Vos données, en clair
Comment Skaly traite vos données, dans un langage simple.
Responsable vs sous-traitant
Skaly est responsable de traitementpour votre identité, votre facturation et le journal d'audit. Skaly est sous-traitant pour le contenu de votre boîte mail et vos documents : nous les traitons uniquement sur vos instructions, pour faire fonctionner votre assistant.
Cadre légalBases légales
- Compte, authentification, service, facturation — exécution du contrat.
- Connexion Gmail — votre consentement explicite.
- Envoi de contenu à Claude (Anthropic) et Voyage AI — exécution du contrat, sous DPA « sans entraînement / sans rétention » + clauses contractuelles types (SCC).
- Sécurité & audit — intérêt légitime.
- Factures — obligation légale.
Votre assistant n'envoie jamais rien tout seul
Chaque action sortante (email, relance) devient une propositionque vous validez, modifiez ou refusez. Rien ne part sans votre accord — c'est garanti par l'architecture (aucun outil d'envoi côté IA, validation humaine obligatoire, et un garde-fou au niveau de la base de données).
RegistreRegistre des sous-traitants
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Anthropic (Claude) | Inférence des modèles d'IA (génération des propositions) | États-Unis (SCC) | Zéro rétention, pas d'entraînement sur vos données, DPA + SCC |
| Voyage AI | Calcul des embeddings (recherche dans vos documents) | États-Unis (SCC) | Pas d'entraînement / rétention courte, DPA + SCC. Repli UE auto-hébergé (bge-m3) possible. |
| API Gmail, Pub/Sub et connexion Google | UE / États-Unis (SCC) | Google DPA, conformité CASA, Limited Use respecté | |
| Stripe | Facturation et paiements | UE / États-Unis (SCC) | DPA + SCC |
| Resend | Emails transactionnels (codes de connexion, notifications) | UE / États-Unis (SCC) | DPA |
| OVH | Hébergement (serveurs, base de données) | France / UE — résidence principale des données | DPA, hébergement en Europe |
Durées de conservation
| Emails synchronisés (cache) | 30 jours glissants, puis purge automatique — Skaly n'est pas une archive. |
| Documents de la base de connaissances | Conservés tant que vous les gardez ; supprimés immédiatement sur demande. |
| Journal d'audit | 30 / 180 / 365 jours selon l'offre ; pseudonymisé (jamais supprimé) après suppression de compte. |
| Jetons Gmail | Chiffrés ; supprimés immédiatement à la déconnexion ou à la suppression du compte. |
| Factures | Conservées ~10 ans (obligation légale française). |
| Sauvegardes | Les données supprimées disparaissent des sauvegardes sous ≤ 14 jours (rotation). |
Vos droits
Vous disposez d'un droit d'accès, de portabilité, d'effacement et de rectification. Depuis Paramètres → Confidentialité vous pouvez à tout moment :
- retirer vos consentements (granulaires) ;
- exporter vos données dans un format structuré (JSON) ;
- supprimer votre compteet l'ensemble de vos données.
Le journal d'audit est conservé sous forme pseudonymiséeaprès une suppression de compte (exception d'intérêt légitime documentée) ; vos factures sont conservées selon la loi française.
Google APIPolitique d'utilisation des données Google
L'usage des informations reçues des API Google respecte la Google API Services User Data Policy, y compris ses exigences de Limited Use : pas de publicité, aucune lecture humaine de vos emails (sauf support/sécurité avec votre accord), et aucun transfert hors des sous-traitants listés ou obligations légales.
Bêta : pendant la vérification OAuth / CASA, l'accès Gmail est limité à ≤ 100 utilisateurs de test. Droit applicable : France.