Politique de confidentialité
Dernière mise à jour : 9 avril 2026
Responsable du traitement
MyHandler.ai est exploité par Tery Emilson ("nous", "nous", "notre"), basé en Ontario, Canada. Pour toute question concernant la façon dont vos données sont traitées, contactez‑nous à : privacy@myhandler.ai
Notre engagement
MyHandler.ai est un gardien IA — il lit vos messages afin que vous n'ayez pas à le faire. Cela signifie que notre IA traite le contenu de vos e‑mails, mais aucun humain ne voit jamais vos messages.
Nous croyons que la confidentialité se construit par l'architecture, pas par des promesses. Chaque décision de conception — du chiffrement au niveau des colonnes à l'IA à zéro conservation de données — existe pour protéger vos informations tout en fournissant l'intelligence dont vous avez besoin.
Ce que nous collectons et pourquoi
Lorsque les messages arrivent via vos canaux connectés, notre AI traite :
- Contenu du message — stocké chiffré (AES-256-GCM) pour votre boîte de réception, la classification AI, et la génération de brouillons. Aucun humain n'accède jamais à vos messages.
- Métadonnées du message — expéditeur, ligne d'objet, horodatages, canal d'origine.
- <strong>Données du calendrier</strong> — titres des événements, heures, participants et lieu (lorsque vous connectez Microsoft ou Google Calendar via OAuth).
- Informations de contact — identifiants d'expéditeur, modèles de communication et contexte relationnel dérivés de l'historique des messages.
- <strong>Informations du compte</strong> — votre nom, adresse e‑mail, fuseau horaire et informations d’authentification.
- <strong>Informations de paiement</strong> — traitées par Stripe. Nous ne conservons pas votre numéro de carte de crédit — uniquement votre identifiant client Stripe et le statut de l'abonnement.
- <strong>Données d'appel vocal</strong> — lors de l'utilisation de la réceptionniste vocale IA, l'audio des appels est diffusé via Twilio et traité par ElevenLabs pour une conversation en temps réel. Les transcriptions d'appels sont stockées chiffrées.
- <strong>Transcriptions de réunion</strong> — lors de l'utilisation du bot de réunion (via Recall.ai), les sous-titres de la réunion sont capturés et stockés de manière chiffrée pour l'analyse AI.
Base juridique du traitement
Nous traitons vos données sur les bases légales suivantes :
| Activité de traitement | Base légale |
|---|---|
| Classification IA et génération de brouillon | Exécution du contrat (livraison du Service auquel vous vous êtes inscrit) |
| Stockage du contenu du message chiffré | Exécution du contrat |
| Génération d'embeddings vectoriels pour la recherche sémantique | Exécution du contrat |
| Création de profils de contact et de contexte relationnel | Exécution du contrat |
| Facturation et gestion des abonnements | Exécution du contrat |
| Surveillance de la sécurité et prévention des abus | Intérêt légitime (protéger le Service et les utilisateurs) |
| Journal d’audit | Intérêt légitime (sécurité et conformité) |
| Notifications push | Consentement (vous pouvez désactiver les notifications à tout moment) |
Ce que nous stockons
- Contenu du message — AES-256-GCM encrypted at rest. Utilisé pour l'affichage de votre boîte de réception, la classification AI et la génération de brouillons.
- résumés générés par l'IA — courtes descriptions du contenu du message, jamais le message brut lui‑même.
- Contact dossiers — profils de relation compilés par AI. Tous les champs de données personnelles sont cryptés.
- <strong>Événements d'étalonnage</strong> — enregistrements de vos retours sur les classifications AI, utilisés pour améliorer la précision. Actif jusqu'à la suppression du compte.
- Corrections de brouillon — lorsque vous modifiez substantiellement un brouillon d'IA, nous stockons le diff pour améliorer les futurs brouillons. Chiffré.
- Vector embeddings — représentations mathématiques des résumés de messages pour la recherche sémantique. Non réversible au contenu original.
