Last updated / Dernière mise à jour: 2026-05-25
Autoclean-email is a Chrome extension that helps you manage retention rules (per sender) and trigger Gmail cleanup through a Google Apps Script Web App that you deploy on your own Google account.
The Chrome extension itself does not read your Gmail messages directly. It communicates only with your own Apps Script endpoint, and authenticates each request with a short-lived Google OAuth access token obtained through Chrome's Identity API.
The cleanup work (Gmail searches, label application, moving threads to trash, sending the summary email) is executed by the Apps Script you deploy in your own Google environment — using the Gmail permissions you grant during deployment.
newsletter@example.com), either by typing them in the popup, importing them from a CSV file, or applying the Add-sender label to an email inside Gmail (see §4).script.google.com Web App URL ending with /exec).ac_netfail) that tracks recent network failures on a sliding window. Used internally for reliability; not transmitted anywhere.The Apps Script you deploy reads, on the fly during each cleanup run, the following Gmail data — only for threads matching your own retention rules:
from) of the first message of a thread (for label-based ingestion and for the summary email).This data is used to build a summary email and is not persisted outside that email. The extension itself never sees this data.
chrome.storage.sync: configured Web App URL, language choice, theme choice.chrome.storage.local: cached sender list, cached settings, transient batch state, network-failure counter.PropertiesService:
RETENTION_RULES_MAP — your retention rules (a JSON map { email: { days } }).DEFAULT_LABEL_DAYS — default retention applied when adding senders via the Gmail label.SKIP_UNREAD, SKIP_SUMMARY_CLEANUP — your cleanup preferences.TOTAL_DELETED_EMAILS — a cumulative counter incremented at each cleanup run. It is shown in the summary email and is never reset automatically.LANG — the language used by the summary email.SUMMARY_RECIPIENT — the email address that receives the summary (defaults to your own account).To perform its job, the Apps Script you deploy performs the following actions on your Gmail account:
Add-sender. When you apply this label to an email, the script reads the sender of the first message of that thread, adds it to your retention rules, and then removes the label from the thread. The email itself is not deleted by this action.Suppression-Autoclean. This label is applied to every thread the script moves to trash, so you can locate or restore the deleted threads while they remain in the trash.moveToTrash() — it does not permanently delete them. Gmail purges its trash automatically after 30 days; during that window you can restore any deleted thread.MailApp.sendEmail after each cleanup run (subject in French: "Récapitulatif Autoclean-email"; in English: "Autoclean-email cleanup summary"). This email transits through Google Mail servers but is not sent to any third party.The Chrome extension requests an OAuth 2.0 access token through chrome.identity. The only scope declared by the extension is https://www.googleapis.com/auth/userinfo.email. This scope does not grant access to Gmail content; the Gmail permissions are held separately by the Apps Script you deploy, under your own Google account.
The token is included in the JSON body of every request to your Apps Script Web App. The Apps Script validates each token by calling https://oauth2.googleapis.com/tokeninfo and checking that the token's audience matches the extension's OAuth client ID. If the token is invalid or expired, the extension removes it from the Chrome identity cache and requests a new one.
The extension communicates only with:
script.google.com;oauth2.googleapis.com (token verification);https://www.gstatic.com/generate_204 (Google's standard connectivity-check endpoint) used as a network probe — see paragraph below.When a call to your Apps Script Web App fails, the extension issues a short GET request to https://www.gstatic.com/generate_204 to verify that real internet access is available. This endpoint returns an empty HTTP 204 response. No personal data, no authentication token, no email address and no cookies are sent in this request — only the standard request that is required to reach the URL. Its sole purpose is to distinguish a genuine network outage (so the extension can show a clear "offline" message) from an application-level error. The probe is only fired in the error path; it does not run during normal operation.
We do not operate any external servers for this extension. No personal data is sent to the developer or sold to third parties. Data is exchanged only between your browser, Google OAuth services, your own Apps Script Web App endpoint, and — when the summary email is sent — Google Mail (within your own Google account).
There is no telemetry, analytics, error reporting, or remote logging in the extension or the Apps Script code.
RETENTION_RULES_MAP) and clears the local sender-list cache. It does not reset other Apps Script properties such as SKIP_UNREAD, SKIP_SUMMARY_CLEANUP, DEFAULT_LABEL_DAYS, LANG, SUMMARY_RECIPIENT or TOTAL_DELETED_EMAILS.PropertiesService values from the Apps Script editor.Add-sender and Suppression-Autoclean can be deleted manually from the Gmail interface at any time.tokeninfo endpoint, rejecting tokens whose audience does not match the extension.For questions about this policy, contact: autoclean.email@gmail.com.
Autoclean-email est une extension Chrome qui vous permet de gérer des règles de rétention (par expéditeur) et de déclencher un nettoyage Gmail via une Web App Google Apps Script que vous déployez sur votre propre compte Google.
L'extension Chrome elle-même ne lit pas directement vos messages Gmail. Elle communique uniquement avec votre point de terminaison Apps Script, et authentifie chaque requête avec un jeton d'accès OAuth Google à courte durée de vie obtenu via l'API d'identité de Chrome.
