Légal

Politique de confidentialité

Dernière mise à jour : 12/07/2026.

1. Responsable du traitement

Le responsable du traitement de vos données est l'éditeur du service, dont les coordonnées sont précisées dans les mentions légales.

2. Données collectées

Nous collectons et traitons les catégories de données suivantes :

  • Données de compte : adresse email, mot de passe haché (bcrypt), nom optionnel.
  • Données de connexion mailbox : identifiants IMAP chiffrés en AES-256, tokens OAuth chiffrés.
  • Métadonnées d'usage : empreintes de messages (hashes anonymes pour la déduplication), statistiques de synchronisation.
  • Données techniques : adresse IP, type de navigateur, logs serveur (rétention 30 jours).
  • Données de facturation : gérées exclusivement par Stripe, nous ne stockons ni numéro de carte ni RIB.

Important : nous ne stockons jamais le contenu de vos emails. Ils transitent en mémoire pendant la copie puis sont effacés.

3. Finalités du traitement

  • Fourniture du Service (migration, synchronisation, déduplication).
  • Gestion de votre compte et de votre abonnement.
  • Communication relative au Service (notifications de fin de sync, alertes de sécurité).
  • Conformité aux obligations légales (comptabilité, demandes d'autorités).
  • Amélioration du Service (statistiques anonymisées d'usage).

4. Base légale

Le traitement repose sur l'exécution du contrat qui nous lie (CGU/CGV), votre consentement (lorsqu'il est requis), et nos obligations légales.

5. Durée de conservation

  • Données de compte : tant que le compte est actif, puis 30 jours après suppression.
  • Données de facturation : conservées 10 ans conformément aux obligations comptables.
  • Logs serveur : 30 jours.
  • Empreintes de déduplication : tant que la boîte est synchronisée.

6. Destinataires

Vos données sont accessibles à l'équipe MailSync et à nos sous-traitants techniques : o2switch (hébergement, France), Stripe (paiement, conformité PCI-DSS). Aucune donnée n'est transférée hors Union Européenne.

7. Vos droits

Vous disposez des droits suivants, exerçables à tout moment depuis votre compte ou par email à [email protected] :

  • Droit d'accès et de portabilité (export JSON disponible dans votre compte).
  • Droit de rectification.
  • Droit à l'effacement (suppression du compte avec cascade).
  • Droit d'opposition.
  • Droit d'introduire une réclamation auprès de la CNIL.

8. Cookies

Le service utilise uniquement des cookies techniques nécessaires à son fonctionnement (session, CSRF, préférence de thème). Aucun cookie de traçage publicitaire. Google Analytics (gtag) est présent à des fins de mesure d'audience anonymisée — vous pouvez le bloquer via votre navigateur sans impact fonctionnel.

⚠️ Brouillon — à valider

Ce document décrit les pratiques techniques actuelles connues. Il doit être relu par un DPO ou un juriste, et complété si vous ajoutez de nouveaux sous-traitants ou outils de tracking.