Ce que nous ne stockons jamais
- Numéros de carte de crédit ou informations de paiement complètes (Stripe gère cela)
- Mots de passe en texte clair
- Pièces jointes d’e‑mail ou contenus de fichiers
- Historique de navigation ou activité en dehors de MyHandler
Comment l'AI utilise vos données
Notre IA traite vos messages en trois étapes :
Classification
Le contenu du message et le contexte assemblé (votre profil, historique des contacts, calendrier) sont envoyés à notre fournisseur d'IA pour déterminer le niveau d'importance et la catégorie. Le contenu est stocké chiffré (AES-256-GCM) dans notre base de données et traité de façon éphémère par le fournisseur d'IA.
Génération de brouillon
Le contenu du message et votre profil vocal sont utilisés pour générer des brouillons de réponse dans votre style d'écriture. Le contenu est stocké chiffré (AES-256-GCM) et traité de façon éphémère par le fournisseur d'IA.
Intégration
Les résumés générés par l'AI (pas les messages bruts) sont convertis en vector embeddings pour la recherche sémantique en mémoire. Les vecteurs sont mathématiques et ne peuvent pas être inversés pour récupérer le contenu original.
Aucun humain ne passe en revue vos messages. Tout le traitement est automatisé.
Fournisseurs AI
Groq — Classification & Draft Generation (Par défaut)
Nous appliquons une rétention zéro de données (ZDR) globale avec Groq via un en‑tête personnalisé sur chaque appel API. Le contenu de votre message est traité de manière éphémère et n’est jamais stocké sur les serveurs de Groq — même pas pour la surveillance des abus. Vos données ne sont jamais utilisées pour entraîner ou améliorer les modèles d’AI.
Anthropic Claude — Classification & Génération de brouillon (Optionnel)
Lorsqu'il est actif, Anthropic reçoit les mêmes données que Groq (contenu du message et contexte assemblé) pour la classification et la génération de brouillons. Anthropic n'utilise pas les données API pour entraîner les modèles. Anthropic peut conserver les entrées API pendant jusqu'à 30 jours à des fins de confiance et de sécurité.
OpenAI — Vector Embeddings uniquement
OpenAI ne reçoit que de courts résumés de messages générés par l'IA — et non le contenu complet du message — pour la génération d'embeddings vectoriels. Ces résumés comprennent généralement l'objet, les sujets extraits et un aperçu bref du contenu. OpenAI n'utilise pas les données d'API pour entraîner ou améliorer ses modèles. OpenAI peut conserver les entrées d'API pendant jusqu'à 30 jours pour la surveillance des abus, après quoi elles sont supprimées.
Cryptage
Nous utilisons le chiffrement au niveau des colonnes AES-256-GCM pour toutes les données sensibles au repos. Cela inclut :
- Contenu du message, sujets et aperçus du corps
- Détails du contact et données de relation
- Modèles comportementaux et préférences
- Jetons OAuth et informations d’authentification
- Transcriptions d'appels téléphoniques et informations sur l'appelant
- Transcriptions de réunion, participants et points d'action
- Échantillons de profil vocal et données de style d'écriture
- Historique des corrections du brouillon
- Titres d'événements du calendrier, participants et lieux
- Détails de l'événement financier
Les identifiants d'expéditeur utilisent le hachage unidirectionnel SHA-256 pour les recherches dans la base de données, garantissant que nous pouvons faire correspondre les contacts sans stocker leurs adresses en texte clair.
<strong>Note:</strong> Votre adresse e‑mail de connexion et le nom affiché sont stockés non chiffrés dans la table des comptes utilisateurs, comme l’exige le système d’authentification pour le login et le password recovery. Toutes les autres données personnelles sont chiffrées au repos.
