Pratiques de sécurité de Notion Mail

Quels fournisseurs de messagerie Notion Mail prend-il en charge ?

Pour le moment, Notion Mail prend en charge Gmail. Microsoft Outlook n’est pas pris en charge pour le moment.

Notion Mail est-il compatible avec les protocoles SSO et SCIM ?

Oui, Notion Mail est entièrement compatible avec les protocoles SSO (authentification unique) et SCIM (système de gestion des identités inter-domaines), assurant une parfaite intégration avec vos systèmes existants d’authentification et de provisionnement des utilisateurs.

Notion Mail s’intègre-t-il aux analyses et au journal d’audit de Notion ?

Pas pour le moment. Cependant, les administrateurs peuvent surveiller l’activité des utilisateurs et récupérer les journaux d’audit via la console d’administration Google.

Les administrateurs peuvent-ils contrôler l’accès des membres à Notion Mail ?

Oui, les administrateurs peuvent approuver ou refuser l’accès des membres à Notion Mail via la console d’administration Notion ou la console d’administration Google. Dans la console d’administration Notion, sélectionnez Personnes dans la barre latérale gauche, puis activez ou désactivez l’option Activer Notion Mail. Dans votre Google Workspace, vous pouvez gérer l’accès à Notion Mail au niveau de l’administrateur Google. Pour en savoir plus, cliquez ici →

Les administrateurs peuvent-ils désactiver les fonctionnalités d’IA de Notion Mail pour leur organisation ?

Si vous avez opté pour le forfait Entreprise de Notion et que vous disposez d’un domaine vérifié, vous pouvez désactiver les fonctionnalités d’IA de Notion dans Notion et Notion Mail pour tous les membres de votre espace de travail en accédant aux Paramètres de Notion et en activant l’option IA de Notion. Si vous ne disposez pas de domaine vérifié, vous pouvez suivre ces étapes pour vérifier un domaine pour votre organisation et réessayer.

Quel type de chiffrement Notion Mail utilise-t-il ?

Notion ?qil suit les pratiques de chiffrement de Notion : les données sont chiffrées au repos en utilisant AES-256. Les données des clients sont chiffrées lorsqu’elles se trouvent sur les réseaux internes de Notion, au repos dans le stockage sur le cloud, dans les tables de base de données et dans les sauvegardes. Les données en transit sont chiffrées à l’aide du protocole TLS 1.2 ou d’une version supérieure. Pour plus d’informations, consultez cet article →

Quels types de données sont collectés et stockés par Notion Mail ?

Notion Mail collecte et stocke les types de données suivants :

• Les métadonnées des e-mails, telles que les étiquettes d’e-mails, les dates d’envoi et de réception des e-mails et les adresses des destinataires et des expéditeurs.

• Les corps d’e-mails (y compris le contenu des e-mails envoyés et reçus, les extraits de texte et les lignes d’objet) et les résumés d’e-mails.

• Les réponses rapides (suggestions de réponses que les utilisateurs peuvent choisir).

• Les paramètres et préférences des utilisateurs, tels que la signature, le nom d’affichage et la photo de profil.

Notion Mail ne peut ni voir ni stocker votre mot de passe Google. Les utilisateurs connecteront leur compte Google à leur compte Notion Mail. Notion Mail nécessite les accès suivants :

• /auth/userinfo.email : l’adresse e-mail de votre compte Google principal.

• /auth/userinfo.profile : vos informations personnelles, y compris celles que vous avez rendues publiques.

• /auth/calendar : cette autorisation est utilisée pour gérer les calendriers en créant et en supprimant des événements, en acceptant et en refusant des confirmations de participation, ainsi qu’en créant de nouveaux calendriers si l’utilisateur le juge nécessaire.

• /auth/contacts.readonly : cette autorisation est utilisée pour aider à remplir automatiquement une liste de destinataires lorsqu’un utilisateur essaie d’envoyer un e-mail.

• /auth/contacts.other.readonly : cette autorisation est utilisée pour aider à remplir automatiquement une liste de destinataires lorsqu’un utilisateur essaie d’envoyer un e-mail.

• /auth/directory.readonly : ces autorisations sont utilisées pour aider à remplir automatiquement une liste de destinataires avec des utilisateurs de la même organisation GSuite.

• https://mail.google.com/ : cette autorisation permet aux utilisateurs de synchroniser leur boîte de réception avec Gmail, ainsi que de composer et d’envoyer des e-mails à partir de notre client.

