Politique de confidentialité

Version: 1.0 Date d'entrée en vigueur: 2026-01-11 Dernière mise à jour: 2026-01-30

Politique de Confidentialité

MailPass (ci-après dénommé « la Société ») accorde une grande importance à la protection des informations personnelles de ses utilisateurs (ci-après dénommés « les Utilisateurs ») et s'engage à respecter les lois et règlements applicables en matière de protection des données personnelles, y compris le Règlement Général sur la Protection des Données (RGPD) pour les résidents de l'Union Européenne et de l'Espace Économique Européen.

Article 1 - Finalité du Traitement des Données Personnelles

La Société traite les données personnelles des Utilisateurs aux fins suivantes :

  1. Gestion des membres
    • Confirmation de l'intention d'inscription, identification et authentification des membres
    • Maintien et gestion du statut de membre
    • Limitation de l'utilisation du service conformément aux conditions d'utilisation
    • Notifications concernant les modifications des conditions d'utilisation
    • Résolution des litiges et traitement des réclamations
  2. Fourniture du service
    • Fourniture du service d'authentification OTP par e-mail
    • Fourniture du service d'envoi d'e-mails en masse
    • Gestion des listes d'abonnés et des campagnes
    • Fourniture de statistiques et d'analyses de campagne
    • Notifications concernant le service et communications
  3. Traitement des paiements
    • Facturation et traitement des paiements pour l'utilisation du service
    • Émission de factures et de reçus
    • Remboursements et gestion des litiges de paiement
  4. Amélioration du service et marketing
    • Développement de nouveaux services et amélioration de la qualité
    • Réalisation d'enquêtes de satisfaction
    • Analyse statistique de l'utilisation du service
    • Fourniture d'informations marketing et publicitaires (avec consentement)
  5. Traitement des réclamations
    • Vérification de l'identité de l'auteur de la réclamation
    • Confirmation de la réclamation et investigation
    • Notification et communication des résultats du traitement

Article 2 - Durée de Traitement et de Conservation des Données Personnelles

  1. En principe, les données personnelles des Utilisateurs sont détruites sans délai lorsque la finalité de leur traitement est atteinte.
  2. Toutefois, les données suivantes sont conservées pendant les durées indiquées pour les raisons suivantes :
    • Informations relatives aux contrats ou au retrait d'une souscription : 5 ans (Loi sur la protection des consommateurs dans le commerce électronique)
    • Enregistrements relatifs au paiement et à la fourniture de biens, etc. : 5 ans (Loi sur la protection des consommateurs dans le commerce électronique)
    • Enregistrements relatifs aux réclamations ou au traitement des litiges des consommateurs : 3 ans (Loi sur la protection des consommateurs dans le commerce électronique)
    • Enregistrements relatifs à l'affichage et à la publicité : 6 mois (Loi sur la protection des consommateurs dans le commerce électronique)
    • Journaux de connexion au site web : 3 mois (Loi sur la protection des communications)
  3. Après la résiliation du contrat d'utilisation du service, les données personnelles de base (nom, adresse e-mail) peuvent être conservées pendant 30 jours pour prévenir les abus et la réinscription frauduleuse.

Article 3 - Éléments de Données Personnelles Traitées

La Société traite les éléments de données personnelles suivants :

3.1. Informations obligatoires lors de l'inscription

  • Adresse e-mail
  • Mot de passe (crypté)
  • Nom (ou nom de l'entreprise)

3.2. Informations facultatives

  • Nom de l'entreprise
  • Numéro de téléphone
  • Pays/Région

3.3. Informations collectées automatiquement lors de l'utilisation du service

  • Adresse IP
  • Informations sur les cookies
  • Historique d'utilisation du service
  • Informations sur l'appareil (type d'appareil, système d'exploitation, navigateur)
  • Horodatage de l'accès

3.4. Informations collectées lors de l'utilisation du service payant

  • Informations de carte de crédit (numéro de carte, date d'expiration - traité via un prestataire de services de paiement tiers)
  • Informations de compte bancaire (pour les virements bancaires)
  • Historique des transactions de paiement
  • Informations de facturation

Article 4 - Communication de Données Personnelles à des Tiers

  1. En principe, la Société ne communique pas les données personnelles des Utilisateurs à des tiers sans le consentement de ces derniers.
  2. Toutefois, les données personnelles peuvent être communiquées dans les cas suivants :
    • Lorsque l'Utilisateur a donné son consentement préalable
    • Lorsque la communication est requise par la loi ou par une procédure judiciaire
    • Lorsque la communication est nécessaire pour enquêter sur une infraction
    • Lorsque la communication est nécessaire pour des raisons de santé publique ou de sécurité

Article 5 - Sous-traitance du Traitement des Données Personnelles

La Société peut confier le traitement des données personnelles à des sous-traitants externes pour améliorer le service. Dans ce cas, la Société conclut un contrat écrit conformément aux lois et règlements applicables et supervise les sous-traitants pour s'assurer qu'ils traitent les données personnelles en toute sécurité.