Conservation des données
| Type de données | Rétention |
|---|---|
| Contenu du message (crypté) | Actif jusqu'à la suppression du compte |
| Métadonnées du message | Actif jusqu'à la suppression du compte |
| Mémoires épisodiques (cryptées) | Actif jusqu'à la suppression du compte |
| Événements d'étalonnage | Actif jusqu'à la suppression du compte |
| Dossiers de contact (encrypted) | Actif jusqu'à la suppression du compte |
| Embeddings vectoriels | 90 jours (auto-expire via daily cleanup job) |
| Jetons d’appareil (push) | 60 jours d'inactivité (nettoyage automatique) |
| Journaux d’audit | Conservé pour conformité (pas de PII — anonymisé) |
<strong>Suppression du compte</strong> déclenche une suppression complète et permanente de toutes vos données — messages, contacts, mémoires, historique de calibration, analyses, contenu généré par l'IA, abonnements et préférences. Seule une entrée de journal d
Services tiers
Nous utilisons les services tiers suivants pour fournir les fonctionnalités de MyHandler :
| Service | Objectif | Données reçues |
|---|---|---|
| Groq | Classification IA & génération de brouillon | Contenu du message + contexte. Zero Data Retention enforced — no storage, no training. |
| Anthropic | Classification IA & génération de brouillon (facultatif) | Contenu du message + contexte lorsqu’il est actif. Non utilisé pour l’entraînement. Jusqu’à 30 jours de rétention de la confiance & sécurité. |
| OpenAI | Embeddings vectoriels uniquement | Résumés de messages générés par l'IA (pas le contenu complet). Non utilisé pour l'entraînement. Jusqu'à 30 jours de surveillance des abus. |
| Twilio | Appels vocaux & SMS | Flux audio des appels (transmis à ElevenLabs), texte des messages SMS, numéros de téléphone de l’appelant/le destinataire, métadonnées d’appel. |
| ElevenLabs | Réceptionniste vocal AI | Audio d'appel en temps réel, nom du handler, salutation personnalisée, contexte de connaissances du handler et contexte de contact pour les appelants connus. |
| Stripe | Traitement des paiements | Votre nom, votre e‑mail et vos coordonnées de paiement. Stripe est certifié PCI-DSS. Nous ne stockons pas les numéros de carte. |
| Firebase (FCM) | Notifications push (Android) | Jetons d'appareil, titre et résumé de la notification (max 200 caractères), ID de l'élément. Aucun contenu de message dans les charges utiles push. |
| Recall.ai | Bot de réunion pour la capture de transcription | URL de la réunion et nom d'affichage du bot. Les transcriptions sont téléchargées et stockées chiffrées sur nos serveurs. |
| Postmark | Livraison d'e-mails transactionnels | Adresse e-mail du destinataire et contenu de l'e-mail pour les notifications système et les e-mails de vérification. |
| Microsoft / Google | OAuth pour l'email & le calendrier | Jetons d'accès à portée limitée. Microsoft scopes : Mail.Read, Mail.Send, Calendars.ReadWrite, User.Read. Google scopes : calendar.events, openid, email. |
| Microsoft Azure | Hébergement cloud (régions US) | Toutes les données sont hébergées sur l'infrastructure Azure aux États-Unis. Les données sont chiffrées au repos et en transit. |
Transferts de données internationaux
MyHandler.ai est exploité depuis l'Ontario, Canada. Vos données sont hébergées sur Microsoft Azure aux États-Unis et traitées par des fournisseurs d'AI basés aux États-Unis (Groq, OpenAI, Anthropic).
Pour les utilisateurs situés dans l'Espace économique européen (EEE), le Royaume-Uni ou d'autres juridictions avec des restrictions de transfert de données :
- Le Canada dispose d’une décision d’adéquation de la Commission européenne pour les transferts en vertu du GDPR.
- Les transferts vers les États-Unis sont couverts par la participation de nos sous‑traitants au Cadre de confidentialité des données UE‑États‑Unis (DPF) et/ou aux Clauses contractuelles types (SCC) le cas échéant.
- Nous nous assurons que tous les sous‑traitants maintiennent des mesures de protection appropriées pour les transferts transfrontaliers de données.
Isolation des données du canal
MyHandler prend en charge plusieurs canaux de communication (email, WhatsApp, Slack, Discord, et plus). Nous appliquons une isolation stricte des données entre les canaux :
- Les données d’un canal ne sont jamais mélangées au contexte IA d’un autre canal sans règles explicites.
- Les réponses de l'IA respectent les conventions du canal — pas de signatures d'e‑mail sur WhatsApp, pas de ton décontracté dans les e‑mails formels.
- Les canaux sont attribués à des niveaux de sensibilité : <strong>HIGH</strong> (email, WhatsApp, téléphone, calendrier, SMS), <strong>MEDIUM</strong> (Slack, Teams, Instagram, Google Chat), <strong>LOW</strong> (Discord, GitHub, GitLab, Linear, Jira, Telegram).
- Les mémoires provenant de canaux à haute sensibilité ne sont jamais affichées dans les réponses des canaux à faible sensibilité.
