Mesures de sécurité

1. Permissions OAuth demandées

Bostaji demande la permission OAuth Google gmail.modify, qui regroupe les actions suivantes sur votre compte Gmail :

• lire les messages reçus ;
• déplacer un message d'un dossier à un autre ;
• marquer un message comme lu ou non lu ;
• archiver un message ;
• envoyer un message à la corbeille (récupérable pendant 30 jours).

Bostaji ne demande pas la permission d'envoi (gmail.send).

2. Stockage des accès

Le jeton OAuth qui autorise l'accès à votre boîte Gmail est stocké de manière chiffrée sur votre ordinateur, dans le coffre-fort système prévu par votre système d'exploitation. Il n'est jamais écrit en clair dans un fichier accessible par d'autres applications, ni transmis à un serveur tiers.

3. Communications réseau

Toutes les communications entre l'application et l'extérieur passent par le protocole TLS, standard de chiffrement des communications web sécurisées.

4. Actions interdites par construction

• Pas d'envoi automatique. Bostaji ne déclenche jamais l'envoi d'un message sans validation explicite de l'utilisateur.
• Pas de suppression définitive. Bostaji n'utilise jamais la suppression définitive de messages côté serveur Gmail. La pire action possible est l'envoi à la corbeille, où le message reste récupérable pendant 30 jours.
• Pas de modification de contenu. Bostaji ne modifie jamais le contenu d'un message existant.
• Pas d'accès au carnet de contacts complet. Bostaji n'accède pas au carnet de contacts en dehors des adresses présentes dans les messages auxquels vous lui donnez accès.

5. Vérification Google

Bostaji est en cours de procédure de vérification auprès de Google. Pendant cette phase, l'écran de consentement OAuth peut afficher une mention de prudence à l'attention de l'utilisateur. Cette mention disparaît automatiquement une fois la procédure de vérification finalisée par Google.

6. Contact

Pour toute question relative à la sécurité ou à vos données : bostaji@bostaji.app.