En résumé : Vos données Google (emails Gmail, événements Calendar) sont utilisées uniquement pour les fonctionnalités visibles dans Luscia (agents Tim et Aria). Aucun entraînement d'IA, aucune publicité, aucune revente, aucune lecture humaine non consentie.
Notre engagement
L'utilisation par Luscia des informations reçues des Google APIs respecte intégralement la Google API Services User Data Policy, y compris les exigences de Limited Use applicables aux applications accédant aux données utilisateur via les API Google (Gmail, Calendar, etc.).
Les 4 garanties Limited Use de Luscia
1. Usage limité aux fonctionnalités visibles par l'utilisateur
L'accès aux données Google est strictement limité aux cas d'usage divulgués dans notre Politique de confidentialité. Concrètement, ces données servent uniquement à :
- Classer les emails entrants (urgent / standard / spam) via notre agent Tim
- Générer des brouillons de réponse contextuels que l'utilisateur approuve manuellement
- Envoyer les réponses explicitement validées par l'utilisateur (jamais d'envoi automatique)
- Récupérer la signature native pour la cohérence visuelle des emails (lecture seule)
- Synchroniser le calendrier pour la prise de rendez-vous via l'agent Aria
2. Pas de transfert à des tiers (hors nécessité technique)
Le transfert des données Google à des tiers n'a lieu que :
- Pour fournir ou améliorer les services visibles à l'utilisateur (ex: inférence LLM par Anthropic Claude ou OpenAI GPT)
- En conformité avec les exigences de sécurité applicables
- À des fournisseurs sous contrat de confidentialité strict (DPA signé) qui se conforment aux exigences Google
- Jamais pour de la publicité, jamais pour de la vente, jamais pour de l'enrichissement marketing
3. Pas d'utilisation pour la publicité
Aucune donnée Google n'est utilisée à des fins publicitaires, qu'il s'agisse de publicité ciblée, de profilage marketing, ou de retargeting.
4. Pas de lecture humaine non consentie
Aucun humain ne lit vos données Google, à l'exception de :
- Cas où vous avez explicitement consenti à ce qu'un membre de notre équipe support accède à votre compte pour résoudre un incident technique que vous avez signalé
- Obligation légale (réquisition judiciaire avec ordre exécutoire en France)
- Données agrégées et entièrement anonymisées (statistiques de performance produit, jamais individuelles)
Pas d'entraînement d'IA
Aucune donnée Google (emails, métadonnées, calendrier, contacts) n'est utilisée pour entraîner, fine-tuner ou améliorer des modèles d'intelligence artificielle, qu'ils soient propriétaires à Luscia ou fournis par des tiers (Anthropic, OpenAI, etc.).
Les modèles utilisés (Claude Opus 4.7, Claude Haiku 4.5, GPT-image-2, OpenAI TTS) sont exclusivement utilisés en mode inférence sur vos données, sans rétention au-delà du traitement immédiat.
Protection technique
- Chiffrement des tokens OAuth : AES-256-GCM avant stockage en base PostgreSQL
- Hébergement : serveurs en France (UE), conforme RGPD
- Pas de stockage persistant du contenu des emails — seuls les brouillons IA (que vous validez ou rejetez) sont conservés 30 jours puis purgés
- Logs d'accès : 90 jours max, sans contenu d'emails (uniquement identifiants techniques de message)
- Transit : TLS 1.3 sur tous les échanges
- Audit : préparation au CASA assessment (Cloud Application Security Assessment) dans le cadre de la Google API Verification
Scopes Google utilisés et justification
| Scope | Usage |
|---|---|
| gmail.readonly | Lecture des emails entrants pour classification IA |
| gmail.send | Envoi des réponses validées manuellement par l'utilisateur |
| gmail.modify | Marquer comme lu + labels (pas de suppression) |
| gmail.settings.basic | Lecture de la signature native (lecture seule) |
| calendar.events | Création de rendez-vous via l'agent Aria |
| userinfo.email, openid | Identification du compte connecté |
Révocation et droits
À tout moment, vous pouvez révoquer l'accès Luscia à vos données Google :
- Depuis Luscia : Intégrations → Gmail → Déconnecter
- Depuis Google : myaccount.google.com/permissions
Cette révocation entraîne la suppression immédiate de votre token OAuth chiffré et de tous les brouillons IA stockés. Aucune trace ne subsiste au-delà des logs techniques anonymisés de 90 jours.
Contact
Pour toute question relative à la gestion de vos données Google ou au respect de la Limited Use Disclosure :
📧 contact@luscia.fr — réponse sous 72h
📧 dpo@luscia.ai — pour les demandes RGPD spécifiques
Document conforme à la Google API Services User Data Policy (version 2024). Cette page certifie l'engagement de Luscia, édité par Luscia SAS, à respecter intégralement les exigences de Limited Use applicables aux scopes Gmail et Google Calendar utilisés par notre application.