- Les données de contact multicanal ne sont partagées que pour la même identité de contact vérifiée.
Cookies & Stockage local
MyHandler utilise des cookies et un stockage du navigateur minimaux :
- Tokens d'authentification — JWT stockés en mémoire et jetons de rafraîchissement dans un stockage sécurisé. Essentiel pour la connexion.
- Pas de cookies de suivi — nous n'utilisons aucun cookie d'analyse, publicitaire ou de suivi tiers.
- Pas de pixels tiers — pas de Facebook Pixel, Google Analytics, ou outils de suivi similaires.
Vos droits
Selon votre juridiction, vous avez le droit de :
- Accès — demandez une copie de toutes les données que nous détenons à votre sujet.
- Correction — mettez à jour ou corrigez vos informations personnelles.
- Suppression — supprimer définitivement votre compte et toutes les données associées. Ceci est immédiat et irréversible.
- <strong>Exportation / Portabilité</strong> — recevez vos données dans un format portable.
- Restriction — limitez la façon dont nous traitons vos données tout en maintenant votre compte actif.
- <strong>Objection</strong> — s'opposer au traitement fondé sur l'intérêt légitime. Nous cesserons le traitement sauf si nous démontrons des motifs légitimes impérieux.
- <strong>Retirer le consentement</strong> — lorsque le traitement est basé sur le consentement (par exemple, les notifications push), vous pouvez retirer votre consentement à tout moment sans affecter le traitement antérieur.
- <strong>Déposer une plainte</strong> — vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données si vous pensez que vos droits ont été violés.
Pour exercer l'un de ces droits, contactez‑nous à privacy@myhandler.ai. Nous répondrons sous 30 jours (ou plus tôt si la loi l’exige).
Notification de violation de données
En cas de violation de données affectant vos données personnelles, nous :
- Informer les utilisateurs concernés sans délai indu et au plus tard 72 heures après avoir pris connaissance de la violation (lorsque la loi l'exige).
- Informer l'autorité de contrôle compétente dans les 72 heures lorsqu'il est exigé par le RGPD ou la législation applicable.
- Fournissez les détails de la violation, les données concernées et les mesures que nous prenons pour l’atténuer.
Résidents de Californie (CCPA/CPRA)
Si vous êtes résident(e) de Californie, vous disposez de droits supplémentaires en vertu du California Consumer Privacy Act et du California Privacy Rights Act :
- <strong>Droit de savoir</strong> — vous pouvez demander les catégories et les éléments spécifiques d'informations personnelles que nous avons collectées vous concernant.
- <strong>Droit à la suppression</strong> — vous pouvez demander la suppression de vos informations personnelles. La suppression du compte supprime toutes vos données comme décrit ci‑dessus.
- <strong>Droit de refuser la vente/le partage</strong> — <strong>nous ne vendons ni ne partageons vos informations personnelles</strong> telles que définies par le CCPA/CPRA. Nous n'avons jamais vendu les données des utilisateurs.
- <strong>Droit à la non-discrimination</strong> — nous ne vous discriminerons pas pour l'exercice de vos droits CCPA/CPRA.
Catégories d'informations personnelles que nous collectons :
- Identifiants (nom, adresse e‑mail, numéro de téléphone)
- Informations commerciales (niveau d'abonnement, historique de facturation)
- Activité Internet ou réseau électronique (métadonnées du message, connexions de canal)
- Contenu des communications (corps des messages, stockés chiffrés)
- Inférences (classifications AI, évaluations de relations, modèles comportementaux)
Confidentialité des enfants
MyHandler n'est pas destiné à être utilisé par des personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants. Si nous découvrons que nous avons collecté des données d'une personne de moins de 18 ans, nous les supprimerons immédiatement.
Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité de temps à autre. Lorsque nous apportons des modifications importantes, nous vous informerons au moins 30 jours à l'avance par e‑mail et/ou via une notification dans l'application. L'utilisation continue de MyHandler après la date d'entrée en vigueur constitue l'acceptation de la politique mise à jour.
Contactez‑nous
Si vous avez des questions concernant cette politique de confidentialité ou la façon dont nous traitons vos données, contactez‑nous à :
Tery Emilson, opérant sous le nom de MyHandler.ai
Ontario, Canada
privacy@myhandler.ai