Totale, Sécurisée, Simple : choisissez le niveau d'accès IA pour chaque boîte mail, indépendamment. Chiffrement PGP au repos, anonymisation PII, code de récupération 24 mots.

Junyr — 3 niveaux de confidentialité par boîte mail

Une nouveauté pour les utilisateurs sensibles à la confidentialité : Junyr propose désormais 3 modes de traitement IA, choisis indépendamment pour chaque boîte mail. Vous pouvez activer toute la puissance de l'IA sur votre adresse personnelle, et basculer en mode chiffré strict pour votre boîte juridique. Sur la même plateforme, sans compromis.

---

Le problème : tout ou rien

Imaginez la situation. Vous avez deux boîtes mail dans Junyr :

• personnel@gmail.com — vous voulez que l'IA résume tout, propose des réponses, classe automatiquement par priorité.
• legal@votreentreprise.com — c'est la boîte qui reçoit les NDA, les avenants confidentiels, les pièces sensibles d'un dossier. Vous ne voulez rien envoyer à un LLM cloud, jamais.

Jusqu'à présent, le choix était binaire : soit vous activiez l'IA pour toute la plateforme, soit vous l'éteigniez partout. Pas de granularité possible. C'est le défaut classique des outils SaaS : un seul curseur pour tous les comptes.

---

La solution : 3 niveaux par boîte

Junyr introduit trois niveaux de confidentialité, par boîte mail. Chaque mailbox choisit son niveau, indépendamment des autres. Une icône (cadenas / bouclier / aucun) apparaît dans le sélecteur de comptes pour que vous voyiez en un coup d'œil le mode actif.

1. Totale — aucune IA, chiffrement PGP au repos

Vos messages sont chiffrés au repos avec une clé PGP dérivée de votre mot de passe (Argon2id, identique au modèle Proton Mail). Aucun résumé n'est généré, aucune action intelligente n'est proposée, aucune recherche IA n'est disponible. Vous gardez la recherche plein-texte classique côté client.

C'est le mode pour vos boîtes juridiques, médicales ou stratégiques. Junyr ne lit pas vos messages — ils sont juste stockés, chiffrés avec une clé que nous ne possédons pas.

2. Sécurisée — IA disponible, PII anonymisée avant tout envoi

Vos messages sont également chiffrés au repos. Mais l'IA reste accessible, avec un garde-fou : avant le moindre envoi à un LLM, vos noms propres, adresses, numéros de téléphone, IBAN et montants sont remplacés par des codes (par exemple : Sonia Hely devient ContactABC, 12 rue de Rivoli devient [ADDR_001]). La sanitisation utilise Microsoft Presidio + des regex PII françaises validées.

Le pipeline en 3 étapes : (1) le payload passe par Presidio, (2) les entités sont remplacées par des codes via une table de mapping locale, (3) seul le payload anonymisé arrive au LLM. La table de mapping reste sur votre instance, jamais transmise. Le LLM cloud (Mistral, par défaut, avec sanitisation obligatoire) génère un résumé contenant les codes ; nous re-projetons les vraies valeurs en local pour l'affichage.

C'est le mode équilibré : vous gardez 95% de la valeur IA, vous coupez 100% de la fuite PII.

3. Simple — comportement actuel

Performance et précision maximales. Tous les fournisseurs IA disponibles (traitement local pour les batches nocturnes, Mistral pour le temps réel). Stockage standard (TLS en transit, S3 chiffré au repos). C'est le mode par défaut, conservé pour ne pas casser les comptes existants.

---

Le code de récupération à 24 mots

Si vous activez Totale ou Sécurisée, vos messages sont chiffrés avec une clé dérivée de votre mot de passe. Si vous oubliez le mot de passe, ni vous ni nous ne pouvons déchiffrer.

À l'activation, Junyr vous affiche une seule fois un code de récupération de 24 mots (style BIP-39, le même format que les wallets crypto). Notez-le sur papier. Stockez-le hors-ligne — pas dans un coffre-fort de mots de passe en ligne, pas dans une note iCloud. Ce code est votre seule porte de sortie en cas d'oubli de mot de passe.

À la récupération, vous entrez les 24 mots, vous choisissez un nouveau mot de passe, et vos clés PGP sont re-chiffrées avec la nouvelle dérivation. Vos messages restent intacts.

---

Comment activer

Réglages → Email → cliquez sur la carte du niveau souhaité → confirmez avec votre mot de passe actuel.

Avertissement important : la transition vers Totale ou Sécurisée est destructive. Junyr supprime les artefacts IA déjà générés pour cette boîte (résumés, smart actions, chunks d'embedding vectoriels). C'est volontaire — pour ne pas garder de traces du mode précédent. Une boîte de dialogue vous indique combien d'éléments seront effacés ; vous devez cocher une case "Je comprends" avant de confirmer.

Le retour à Simple ne supprime rien — il rouvre simplement l'accès IA aux nouveaux messages.

---

Pour aller plus loin

• Migration Wizard : si vous importez une boîte Gmail/Outlook vers une boîte Junyr en mode Sécurisée ou Totale, le chiffrement PGP est appliqué côté client avant l'envoi à notre serveur de stockage. True per-user isolation : nous ne voyons jamais le contenu en clair.
• Couplage avec l'horodatage RFC 3161 : les deux features sont indépendantes. Vous pouvez avoir une boîte Totale + horodatage activé (la preuve d'intégrité fonctionne sur le hash, pas sur le contenu).
• Conformité RGPD : le mode Sécurisée constitue une mesure de pseudonymisation au sens de l'Article 4(5) du RGPD. Le mode Totale constitue un chiffrement de bout en bout au sens de l'Article 32.

---

Essayez le niveau Sécurisée sur votre boîte la plus sensible — c'est réversible (avec une perte volontaire des artefacts IA précédents).

Réglages → Email → Niveau de confidentialité.