Sécurité
Sécurité & Confiance
Construit avec la confidentialité et la sécurité au cœur. Vos données sont protégées par des pratiques standards de l'industrie.
- Chiffrement au repos et en transit
-
Toutes les données sont chiffrées avec AES-256 au repos et TLS 1.3 en transit. Les clés API sont hachées et jamais stockées en clair.
- Rétention configurable
-
Les emails sont automatiquement supprimés après la période de rétention de votre forfait. Gratuit : 1 heure. Payant : 7-90 jours.
- Webhooks signés
-
Tous les payloads webhook sont signés avec HMAC-SHA256. Vérifiez la signature pour garantir l'authenticité.
- Pas d'entraînement IA
-
Nous n'utilisons jamais vos données email pour entraîner des modèles IA. Vos données restent les vôtres.
- Conformité
-
Conforme RGPD. DPA disponible pour les clients entreprise. SOC 2 Type II en cours.
Comment nous gérons vos données
- Contenu des emails
- Stocké chiffré. Supprimé après la période de rétention. Jamais partagé ni vendu.
- Métadonnées
- Expéditeur, destinataire, horodatages stockés pour les fonctionnalités API. Anonymisées pour l'analyse.
- Pièces jointes
- Stockées dans S3 chiffré. Supprimées avec l'email parent. Limites de taille selon le forfait.
- Logs API
- Métadonnées requête/réponse conservées 30 jours. Adresses IP anonymisées.