Le travail de nettoyage (recherches Gmail, application de libellés, déplacement des conversations vers la corbeille, envoi du récapitulatif) est exécuté par le script Apps Script que vous déployez dans votre propre environnement Google, avec les permissions Gmail que vous accordez lors du déploiement.
newsletter@exemple.com), soit en les saisissant dans le popup, soit en important un fichier CSV, soit en apposant le libellé Add-sender sur un email dans Gmail (cf. §4).script.google.com se terminant par /exec).ac_netfail) qui suit les échecs réseau récents sur une fenêtre glissante. Utilisé en interne pour la fiabilité ; n'est transmis nulle part.Le script Apps Script que vous déployez lit, à la volée pendant chaque nettoyage, les données Gmail suivantes — uniquement pour les conversations correspondant à vos propres règles de rétention :
from) du premier message d'une conversation (pour l'ingestion via libellé et pour le récapitulatif).Ces données servent uniquement à construire l'email récapitulatif et ne sont pas conservées en dehors de cet email. L'extension elle-même ne voit jamais ces données.
chrome.storage.sync : URL Apps Script configurée, choix de langue, choix de thème.chrome.storage.local : liste des expéditeurs en cache, paramètres en cache, état transitoire des batchs, compteur d'échecs réseau.PropertiesService du script :
RETENTION_RULES_MAP — vos règles de rétention (une map JSON { email: { days } }).DEFAULT_LABEL_DAYS — durée par défaut appliquée aux expéditeurs ajoutés via le libellé Gmail.SKIP_UNREAD, SKIP_SUMMARY_CLEANUP — vos préférences de nettoyage.TOTAL_DELETED_EMAILS — un compteur cumulatif incrémenté à chaque nettoyage. Il est affiché dans le récapitulatif et n'est jamais réinitialisé automatiquement.LANG — la langue utilisée par le récapitulatif.SUMMARY_RECIPIENT — l'adresse email qui reçoit le récapitulatif (par défaut votre propre compte).Pour réaliser son rôle, le script Apps Script que vous déployez effectue les actions suivantes sur votre compte Gmail :
Add-sender. Lorsque vous apposez ce libellé sur un email, le script lit l'expéditeur du premier message de la conversation, l'ajoute à vos règles de rétention, puis retire le libellé de la conversation. L'email lui-même n'est pas supprimé par cette action.Suppression-Autoclean. Ce libellé est apposé sur chaque conversation que le script déplace vers la corbeille, ce qui vous permet de retrouver ou restaurer les conversations supprimées tant qu'elles sont encore dans la corbeille.moveToTrash() — il ne les supprime pas définitivement. Gmail vide sa corbeille automatiquement au bout de 30 jours ; pendant cette fenêtre vous pouvez restaurer n'importe quelle conversation supprimée.MailApp.sendEmail après chaque nettoyage (sujet en français : « Récapitulatif Autoclean-email » ; en anglais : « Autoclean-email cleanup summary »). Cet email transite par les serveurs Google Mail mais n'est envoyé à aucun tiers.L'extension Chrome demande un jeton d'accès OAuth 2.0 via chrome.identity. Le seul périmètre déclaré par l'extension est https://www.googleapis.com/auth/userinfo.email. Ce périmètre ne permet pas d'accéder au contenu Gmail ; les permissions Gmail sont détenues séparément par le script Apps Script que vous déployez, sous votre propre compte Google.
Le jeton est inclus dans le corps JSON de chaque requête envoyée à votre Web App Apps Script. Le script valide chaque jeton en appelant https://oauth2.googleapis.com/tokeninfo et en vérifiant que l'audience du jeton correspond au Client ID OAuth de l'extension. Si le jeton est invalide ou expiré, l'extension le retire du cache d'identité Chrome et en demande un nouveau.
L'extension communique uniquement avec :
script.google.com ;oauth2.googleapis.com (vérification de jeton) ;https://www.gstatic.com/generate_204 (endpoint standard de Google pour le test de connectivité), utilisé comme sonde réseau — voir le paragraphe ci-dessous.Lorsqu'un appel à votre Web App Apps Script échoue, l'extension émet une courte requête GET vers https://www.gstatic.com/generate_204 afin de vérifier qu'un accès internet réel est disponible. Cet endpoint renvoie une réponse HTTP 204 vide. Aucune donnée personnelle, aucun jeton d'authentification, aucune adresse e-mail et aucun cookie ne sont transmis dans cette requête — uniquement la requête standard nécessaire pour atteindre l'URL. Son unique but est de distinguer une vraie panne réseau (afin d'afficher un message « hors ligne » clair) d'une erreur applicative. La sonde n'est déclenchée que dans le chemin d'erreur ; elle ne s'exécute pas en fonctionnement normal.
Nous n'opérons aucun serveur externe pour cette extension. Aucune donnée personnelle n'est envoyée au développeur ni vendue à des tiers. Les échanges se font uniquement entre votre navigateur, les services OAuth de Google, votre Web App Apps Script, et — lors de l'envoi du récapitulatif — Google Mail (au sein de votre propre compte Google).
Aucune télémétrie, aucun analytics, aucune remontée d'erreurs et aucun logging à distance ne sont présents dans l'extension ni dans le script Apps Script.
RETENTION_RULES_MAP) et vide le cache local de la liste d'expéditeurs. Elle ne réinitialise pas les autres propriétés Apps Script telles que SKIP_UNREAD, SKIP_SUMMARY_CLEANUP, DEFAULT_LABEL_DAYS, LANG, SUMMARY_RECIPIENT ou TOTAL_DELETED_EMAILS.PropertiesService depuis l'éditeur Apps Script.Add-sender et Suppression-Autoclean peuvent être supprimés manuellement depuis l'interface Gmail à tout moment.tokeninfo de Google et rejette les jetons dont l'audience ne correspond pas à l'extension.Pour toute question : autoclean.email@gmail.com.