Politique Ia

Politique d'usage de l'Intelligence Artificielle — EazyMailIA

Dernière mise à jour : 2026-04-20 Version : 1.0

⚠️ Avertissement juridique : Ceci n'est pas un avis juridique professionnel. À faire valider par un avocat habilité en Nouvelle-Calédonie ou en France avant usage commercial engageant.

1. Objet

La présente politique décrit de manière transparente l'usage que fait EazyMailIA de l'intelligence artificielle (IA), conformément à l'esprit du Règlement européen sur l'IA (AI Act — Règlement UE 2024/1689), au RGPD (UE 2016/679) et aux principes d'éthique de l'IA de la Commission européenne.

2. Modèle d'IA utilisé

2.1 Fournisseur et modèle

  • Fournisseur : Google Ireland Limited (Google DeepMind / Google AI Services)
  • Modèle : Google Gemini 2.0 Flash
  • Accès : API Google AI Platform (région UE privilégiée)
  • Conditions applicables : Google AI Platform Terms + Google DPA

2.2 Classification AI Act

Au sens du Règlement UE 2024/1689, l'usage fait par EazyMailIA relève des systèmes d'IA à risque limité : assistance à la rédaction et classification de contenu, sans prise de décision automatisée ayant un effet juridique ou significatif sur les personnes (article 52 AI Act).

Conformément à l'article 52, l'Utilisateur est informé qu'il interagit avec un système d'IA : toutes les suggestions générées sont explicitement étiquetées "Brouillon IA — à valider".

3. Finalités d'usage de l'IA

L'IA est utilisée pour :

  1. Classifier les emails entrants par catégorie (client, fournisseur, RH, spam, urgent, etc.) ;
  2. Résumer le contenu d'emails longs en quelques lignes ;
  3. Suggérer des brouillons de réponse dans le style et la langue détectés ;
  4. Détecter les demandes d'action (rendez-vous, devis, factures) pour prioriser la boîte.

L'IA ne décide jamais seule. Aucune réponse n'est envoyée automatiquement. L'Utilisateur valide, corrige ou rejette chaque suggestion avant envoi.

4. Données transmises au modèle

4.1 Contenu envoyé à Gemini

Pour chaque email à traiter, EazyMailIA transmet à l'API Gemini :

  • L'objet et le corps de l'email (texte uniquement) ;
  • Le nom de l'expéditeur (domaine uniquement pour le routage contextuel, sauf opt-in learning) ;
  • Le contexte de conversation si l'utilisateur consulte un fil.

4.2 Données NON transmises

  • Mots de passe, tokens OAuth, données de facturation : jamais ;
  • Contenu binaire des pièces jointes : jamais (seules les métadonnées nom/type/taille sont conservées côté EazyMailIA, non envoyées à l'IA) ;
  • Données dites "sensibles" au sens de l'article 9 RGPD (santé, opinions politiques, religion, orientation sexuelle) : EazyMailIA ne demande pas ces données et ne met en œuvre aucun traitement dédié à leur analyse. Si elles apparaissent fortuitement dans un email, elles suivent le régime standard (rétention 90 jours glissante).

4.3 Garanties Google

Selon le Google Cloud DPA et les conditions API Gemini applicables à l'usage professionnel via API :

  • Google n'utilise pas le contenu envoyé via l'API Gemini en mode payant pour entraîner ses modèles fondationnels globaux ;
  • Le contenu est traité uniquement pour fournir la réponse demandée ;
  • Rétention Google : logs minimaux conformes Google DPA, suppression automatique après les délais contractuels.

5. Learning personnalisé (opt-in Pro / Business)

5.1 Principe

Sur les plans Pro et Business, l'Utilisateur peut activer le "Learning personnalisé" pour affiner les suggestions IA à son style et son contexte.

5.2 Consentement explicite

Cette fonctionnalité est désactivée par défaut et nécessite un opt-in explicite depuis les paramètres du compte. L'Utilisateur peut la désactiver à tout moment.

5.3 Mécanisme

Lorsqu'activé :

  • Les brouillons validés et envoyés par l'Utilisateur (ainsi que les corrections manuelles qu'il apporte) sont utilisés pour constituer un contexte additionnel (embeddings + few-shot examples) propre à son compte uniquement ;
  • Ce contexte est injecté dans les prompts futurs pour améliorer la pertinence ;
  • Aucun fine-tuning du modèle Gemini global n'est réalisé. Il n'y a pas d'entraînement cross-clients ;
  • Les embeddings sont stockés dans Supabase (UE-Francfort), isolés par tenant, chiffrés au repos.

5.4 Retrait du consentement

En cas de retrait, les embeddings et contextes personnalisés sont supprimés dans les 7 jours, et le compte repasse au mode sans learning.

6. Absence de partage tiers

  • Aucune donnée Utilisateur n'est vendue à des tiers ;
  • Aucune donnée n'est utilisée à des fins publicitaires ;
  • Aucun courtier de données n'a accès à la plateforme ;
  • Les seuls sous-traitants ayant accès à des fragments de données sont listés dans la Politique de confidentialité (article 5) et le DPA pour les clients Business.

7. Droit de désactiver l'IA

L'Utilisateur peut à tout moment :

  • Désactiver complètement les suggestions IA depuis les paramètres ;
  • Désactiver le learning personnalisé ;
  • Exclure certaines catégories d'emails du traitement IA (ex : dossiers marqués "confidentiel").

Le service reste alors utilisable pour la consultation / classification manuelle sans appel au modèle.

8. Transparence et explicabilité

Chaque suggestion IA est accompagnée :

  • D'une étiquette claire "Généré par IA — Gemini 2.0 Flash" ;
  • D'un indicateur de confiance quand pertinent ;
  • D'un lien pour signaler une suggestion inappropriée (boucle de feedback humain).

9. Limites et responsabilité

L'IA peut produire des erreurs, omissions ou "hallucinations". L'Utilisateur :

  • Reste seul responsable du contenu des emails qu'il envoie ;
  • Est tenu de relire toute suggestion avant envoi ;
  • Ne doit pas utiliser le Service pour des usages critiques où une erreur aurait des conséquences juridiques ou financières majeures sans double vérification humaine.

EazyWebNC ne garantit ni l'exactitude ni la pertinence des suggestions IA. Voir CGV article 8 pour le régime de responsabilité.

10. Conformité Google API Services User Data Policy

Pour l'accès aux données Gmail via OAuth, EazyMailIA se conforme intégralement à la Google API Services User Data Policy — Limited Use :

  • ✅ Usage limité aux fonctions visibles par l'Utilisateur ;
  • ✅ Pas de transfert à des tiers autres que sous-traitants techniques nécessaires ;
  • ✅ Pas de publicité ;
  • ✅ Pas d'usage humain (pas de lecture manuelle des emails) sauf consentement explicite pour le support ;
  • ✅ Pas d'usage pour entraîner des modèles d'IA généraux.

11. Évolutions

La présente politique évolue avec le modèle IA utilisé et la réglementation (AI Act phase d'application progressive 2025-2027). Les modifications substantielles sont notifiées avec un préavis de 30 jours.

12. Contact

Email : contact@eazyweb.nc (objet : "IA / AI Act")