Zelly logoZelly
S'inscrire

Connecter Gmail à un assistant IA : ce qui se passe vraiment derrière

Vos emails sont sensibles. Avant de connecter Gmail à un assistant IA, voici ce que vous devez savoir : qui voit quoi, qui stocke quoi, et comment couper l'accès en deux clics.

Image de couverture pour Connecter Gmail à un assistant IA : ce qui se passe vraiment derrière

C'est la question qu'on nous pose le plus depuis le lancement des Compétences : "Si je connecte Gmail à mon assistant Zelly, qui peut lire mes emails ?"

La réponse mérite d'être détaillée. Voici exactement ce qui se passe.

Le mécanisme : OAuth, pas un mot de passe

Quand vous connectez Gmail à Zelly, vous ne donnez jamais votre mot de passe. Vous passez par un flux OAuth : Google ouvre une page où vous autorisez explicitement Zelly à effectuer certaines actions sur votre compte (lire, envoyer, etc.).

C'est le même mécanisme que quand vous connectez votre compte Google à Slack, Notion ou Zoom. Standard, sécurisé, révocable à tout moment.

Ce que Zelly stocke (et ce qu'il ne stocke pas)

Ce qui est stocké chez nous :

  • Un identifiant opaque de la connexion (un long jeton, pas votre mot de passe)
  • Le statut de la connexion (active, expirée, révoquée)
  • Un journal d'audit : quelle action a été déclenchée, quand, sur quelle Compétence

Ce qui n'est jamais stocké chez nous :

  • Le contenu de vos emails
  • Vos contacts
  • Les pièces jointes
  • Les noms et adresses des destinataires

Quand vous demandez "Lis mon dernier email", Zelly va chercher cet email à la volée chez Google, vous le résume, puis ces données ne sont pas conservées. La prochaine fois, il refait le voyage.

Et nos serveurs IA, ils voient quoi ?

C'est une question légitime. Pour comprendre votre demande et formuler la réponse, Zelly doit envoyer le contenu de l'email au modèle de langage qui le résume. C'est inévitable techniquement.

Ce qu'on garantit :

  • L'envoi se fait via une connexion chiffrée
  • Notre fournisseur de modèle (Google, Anthropic) s'engage par contrat à ne pas utiliser vos données pour entraîner ses modèles
  • Aucune donnée n'est conservée côté modèle après la requête

Toute notre chaîne de sous-traitants est listée et encadrée par les Clauses Contractuelles Types reconnues par le Préposé fédéral suisse à la protection des données. Voir politique de confidentialité pour les détails.

Le journal d'audit : votre garde-fou

Chaque action effectuée par votre assistant sur vos applications est enregistrée — sans contenu, juste les métadonnées :

  • Quelle Compétence (Gmail, Calendar, Notion…)
  • Quelle action (lire, envoyer, créer, modifier…)
  • Quand (horodatage)
  • Le résultat (succès, erreur)

Si vous vous demandez un jour "qu'est-ce que mon assistant a fait dans mon Gmail la semaine dernière ?", vous avez la réponse exacte.

Comment couper l'accès

À tout moment, vous pouvez :

  1. Côté Zelly : depuis votre page Compétences, cliquez "Déconnecter". L'accès est coupé immédiatement.
  2. Côté Google : dans les paramètres de sécurité de votre compte Google, vous voyez Zelly dans la liste des applications tierces et pouvez révoquer l'accès. Notre cron quotidien détecte la révocation sous 24h.

Pas de période de carence, pas de support à contacter. Vous reprenez le contrôle d'un clic.

En résumé

Connecter Gmail (ou n'importe quelle Compétence) à Zelly, c'est un acte explicite que vous pouvez annuler à tout moment. Nous ne stockons aucun contenu, juste des métadonnées techniques. Et vous avez un journal d'audit complet de ce que votre assistant a fait en votre nom.

C'est notre engagement. Et c'est ce qui rend la confiance possible.

Connecter Gmail à un assistant IA : ce qui se passe vraiment derrière