Politique de confidentialité

1. Introduction

Mailhook (« nous », « notre » ou « nos ») fournit un service d'API email programmable pour les développeurs et les agents IA. Cette Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre service sur mailhook.co et notre API.

Nous nous engageons à protéger votre vie privée et à traiter vos données de manière transparente. Veuillez lire attentivement cette politique pour comprendre nos pratiques concernant vos données personnelles.

2. Rôles de responsable et de sous-traitant des données

En vertu des lois sur la protection des données comme le RGPD, différentes responsabilités s'appliquent selon le rôle :

• Responsable du traitement : Mailhook agit en tant que responsable du traitement pour les informations que nous collectons sur nos clients (titulaires de compte), y compris les coordonnées du compte, les informations de facturation et les données d'utilisation.
• Sous-traitant des données : Mailhook agit en tant que sous-traitant des données pour le contenu des emails qui transite par notre plateforme pour le compte de nos clients. Nos clients déterminent les finalités et les moyens du traitement de ces données email.

Si vous êtes un utilisateur final dont l'email a été traité via Mailhook par l'un de nos clients, veuillez contacter directement ce client concernant vos droits sur vos données.

3. Informations que nous collectons

3.1 Informations de compte

Lorsque vous vous inscrivez à Mailhook, nous collectons :

• Nom et adresse email
• Nom de l'entreprise (le cas échéant)
• Mot de passe (stocké sous forme de hash sécurisé)
• Clés API (stockées sous forme de hash sécurisé)
• Configurations de domaines personnalisés

3.2 Informations de paiement

Le traitement des paiements est géré par Stripe. Nous ne stockons pas vos numéros de carte bancaire complets. Stripe peut collecter :

• Détails de carte de crédit/débit
• Adresse de facturation
• Historique des transactions

Veuillez consulter la Politique de confidentialité de Stripe pour plus de détails sur leurs pratiques en matière de données.

3.3 Données de contenu email

Lorsque vous utilisez notre service pour recevoir ou envoyer des emails, nous traitons :

• Adresses email de l'expéditeur et du destinataire
• Objets des emails
• Contenu du corps de l'email (texte et HTML)
• En-têtes et métadonnées des emails
• Pièces jointes
• Horodatages

3.4 Données d'utilisation

Nous collectons automatiquement :

• Journaux de requêtes API (endpoints consultés, codes de réponse)
• Volume de requêtes et données de limitation de débit
• Adresses IP
• Type de navigateur et informations sur l'appareil
• Pages visitées sur notre site marketing

3.5 Configurations de webhooks

Si vous configurez des webhooks, nous stockons :

• URLs des webhooks
• Secrets des webhooks (stockés sous forme de hash sécurisé)
• Journaux des tentatives de livraison

4. Base juridique du traitement (RGPD)

Nous traitons vos données personnelles sur les bases juridiques suivantes :

• Exécution du contrat : Traitement nécessaire pour vous fournir nos services (gestion de compte, traitement des emails, accès API).
• Intérêts légitimes : Traitement pour la prévention de la fraude, la surveillance de la sécurité, l'amélioration du service et l'analyse, lorsque nos intérêts ne prévalent pas sur vos droits.
• Obligation légale : Traitement requis pour se conformer aux lois, réglementations ou procédures juridiques applicables.
• Consentement : Lorsque vous avez donné votre consentement explicite pour des activités de traitement spécifiques, comme les communications marketing.

5. Comment nous utilisons vos informations

Nous utilisons les informations que nous collectons pour :

• Fournir, exploiter et maintenir nos services
• Traiter et délivrer les emails via notre API
• Traiter les paiements et gérer la facturation
• Envoyer des notifications transactionnelles (réinitialisations de mot de passe, alertes de service)
• Répondre aux demandes d'assistance et aux questions
• Surveiller et analyser les schémas d'utilisation pour améliorer notre service
• Détecter, prévenir et traiter les fraudes et problèmes de sécurité
• Faire respecter nos Conditions d'utilisation
• Se conformer aux obligations légales

6. Partage et divulgation des données

6.1 Prestataires de services (sous-traitants)

Nous partageons des données avec des prestataires de services tiers qui nous aident à exploiter notre service. Une liste complète de nos sous-traitants actuels est disponible sur notre page Sous-traitants.

Tous les sous-traitants sont liés par des accords de traitement des données les obligeant à protéger vos données conformément à cette politique et à la loi applicable. Nous fournissons un préavis en cas de changement de nos sous-traitants.

