaires à la tâche demandée. |
Vous n'activez que les agents et les accès dont vous avez besoin. Chaque accès est révocable à tout moment (voir §7).
4. Finalités et bases légales
- Fournir le service que vous avez souscrit — base légale : exécution du contrat.
- Accéder à vos outils connectés — base légale : votre consentement, donné lors de la connexion et retirable à tout moment.
- Sécurité, prévention de la fraude, obligations légales — base légale : intérêt légitime / obligation légale.
5. Sous-traitants et partage des données
Nous ne vendons aucune donnée. Nous faisons appel à un nombre limité de prestataires techniques, uniquement pour faire fonctionner le service :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Hostinger | Hébergement des serveurs et de la base de données | Union européenne |
| OpenAI | Modèles d'IA qui analysent et rédigent le contenu des tâches | États-Unis |
Transfert hors UE : le traitement par les modèles d'IA implique un transfert vers les États-Unis, encadré par les clauses contractuelles types de la Commission européenne. Le contenu envoyé se limite à ce qui est nécessaire à la tâche, et n'est pas utilisé par ce prestataire pour entraîner ses modèles.
6. Durée de conservation
- Données de compte : conservées tant que votre compte est actif, puis supprimées sous 30 jours après clôture.
- Jetons d'accès aux outils : supprimés dès que vous déconnectez l'outil ou clôturez votre compte.
- Contenu traité (e-mails, fichiers…) : traité de façon éphémère pour exécuter la tâche ; non conservé de façon persistante au-delà du strict nécessaire au fonctionnement.
- Journaux de sécurité : jusqu'à 12 mois.
7. Vos droits et le contrôle de vos accès
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les exercer : cedric@symbiel.fr.
- Révoquer un accès dans Symbiel : page « Connexions » → « Déconnecter » l'outil concerné.
- Révoquer côté Google : à tout moment depuis votre compte Google → Applications tierces.
- Vous pouvez introduire une réclamation auprès de la CNIL.
8. Sécurité
Les jetons et mots de passe sont chiffrés, les échanges sont protégés par HTTPS, l'accès aux serveurs est restreint et journalisé. Aucun système n'est infaillible : en cas de violation de données susceptible d'engendrer un risque pour vos droits, vous serez informé conformément à la réglementation.
9. Cookies
Symbiel utilise uniquement un cookie de session strictement nécessaire pour vous garder connecté. Aucun cookie publicitaire ni de traçage tiers.
10. Modifications
Cette politique peut évoluer avec le service. Toute modification substantielle vous sera notifiée. La date en tête de page indique la dernière version.
Contact
Une question sur vos données ? Écrivez-nous à cedric@symbiel.fr.