Architecture, mesures, engagements
Sécurité méritée.
Bostaji lit vos mails, propose des actions, vous laisse trancher. Pour que cette confiance soit méritée, voici ce qui est en place — concrètement, pas en termes marketing.
Trois engagements, trois preuves
Vos mails restent chez vous
Bostaji est une application qui tourne sur votre ordinateur. Vos mails restent dans votre messagerie, jamais sur un serveur de Bostaji. Si vous utilisez plusieurs appareils, la synchronisation est privée : nous voyons passer des paquets que personne d'autre que vos appareils ne peut relire.
Bostaji propose, vous décidez
Pas d'envoi automatique. Pas de suppression définitive. Pas de brouillon généré pendant le tri. Quand Bostaji a un doute, il vous demande. Quand vous corrigez, il apprend. Vous gardez la main.
Vous voyez ce qui se passe
Dans le menu Stats, vous accédez au journal complet des décisions : la raison de chaque action, le niveau de confiance, ce que vous avez validé ou corrigé. Pas de boîte noire — vous pouvez nous reprendre si vous voyez un écart.
L'architecture en bref
Bostaji est conçu autour d'un principe simple : faire faire le maximum de choses sur votre ordinateur, et n'envoyer ailleurs que ce qui est strictement nécessaire pour comprendre vos mails.
Sur votre ordinateur
L'application Bostaji se connecte à votre messagerie avec votre permission. Elle lit vos mails entrants, les classe, applique vos règles, et exécute les actions que vous avez validées (déplacer dans un dossier, archiver, marquer lu). Vos règles, vos préférences, votre historique de décisions et vos corrections restent dans un dossier dédié sur votre machine. Vos clés d'accès à votre messagerie sont rangées dans le coffre-fort système de votre OS (Trousseau d'accès sur macOS, DPAPI sur Windows) — jamais en clair dans un fichier accessible par d'autres applications.
Vers le moteur d'IA en France
Pour comprendre le sens d'un mail (« est-ce un message urgent ? une newsletter ? une facture ? »), Bostaji envoie deux choses, et seulement deux choses, au moteur Mistral, fourni par Mistral SAS, société française basée à Paris : le sujet du mail et le corps du mail. Pas vos pièces jointes, pas vos jetons d'accès, pas vos contacts, pas vos brouillons, pas votre historique. Mistral n'utilise pas vos mails pour entraîner ses modèles — c'est une condition contractuelle.
Entre vos appareils (si vous activez la sync)
Si vous utilisez Bostaji sur plusieurs ordinateurs (par exemple un poste pro et un poste perso), vos règles, préférences, historique et corrections peuvent être synchronisés. Avant de quitter votre machine, ces données sont chiffrées avec une clé qui ne se trouve que sur vos appareils. Le serveur qui les transporte voit passer des paquets qu'il ne peut pas lire. Pas vos mails — uniquement vos règles et préférences. Hébergement dans l'Union européenne, jamais aux États-Unis.
Les mesures concrètes
Côté technique, voici ce qui est en place. Quand un terme spécialisé est utilisé, il est expliqué.
-
Communications réseau chiffrées en transit (TLS). Toutes les communications entre Bostaji et l'extérieur (votre messagerie, Mistral, serveur de synchronisation) passent par TLS, le protocole de chiffrement standard du web sécurisé — le même que celui qui protège les communications avec votre banque en ligne.
-
Données chiffrées au repos sur le serveur de synchronisation (AES-256). Les paquets synchronisés entre vos appareils sont déjà chiffrés bout-à-bout, mais en plus, le serveur les stocke chiffrés une seconde fois avec AES-256 (norme militaire). Double couche de protection.
-
Vos clés d'accès à votre messagerie dans le coffre-fort système. Trousseau d'accès sur macOS, DPAPI sur Windows. Vos clés d'accès ne sont jamais stockés en clair dans un fichier accessible par d'autres applications. Ils ne sont jamais envoyés à un serveur tiers.
-
Pas d'envoi automatique d'email. Bostaji ne déclenche jamais un envoi sans votre validation explicite. Quand Bostaji prépare un brouillon de réponse — une fonction disponible dans toutes les formules — c'est toujours vous qui cliquez sur « envoyer ».
-
Pas de suppression définitive d'email. Quel que soit le fournisseur, Bostaji n'utilise jamais la suppression définitive. Le pire qu'il puisse faire, c'est mettre un mail à la corbeille, où il reste récupérable (par défaut 30 jours sur Gmail).
-
Validation humaine pour les actions sensibles. En cas de doute sur le classement d'un mail, Bostaji vous demande, plutôt que de décider seul. Le seuil de doute est réglable — vous pouvez le serrer ou le desserrer selon votre confiance.
-
Traçabilité de chaque décision. Le menu Stats de l'application montre chaque décision prise, sa raison, son niveau de confiance, son niveau de risque, et si vous l'avez validée ou corrigée. Vous pouvez désactiver une règle d'un clic, modifier un comportement, ou tout réinitialiser.
Vérification indépendante
Bostaji est en bêta privée fermée pendant laquelle l'application fonctionne en mode Testing de la procédure officielle Google pour les applications qui se connectent à Gmail. Avant l'ouverture publique, Bostaji passe par deux étapes de validation indépendantes :
- Vérification d'identité par Google (procédure Production verified) : Google vérifie l'identité de l'éditeur, le domaine, et la légitimité de l'application.
- Audit indépendant de sécurité (CASA Tier 2) : un laboratoire spécialisé reconnu par Google audite l'architecture, les mesures techniques, et la conformité aux standards de sécurité applicables aux applications qui accèdent à des données sensibles.
Les deux étapes sont en cours. Une fois terminées, l'écran de prudence Google qui s'affiche actuellement aux bêta-testeurs disparaîtra automatiquement. Si vous êtes bêta-testeur, voici comment passer cet écran sereinement.
Ce que Bostaji ne fait pas, et ne fera pas
Quelques engagements que nous tenons aujourd'hui et que nous tiendrons demain. Ce sont des règles produit, pas des intentions.
- Bostaji ne vend aucune donnée personnelle, à personne, jamais.
- Bostaji ne partage aucune donnée à des fins publicitaires.
- Bostaji ne fait pas de profilage marketing à partir de vos mails.
- Bostaji n'utilise pas vos mails pour entraîner ses modèles d'IA, et ne les laisse pas non plus utiliser par des tiers à cette fin.
- Aucun salarié ou prestataire de l'éditeur de Bostaji ne lit le contenu de vos mails, sauf si vous nous y autorisez explicitement (par exemple, si vous nous envoyez un mail copié dans un ticket de support).
Pour aller plus loin
Pour le détail juridique de chaque mesure, les bases légales RGPD, la liste exhaustive des sous-traitants, vos droits et comment les exercer, voir la politique de confidentialité complète.
Une question sur un point précis ? Écrivez-nous directement, on revient vers vous rapidement.