MCPEmails connecte un agent IA à votre boîte de réception, il doit donc gagner une véritable confiance. Voici la version honnête : ce que le service touche, ce qu'il conserve, ce qu'il ne pourra jamais faire, et comment vous pouvez tout vérifier par vous-même.
Si vous ne lisez rien d'autre sur cette page :
L'écart entre l'accès et le stockage, c'est toute la conception. Sur l'instant, l'agent peut lire beaucoup de choses, en direct. Presque rien n'est jamais écrit.
| Donnée | Consultée | Stockée |
|---|---|---|
| Corps, objets et pièces jointes des e-mails | En direct, uniquement lorsque votre agent effectue un appel de lecture ou de recherche | Jamais écrit sur disque, en cache ou dans les journaux |
| Contacts / carnet d'adresses | Analysés en direct à partir des messages récents, sur demande | Jamais. Il n'existe aucun carnet d'adresses stocké |
| Jeton OAuth ou mot de passe d'application | Déchiffré uniquement à l'intérieur d'une fonction isolée, au moment de l'appel | Oui, chiffré au repos avec AES-256-GCM ; la clé est conservée séparément |
| Clés d'API que vous créez | Comparées sous forme de hachage à chaque requête | Uniquement un hachage SHA-256 ; la clé brute est affichée une seule fois et n'est jamais récupérable |
| Messages que vous programmez pour plus tard | Conservés jusqu'à l'heure d'envoi, puis expédiés | Oui, chiffrés au repos jusqu'à l'envoi, puis conservés dans votre historique |
| Activité des appels d'outils (métadonnées) | Enregistrée pour votre propre journal d'audit | Nom de l'outil, boîte de réception, horodatage et statut uniquement. Aucun contenu d'e-mail |
La seule exception délibérée est un message que vous demandez à l'agent de programmer pour plus tard. Nous devons le conserver jusqu'à l'heure d'envoi, nous le stockons donc chiffré entre-temps, puis nous en gardons une trace ensuite pour votre historique.
« Une personne quelconque a bricolé ça » est une inquiétude légitime pour tout outil hébergé qui touche à vos e-mails. La bonne réponse n'est pas une promesse plus grande. C'est de supprimer le besoin de me croire sur parole.
github.com/Albretsen/MCPEmails
Et si un connecteur natif couvre déjà votre fournisseur et fait ce dont vous avez besoin, utilisez-le. Ceci existe pour les fournisseurs et les combinaisons multi-boîtes qu'ils ne couvrent pas.
MCP Emails est open source sous AGPL-3.0, et le service hébergé exécute exactement le même serveur MCP que vous pouvez auto-héberger. Cela signifie que « les e-mails sont récupérés en direct et jamais stockés » est quelque chose que vous pouvez vérifier en l'exécutant et en observant le réseau, et non quelque chose que vous devez croire sur parole.
L'auto-hébergement privilégie IMAP/SMTP : connectez n'importe quelle boîte mail avec un mot de passe d'application, et vos identifiants sont chiffrés sous une clé que vous seul détenez. Une seule commande met en route toute la stack sur votre propre machine.
La menace honnête ici, ce n'est pas que je lise vos e-mails. C'est un e-mail hostile qui tente de détourner l'agent : des instructions cachées dans un message qui essaient de faire transférer, supprimer ou divulguer quelque chose par votre IA. C'est un problème réel et non résolu pour tout agent de messagerie. Je ne prétendrai pas qu'il est résolu. Je peux montrer comment il est contenu :
Pas résolu. Contenu : les actions irréversibles sont verrouillées, et le rayon d'impact est limité à une seule boîte de réception.
Vos jetons sont la seule chose sensible que nous détenons, ils bénéficient donc de la protection la plus forte que nous puissions leur offrir :
L'accès à Gmail utilise les portées restreintes de Google, le niveau que Google examine le plus minutieusement. Nous achevons la vérification OAuth à portées restreintes de Google ainsi que son évaluation de sécurité annuelle CASA, réalisée par un évaluateur indépendant agréé par Google. Une fois celle-ci terminée, vous ne verrez plus l'avertissement « application non vérifiée » de Google lorsque vous vous connectez.
L'utilisation et le transfert par MCPEmails des informations reçues des API de Google vers toute autre application respectent la Google API Services User Data Policy, y compris les exigences Limited Use.
Pour Fastmail, iCloud, Yahoo, Zoho, Yandex et les autres fournisseurs IMAP, vous vous connectez avec un mot de passe d'application délivré par le fournisseur, que vous pouvez révoquer à tout moment, sans aucune portée OAuth large que nous pourrions demander à l'excès.
Nous gardons courte la liste des entreprises qui touchent à des données, et chacune est liée par un accord de traitement des données. Notez ce qui est absent : aucun fournisseur d'IA ne figure sur cette liste. MCPEmails n'envoie vos e-mails à aucun modèle de son choix. C'est votre agent qui le fait, sous votre contrôle et selon la politique de données de son fournisseur.
| Fournisseur | Finalité | Emplacement |
|---|---|---|
| Supabase | Base de données, authentification, fonctions edge | UE (Francfort) ou États-Unis (Virginie) ; vous choisissez à l'inscription |
| Vercel | Hébergement du site web et du tableau de bord | Edge mondial, région la plus proche de l'utilisateur |
| Stripe | Traitement des paiements (facturation uniquement, aucune donnée d'e-mail) | États-Unis ; certifié PCI-DSS |
Si vous trouvez un problème de sécurité, signalez-le. Je préfère de loin l'apprendre de votre part plutôt que de le découvrir plus tard.
Sphère de sécurité. Si vous faites un effort de bonne foi pour respecter cette politique, n'accédez pas aux données d'autres utilisateurs et ne les modifiez pas, et me laissez une chance raisonnable de corriger le problème avant de le divulguer, je n'engagerai ni ne soutiendrai aucune action en justice contre vous pour vos recherches.
Demandez-moi ce que vous voulez. Je suis la seule personne aux commandes, et je réponds à chaque message.