Sous-traitant Finalité de la sous-traitance Données personnelles communiquées
Prestataire de services de paiement (Toss Payments, etc.) Traitement des paiements et gestion de la facturation Nom, adresse e-mail, informations de carte de crédit, montant de la transaction
Fournisseur de services cloud (AWS, etc.) Hébergement de serveurs et stockage de données Toutes les données personnelles collectées
Service d'envoi d'e-mails (Postal) Envoi d'e-mails transactionnels et de campagnes Adresse e-mail, nom, contenu de l'e-mail

Article 6 - Droits des Personnes Concernées

  1. Les Utilisateurs peuvent exercer les droits suivants concernant leurs données personnelles :
    • Droit d'accès : demander l'accès à leurs données personnelles
    • Droit de rectification : demander la correction de données inexactes ou incomplètes
    • Droit à l'effacement : demander la suppression de leurs données personnelles
    • Droit à la limitation du traitement : demander la limitation du traitement de leurs données
    • Droit à la portabilité des données : recevoir leurs données dans un format structuré et couramment utilisé
    • Droit d'opposition : s'opposer au traitement de leurs données personnelles
    • Droit de retirer le consentement : retirer à tout moment le consentement donné
  2. Les demandes d'exercice des droits peuvent être effectuées via la page des paramètres du compte ou en contactant le délégué à la protection des données à l'adresse privacy@mailpass.im.
  3. La Société répondra à ces demandes dans un délai de 30 jours.

Article 7 - Destruction des Données Personnelles

  1. Lorsque la finalité du traitement des données personnelles est atteinte, la Société détruit les données sans délai.
  2. Méthodes de destruction :
    • Données électroniques : utilisation de méthodes techniques empêchant la récupération des données
    • Données papier : déchiquetage ou incinération
  3. Si des données personnelles doivent être conservées conformément aux lois et règlements malgré l'expiration de la durée de conservation, elles sont transférées dans une base de données distincte et conservées en toute sécurité.

Article 8 - Mesures de Sécurité Techniques et Administratives

La Société prend les mesures suivantes pour garantir la sécurité des données personnelles :

8.1. Mesures administratives

  • Établissement et mise en œuvre de politiques internes de protection des données personnelles
  • Limitation du nombre d'employés traitant les données personnelles et formation régulière
  • Surveillance et audit réguliers du système de gestion des données personnelles

8.2. Mesures techniques

  • Cryptage des mots de passe (bcrypt)
  • Cryptage des données sensibles (AES-256)
  • Installation et mise à jour de logiciels antivirus
  • Utilisation de pare-feu pour bloquer les accès non autorisés
  • Communication cryptée via SSL/TLS
  • Journalisation des accès et surveillance des activités suspectes

8.3. Mesures physiques

  • Contrôle d'accès aux salles de serveurs et aux centres de données
  • Gestion sécurisée des documents contenant des données personnelles

Article 9 - Installation, Fonctionnement et Refus des Cookies

  1. La Société utilise des cookies pour stocker et récupérer fréquemment des informations sur l'utilisation du service par les Utilisateurs.
  2. Finalité de l'utilisation des cookies :
    • Maintien de la session de connexion
    • Analyse des habitudes d'utilisation du service
    • Fourniture de services personnalisés
  3. Les Utilisateurs ont le droit de refuser l'installation de cookies. Toutefois, en cas de refus, l'utilisation du service peut être limitée.
  4. Méthode de refus des cookies (exemple pour Chrome) : Paramètres → Confidentialité et sécurité → Cookies et autres données des sites → Blocage des cookies tiers

Article 10 - Délégué à la Protection des Données

La Société désigne un délégué à la protection des données pour protéger les données personnelles des Utilisateurs et traiter les réclamations :

  • Nom : Responsable de la protection des données de MailPass
  • E-mail : privacy@mailpass.im
  • Téléphone : (disponible via la page de contact du site web)

Article 11 - Voies de Recours en cas de Violation des Droits

Les Utilisateurs peuvent contacter les organismes suivants pour obtenir réparation en cas de violation de leurs droits en matière de protection des données personnelles :

  • Commission Nationale de l'Informatique et des Libertés (CNIL) - https://www.cnil.fr
  • Autorité de contrôle nationale de votre pays de résidence (pour les résidents de l'UE/EEE)

Article 12 - Modifications de la Politique de Confidentialité

  1. La présente Politique de Confidentialité peut être modifiée en fonction de l'évolution des lois et règlements ou des politiques internes de la Société.
  2. En cas de modification de la Politique de Confidentialité, la Société publiera un avis sur le site web du service et notifiera les Utilisateurs par e-mail.
  3. Date d'entrée en vigueur : 11 janvier 2026
  4. Dernière mise à jour : 11 janvier 2026

Dispositions Spéciales pour les Résidents de l'Union Européenne et de l'Espace Économique Européen (RGPD)

Pour les Utilisateurs résidant dans l'Union Européenne ou l'Espace Économique Européen, les dispositions suivantes s'appliquent conformément au RGPD :

Base juridique du traitement

  • Exécution du contrat : fourniture du service conformément aux conditions d'utilisation
  • Consentement : marketing, cookies facultatifs
  • Intérêts légitimes : amélioration du service, détection de la fraude, sécurité
  • Obligations légales : conservation des données conformément aux lois fiscales et commerciales

Transfert international de données

Les données personnelles peuvent être transférées et stockées dans des pays situés en dehors de l'UE/EEE. Dans ce cas, la Société prend les mesures suivantes pour garantir un niveau de protection adéquat :

  • Utilisation de clauses contractuelles types approuvées par la Commission européenne
  • Vérification du niveau de protection des données du pays de destination
  • Application de mesures de sécurité techniques et organisationnelles appropriées

Droit de porter plainte

Les résidents de l'UE/EEE ont le droit de porter plainte auprès de l'autorité de contrôle de leur pays de résidence s'ils estiment que leurs droits en matière de protection des données ont été violés.

Pour toute question concernant la présente Politique de Confidentialité, veuillez contacter : privacy@mailpass.im

Retour à l'accueil

Documents connexes

Conditions d'utilisation

Nous utilisons des cookies

Nous utilisons des cookies pour améliorer votre expérience. Vous pouvez choisir les catégories de cookies à autoriser. En savoir plus