Chiffrement AES-256
Vos identifiants IMAP sont chiffrés localement avec une clé AES-256 avant d'être stockés. Aucun mot de passe n'est jamais conservé en clair, même dans nos logs.
Migrer ses emails, c'est confier des années de correspondance privée à un outil. On prend ça au sérieux. Voici précisément ce qu'on fait avec vos données — et ce qu'on ne fait pas.
Vos identifiants IMAP sont chiffrés localement avec une clé AES-256 avant d'être stockés. Aucun mot de passe n'est jamais conservé en clair, même dans nos logs.
Pour Google et Microsoft 365, on utilise OAuth 2.0 officiel. On ne voit jamais votre mot de passe — vous gardez le contrôle des permissions et pouvez les révoquer à tout moment.
Serveurs en France, opérés par o2switch. Vos données ne quittent jamais l'Union Européenne. RGPD natif, pas de Cloud Act américain.
Vous pouvez exporter toutes vos données (JSON), supprimer un compte avec cascade complète, ou désactiver toute synchronisation en un clic. La fin de votre relation avec MailSync vous appartient.
On ne stocke jamais le contenu de vos emails. Les messages transitent en mémoire pendant la copie, puis sont oubliés. Seules les empreintes de déduplication (hashes anonymes) sont conservées.
Nos workers tournent sur du code que vous pouvez auditer. Les choix techniques (chiffrement, fingerprinting, OAuth) sont documentés ici même. Pas de boîte noire.
Droit d'accès : exportez vos données complètes au format JSON depuis votre compte, sans formulaire ni délai.
Droit de rectification : modifiez ou supprimez tout élément depuis votre interface — la suppression d'une boîte est immédiate et propage en cascade.
Droit à l'oubli : la suppression de votre compte efface définitivement toutes les données associées sous 30 jours (le délai légal nous permet de conclure d'éventuelles obligations comptables Stripe).
Droit à la portabilité : exports JSON standards, lisibles par toute application tierce.
Pour toute question, écrivez-nous à [email protected].