Comment fonctionne la connexion Gmail sécurisée

Quand vous cliquez sur « Connecter mon Gmail », vous êtes redirigé vers une page officielle de Google — pas vers notre site. C'est là toute la force du protocole OAuth 2.0 : votre mot de passe reste exclusivement entre vous et Google. Nous ne le voyons jamais, nous ne le stockons jamais.

Le fonctionnement est simple : Google vous demande de confirmer que vous autorisez notre application à accéder à certaines fonctionnalités de votre boîte. Vous choisissez explicitement ce que vous acceptez. En retour, Google nous fournit un jeton d'accès temporaire (un « access token ») qui nous permet d'agir en votre nom, dans les limites des permissions accordées.

Nous ne demandons que les permissions strictement nécessaires : lire la liste de vos emails (métadonnées uniquement), déplacer ou supprimer des messages après confirmation de votre part. Nous ne lisons pas le contenu de vos emails, nous ne les stockons pas dans notre base de données. Seules les métadonnées (expéditeur, date, objet) transitent pour vous permettre de valider les actions.

À tout moment, vous pouvez révoquer cet accès depuis les paramètres de votre compte Google : Compte Google → Sécurité → Applications tierces. Notre application disparaît de la liste et ne peut plus accéder à votre boîte. Aucune donnée résiduelle n'est conservée de notre côté.

Ce modèle est le standard de l'industrie, utilisé par des milliers d'applications professionnelles (Slack, Notion, Zapier…). Il a été conçu précisément pour protéger les utilisateurs contre le vol de credentials. Si vous avez des questions sur notre politique de confidentialité ou sur les données que nous manipulons, notre page Contact est ouverte.