Sécurité & RGPD

Vos emails, protégés à chaque étape

Migrer ses emails, c'est confier des années de correspondance privée à un outil. On prend ça au sérieux. Voici précisément ce qu'on fait avec vos données — et ce qu'on ne fait pas.

Chiffrement AES-256

Vos identifiants IMAP sont chiffrés localement avec une clé AES-256 avant d'être stockés. Aucun mot de passe n'est jamais conservé en clair, même dans nos logs.

OAuth standard

Pour Google et Microsoft 365, on utilise OAuth 2.0 officiel. On ne voit jamais votre mot de passe — vous gardez le contrôle des permissions et pouvez les révoquer à tout moment.

Hébergement Europe

Serveurs en France, opérés par o2switch. Vos données ne quittent jamais l'Union Européenne. RGPD natif, pas de Cloud Act américain.

Suppression à la demande

Vous pouvez exporter toutes vos données (JSON), supprimer un compte avec cascade complète, ou désactiver toute synchronisation en un clic. La fin de votre relation avec MailSync vous appartient.

Pas de stockage de messages

On ne stocke jamais le contenu de vos emails. Les messages transitent en mémoire pendant la copie, puis sont oubliés. Seules les empreintes de déduplication (hashes anonymes) sont conservées.

Audit ouvert

Nos workers tournent sur du code que vous pouvez auditer. Les choix techniques (chiffrement, fingerprinting, OAuth) sont documentés ici même. Pas de boîte noire.

Vos droits RGPD

Droit d'accès : exportez vos données complètes au format JSON depuis votre compte, sans formulaire ni délai.

Droit de rectification : modifiez ou supprimez tout élément depuis votre interface — la suppression d'une boîte est immédiate et propage en cascade.

Droit à l'oubli : la suppression de votre compte efface définitivement toutes les données associées sous 30 jours (le délai légal nous permet de conclure d'éventuelles obligations comptables Stripe).

Droit à la portabilité : exports JSON standards, lisibles par toute application tierce.

Pour toute question, écrivez-nous à [email protected].