Politique cookies
Dernière mise à jour : 11 mai 2026
Notre position : aucun cookie de tracking
Bouclia n'utilise aucun cookie de tracking, aucun cookie publicitaire, aucun pixel de suivi tiers, aucun outil d'analyse type Google Analytics, Hotjar, Mixpanel, Segment ou équivalent. Cette absence est un choix de conception : c'est cohérent avec notre raison d'être.
Ce que nous utilisons réellement
Nous stockons un seul élément dans votre navigateur, indispensable au fonctionnement du service :
- Jeton d'authentification (JWT) : stocké dans le
localStoragede votre navigateur. Il permet de maintenir votre session connectée pendant 30 jours. Sa suppression entraîne votre déconnexion.
Ce jeton n'est pas un cookie au sens technique (il n'est pas envoyé automatiquement à chaque requête par votre navigateur — c'est l'application qui le lit explicitement pour l'ajouter aux requêtes API). Il relève cependant des mêmes obligations de transparence, raison pour laquelle nous le documentons ici.
Aux termes de l'article 82 de la loi Informatique et Libertés et des lignes directrices CNIL, ce stockage est strictement nécessaire à la fourniture du service que vous avez explicitement demandé (rester connecté). Il ne nécessite donc pas de recueil de consentement préalable.
Ce que vos boîtes mail nous donnent comme « cookie »
Lorsque vous connectez votre boîte Gmail ou Outlook via OAuth, Bouclia reçoit un refresh token (jeton de rafraîchissement) délivré par Google ou Microsoft. Ce jeton est :
- Stocké en base de données chiffré au repos en AES-256-GCM (préfixe
enc:v1:). - Jamais transmis à un tiers, jamais journalisé.
- Révocable à tout moment depuis votre dashboard.
- Automatiquement supprimé en cas de déconnexion de votre boîte ou de suppression de votre compte Bouclia.
Pour une connexion IMAP (iCloud, Yahoo, Free, Orange, SFR, Laposte), c'est le mot de passe d'application que vous avez fourni qui est stocké, avec le même niveau de chiffrement.
Ce que vos boîtes mail ne nous donnent pas
- Aucune copie du contenu de vos emails n'est conservée en base.
- Le scan se fait en lecture seule, en mémoire vive. Seules les informations dérivées (nom de la plateforme, adresse de l'expéditeur, date de détection) sont persistées.
- Aucune écriture, suppression ou modification n'est effectuée sur vos boîtes.
Comment supprimer ces traces
- Jeton d'authentification : se déconnecter, ou vider le
localStoragevia les outils de votre navigateur. - Refresh tokens OAuth : se déconnecter de Gmail ou Outlook depuis votre dashboard.
- Mots de passe IMAP : se déconnecter de la boîte concernée depuis votre dashboard.
- Tout supprimer : supprimer votre compte depuis vos paramètres — toutes les données associées sont effacées en cascade (article 17 RGPD).
Contact
Pour toute question sur cette politique : dpo@bouclia.fr.