Comment les utilisateurs s’authentifient-ils dans Notion Mail ?

Les utilisateurs se connectent à Notion Mail en utilisant leur flux de connexion existant pour Notion. Notion Mail utilise les mêmes paramètres d’authentification que Notion. Si les utilisateurs utilisent SAML pour s’authentifier dans Notion, ils se connecteront à Notion Mail en utilisant les mêmes paramètres SAML. Aucune configuration supplémentaire n’est nécessaire.

Les utilisateurs autorisent Notion Mail à accéder directement aux données Gmail à l’aide d’OAuth 2.0. Notion Mail est approuvé par Google pour utiliser les portées OAuth confidentielles et restreintes de Google pour accéder aux données Gmail. En savoir plus ici →

Les administrateurs d’espaces de travail Google peuvent désactiver ou restreindre l’accès à Notion Mail pour tous les utilisateurs associés au domaine de leur entreprise.

Qui est votre fournisseur de services cloud et dans quelle région se trouvent vos instances ?

Notion Mail est hébergé sur Amazon Web Services (AWS) dans la région US-west-2 (Oregon). Vous trouverez plus d’informations sur la liste des sous-traitants de Notion.

Avez-vous un programme de bug bounty ?

Oui, Notion Mail est intégré à notre programme de prime aux bugs. Pour plus d’informations, consultez notre Politique de divulgation responsable.

Notion Mail peut-il supprimer mes données définitivement ?

Notion Mail est un client de synchronisation bidirectionnelle qui reflète les changements entre Notion Mail et Gmail. Lorsqu’un utilisateur déplace un e-mail vers la corbeille dans Notion Mail, il apparaît également dans le dossier Corbeille de Gmail. Si un utilisateur ne restaure pas l’e-mail à partir de la corbeille, il sera définitivement supprimé. Il en va de même pour les étiquettes Gmail.

Comment Notion Mail charge-t-il les images distantes ?

Notion Mail relaie de manière sécurisée et privée tous les chargements d’images distantes pour prévenir le suivi des adresses IP.

Notion Mail bloque-t-il les traceurs ?

Notion Mail bloque le suivi IP et géographique. Nous espérons bloquer les accusés de réception dans un avenir proche.

Mes données de messagerie sont-elles utilisées pour entraîner des modèles d’IA ?

Notion et ses sous-traitants d’IA n’utilisent pas les données clients pour entraîner des modèles. Les contrats conclus avec nos sous-traitants d’IA interdisent spécifiquement l’utilisation des données clients pour entraîner des modèles.

Votre utilisation de l’IA de Notion ne confère à Notion aucun droit sur vos données client ni licence pour entraîner nos modèles d’apprentissage automatique.

Avez-vous un accord de traitement des données RGPD (DPA) ?

Notion Mail est conforme à l’addendum relatif au traitement des données de Notion.

Qui sont vos sous-traitants en matière de données ?

Notion Mail partage la liste des sous-traitants tiers de Notion ici.

Notion Mail est-il conforme au SOC 2 ?

Notion Mail est conforme au SOC 2 de type 1. Nous travaillons actuellement à la mise en conformité au SOC 2 de type 2.

Notion Mail est-il conforme à la loi HIPAA ?

Notion Mail est conforme à la loi HIPAA, à condition que le client respecte les directives de configuration HIPAA de Notion.

Notion Mail est-il certifié ISO 27001 ?

Notion Mail sera certifié ISO 27001:2022 d’ici la fin de l’année 2025.

Notion Mail a-t-il des politiques de rétention zéro pour l’inférence d’IA ?

Si l’un des espaces de travail Notion d’un utilisateur est au forfait Entreprise, toutes les inférences d’IA de Notion Mail adopteront une rétention zéro pour l’utilisateur.

Les sous-traitants de l’IA de Notion disposent de politiques de conservation des données permettant à Notion de respecter ses obligations en matière de traitement des données. Lors de l’utilisation de l’IA de Notion, nos fournisseurs LLM ne conservent aucune donnée pour les espaces de travail des forfaits Enterprise. Pour les espaces de travail des autres forfaits, les fournisseurs LLM conservent les données clients pendant un maximum de 30 jours avant leur suppression. L’IA de Notion s’appuie également sur des intégrations d’OpenAI. OpenAI ne conserve aucune donnée client par le biais de son service d’intégrations.