À quoi le connecteur donne-t-il accès ?
Lorsque vous autorisez le Connecteur, celui-ci agit en votre nom sur votre compte PowerDMARC existant. En fonction des actions que l'assistant IA effectue à votre demande, le Connecteur peut accéder à :
- Informations sur les domaines – les domaines enregistrés dans votre compte PowerDMARC, leur configuration et leur état de fonctionnement
- Données d'authentification des e-mails – Rapports agrégés et d'analyse approfondie DMARC, enregistrements et analyses SPF, DKIM, BIMI et MTA-STS pour vos domaines
- Données DNS et de recherche – enregistrements DNS publics et informations WHOIS pour les domaines que vous interrogez
- Activité du compte – journaux d'audit associés à votre compte
- Données MSSP / organisation – pour les comptes de services gérés, les informations relatives aux sous-comptes et aux membres que vous êtes autorisé à gérer
Le Connector n'accède qu'aux données pour lesquelles votre compte PowerDMARC dispose déjà d'autorisations. Il ne peut accéder à aucune information à laquelle vous n'auriez pas vous-même accès directement. Le Connector n'accède pas aux données du compte et n'effectue aucune action en dehors des autorisations que vous ou un utilisateur autorisé lui avez accordées.
Données que nous collectons
Lorsque vous utilisez le Connecteur, PowerDMARC peut traiter les données suivantes :
- Données d'authentification : l'adresse e-mail de votre compte, votre rôle et les autorisations associées à votre compte.
- Données d'autorisation : codes d'autorisation OAuth et jetons d'accès/de rafraîchissement, qui sont traités de manière temporaire afin d'authentifier chaque requête et ne sont pas conservés
- Accès aux données via le Connecteur : les données sont utilisées uniquement pour répondre à votre demande ou pour effectuer les actions que vous autorisez.
Utilisation des données
Les données récupérées via le Connecteur sont utilisées exclusivement pour répondre à la demande que vous formulez via votre assistant IA – par exemple, pour résumer un rapport DMARC ou vérifier le statut d'authentification d'un domaine. Le Connecteur n'utilise pas vos données à des fins publicitaires, de profilage ou d'entraînement de modèles d'IA.
Authentification
Le Connecteur s'authentifie auprès de PowerDMARC via OAuth. Votre assistant IA obtient un jeton d'accès grâce à ce processus ; PowerDMARC ne reçoit jamais vos identifiants de connexion à l'assistant IA, et le Connecteur n'a jamais accès à votre mot de passe PowerDMARC. Les jetons sont transmis à l'API de PowerDMARC à chaque requête et ne sont pas stockés par le Connecteur. Vous pouvez révoquer l'accès du Connecteur à tout moment depuis votre compte PowerDMARC ou depuis les paramètres du Connecteur de votre assistant IA.
Partage et traitement des données
Lorsque vous utilisez le Connecteur, vos requêtes et les données qui en résultent transitent entre votre fournisseur d'assistant IA (par exemple, Anthropic ou OpenAI) et PowerDMARC. Chaque partie traite ces données conformément à sa propre politique de confidentialité. PowerDMARC ne vend pas les données auxquelles il accède via le Connecteur et ne les partage pas avec des tiers, sauf dans la mesure où cela est nécessaire au fonctionnement du service.
Conservation des données
Le Connecteur ne stocke ni les jetons d'authentification ni le contenu des requêtes. Les jetons OAuth sont transmis à l'API de PowerDMARC à chaque requête et ne sont pas conservés par le Connecteur.
Le Connector enregistre uniquement des métadonnées opérationnelles – l'horodatage, l'itinéraire et le statut de réponse de chaque requête – à des fins de surveillance de la fiabilité et de la sécurité. Ces journaux ne contiennent aucune donnée de domaine, aucun contenu de rapport ni aucune charge utile de requête, et sont conservés pendant une durée maximale de trente (30) jours, après quoi ils sont automatiquement supprimés.
Les données des rapports et des domaines restent dans votre compte PowerDMARC et sont régies par les paramètres actuels de votre compte.
Sécurité
PowerDMARC met en œuvre des mesures techniques et organisationnelles destinées à protéger les données de Connector contre tout accès non autorisé, toute perte, toute utilisation abusive, toute altération ou toute divulgation. Ces mesures comprennent le chiffrement en transit, les contrôles d'accès basés sur les rôles, les contrôles d'authentification et d'autorisation, les autorisations d'accès limitées, les contrôles de journalisation, la gestion des vulnérabilités et les procédures en cas d'incident.
Vos droits et vos choix
Vous pouvez désactiver le Connecteur à tout moment afin de révoquer immédiatement son accès. Pour toute question concernant vos données, toute demande de rectification ou de suppression, veuillez nous contacter aux coordonnées indiquées ci-dessous. Vos droits en vertu des lois applicables en matière de protection des données sont décrits dans la Politique de confidentialité principale de PowerDMARC.
E-mail : [email protected]
Politique de confidentialité : https://powerdmarc.com/privacy-policy/