Politique de confidentialité
Dernière mise à jour : mars 2025
Cette politique de confidentialité décrit la manière dont SendAs.me, édité par Vincent Fontaine (ci-après « nous »), collecte, traite et protège les données à caractère personnel dans le cadre de l'utilisation du service sendas.me, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée.
1. Responsable du traitement
Vincent Fontaine — Entrepreneur individuel Contact DPO/RGPD : vincent.fontaine@gmail.com
2. Données collectées et finalités
2.1 Données des éditeurs (clients SendAs.me)
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse email | Authentification, notifications, facturation | Exécution du contrat | Durée du contrat + 3 ans |
| Nom / raison sociale | Facturation, identification | Exécution du contrat | Durée du contrat + 10 ans (obligation comptable) |
| Données de facturation (Stripe) | Paiement, reçus | Exécution du contrat / Obligation légale | 10 ans |
| Adresse IP de connexion | Sécurité, détection de fraude | Intérêt légitime | 12 mois |
| Journaux d'accès API | Débogage, sécurité | Intérêt légitime | 90 jours |
2.2 Données des utilisateurs finaux (clients de vos clients)
Dans le cadre de sa mission de sous-traitant pour les éditeurs, SendAs.me traite les données suivantes au nom et pour le compte de l'éditeur :
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Tokens OAuth (chiffrés) | Envoi d'emails au nom de l'utilisateur | Exécution du contrat avec l'éditeur | Jusqu'à révocation + 30 jours |
| Métadonnées d'emails (expéditeur, destinataire, sujet, statut, horodatage) | Logs, débogage, audit | Exécution du contrat avec l'éditeur | Durée du contrat éditeur |
SendAs.me est sous-traitant au sens de l'article 28 du RGPD pour les données des utilisateurs finaux. L'éditeur demeure responsable du traitement vis-à-vis de ses propres utilisateurs. Un Accord de Traitement des Données (DPA) est disponible sur demande et conclu avec chaque éditeur.
2.3 Données de navigation (site web)
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Cookies techniques (session) | Fonctionnement du site | Intérêt légitime | Session |
| Données analytiques anonymisées | Amélioration du service | Consentement / Intérêt légitime | 13 mois |
3. Destinataires des données
Vos données peuvent être transmises aux sous-traitants suivants, agissant exclusivement sur nos instructions :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Stripe Inc. | Paiement en ligne | États-Unis (Clauses Contractuelles Types) |
| OVHcloud | Hébergement serveurs | France / UE |
| Google LLC | Authentification OAuth (flux éditeur) | États-Unis (Clauses Contractuelles Types) |
| Microsoft Corporation | Authentification OAuth (flux éditeur) | États-Unis (Clauses Contractuelles Types) |
Aucune donnée n'est vendue à des tiers. Aucune donnée n'est utilisée à des fins publicitaires.
4. Transferts hors Union européenne
Certains sous-traitants (Stripe, Google, Microsoft) sont établis aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types approuvées par la Commission européenne, conformément à l'article 46 du RGPD.
5. Sécurité des données
SendAs.me met en œuvre les mesures techniques et organisationnelles appropriées :
- Chiffrement au repos des tokens OAuth (algorithme Fernet / AES-128-CBC)
- Chiffrement en transit : TLS 1.2+ sur toutes les connexions SMTP et HTTPS
- Contrôle d'accès : authentification multi-facteur, clés API à usage limité
- Isolation des données : chaque compte éditeur est isolé des autres
- Journalisation et alertes : détection d'accès anormaux
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à vous notifier dans les 72 heures conformément à l'article 33 du RGPD.
6. Vos droits (pour les éditeurs)
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15 RGPD) : obtenir une copie de vos données
- Droit de rectification (art. 16 RGPD) : corriger des données inexactes
- Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation
- Droit à la limitation (art. 18 RGPD) : restreindre le traitement dans certains cas
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré
- Droit d'opposition (art. 21 RGPD) : vous opposer à certains traitements fondés sur l'intérêt légitime
Pour exercer vos droits, adressez votre demande par email à : vincent.fontaine@gmail.com
Nous répondrons dans un délai d'un mois (délai extensible à trois mois en cas de complexité).
7. Droits des utilisateurs finaux de vos clients
Si vous êtes un utilisateur final d'une application utilisant SendAs.me, vos droits s'exercent directement auprès de l'éditeur du logiciel que vous utilisez. SendAs.me n'est pas en mesure de traiter directement des demandes d'exercice de droits émanant des utilisateurs finaux, car nous ne sommes que sous-traitant de l'éditeur.
8. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse : 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
- Téléphone : +33 1 53 73 22 22
9. Cookies
Le site sendas.me utilise uniquement des cookies strictement nécessaires au fonctionnement du service (gestion de session, sécurité CSRF). Ces cookies ne nécessitent pas de consentement préalable au titre de l'article 82 de la loi Informatique et Libertés.
Aucun cookie de traçage ou de publicité comportementale n'est utilisé.
10. Modifications de la présente politique
Nous nous réservons le droit de modifier cette politique à tout moment. En cas de modification substantielle, vous serez informé par email (pour les éditeurs disposant d'un compte actif) ou par une notification sur le site. La date de la dernière mise à jour est indiquée en tête de document.
11. Contact
Responsable du traitement : Vincent Fontaine vincent.fontaine@gmail.com