6.2 Exigences légales

Nous pouvons divulguer vos informations si la loi l'exige, notamment :

• Pour se conformer à une procédure judiciaire ou à des demandes gouvernementales
• Pour protéger nos droits, notre vie privée, notre sécurité ou nos biens
• Pour faire respecter nos Conditions d'utilisation
• Dans le cadre d'une fusion, acquisition ou vente d'actifs

6.3 Aucune vente de données personnelles

Nous ne vendons pas vos données personnelles à des tiers. Nous ne partageons pas vos données personnelles à des fins de publicité comportementale inter-contextes.

7. Conservation des données

Nous conservons différentes catégories de données pour différentes durées :

7.1 Contenu des emails

Le contenu des emails est conservé selon votre formule d'abonnement :

• Gratuit : 1 heure
• Pro : 7 jours
• Business : 30 jours
• Enterprise : Jusqu'à 90 jours (configurable)

Après la période de conservation, le contenu des emails est définitivement supprimé de nos systèmes.

7.2 Données de compte

Les informations de compte sont conservées pendant la durée de votre compte plus :

• 7 ans pour les documents financiers (obligation légale)
• 30 jours dans les sauvegardes après la suppression du compte

7.3 Journaux d'utilisation

Les journaux API et les données d'utilisation sont conservés pendant 90 jours à des fins opérationnelles, puis agrégés ou supprimés.

8. Transferts internationaux de données

Vos données peuvent être transférées et traitées dans des pays autres que votre pays de résidence, y compris les États-Unis. Nous veillons à ce que des garanties appropriées soient en place :

• Cadre de protection des données UE-États-Unis : Pour les transferts vers des organisations américaines certifiées
• Clauses contractuelles types (CCT) : Pour les transferts vers d'autres pays tiers
• Décisions d'adéquation : Pour les transferts vers des pays bénéficiant d'une décision d'adéquation de l'UE

Pour les résidents de l'UE/EEE, nous veillons à ce que tout transfert de données personnelles soit soumis à des garanties appropriées conformément au RGPD.

9. Sécurité des données

Nous mettons en œuvre des mesures de sécurité conformes aux standards de l'industrie pour protéger vos données :

• Chiffrement au repos : Chiffrement AES-256 pour les données stockées
• Chiffrement en transit : TLS 1.3 pour toutes les transmissions de données
• Contrôles d'accès : Accès basé sur les rôles avec le principe du moindre privilège
• Sécurité des clés API : Clés stockées sous forme de hash BCrypt, jamais en clair
• Infrastructure : Hébergée dans des centres de données sécurisés et audités
• Surveillance : Surveillance et journalisation de sécurité en continu
• Sauvegardes : Sauvegardes chiffrées régulières avec élimination sécurisée

Aucune méthode de transmission ou de stockage n'est sécurisée à 100 %. Si vous avez connaissance d'un incident de sécurité, veuillez nous contacter immédiatement à [email protected].

10. Vos droits

10.1 Droits en vertu du RGPD (Résidents de l'EEE/Royaume-Uni)

Si vous êtes dans l'Espace économique européen ou au Royaume-Uni, vous avez le droit de :

• Accès : Demander une copie de vos données personnelles
• Rectification : Demander la correction de données inexactes
• Effacement : Demander la suppression de vos données (« droit à l'oubli »)
• Limitation : Demander la limitation du traitement
• Portabilité : Recevoir vos données dans un format portable
• Opposition : Vous opposer au traitement fondé sur des intérêts légitimes
• Retrait du consentement : Retirer votre consentement à tout moment lorsque le traitement est fondé sur le consentement
• Déposer une plainte : Déposer une plainte auprès de votre autorité de contrôle locale

Nous répondrons à votre demande dans un délai de 30 jours.

10.2 Droits en vertu du CCPA (Résidents de Californie)

Si vous êtes résident de Californie, vous avez le droit de :

• Savoir : Demander la divulgation des catégories et des éléments spécifiques d'informations personnelles que nous collectons
• Supprimer : Demander la suppression de vos informations personnelles
• Corriger : Demander la correction d'informations personnelles inexactes
• Refuser : Refuser la vente ou le partage d'informations personnelles (remarque : nous ne vendons pas d'informations personnelles)
• Non-discrimination : Ne pas être discriminé pour l'exercice de vos droits

Nous répondrons aux demandes vérifiables dans un délai de 45 jours.

10.3 Exercer vos droits

Pour exercer l'un de ces droits, veuillez nous contacter à :

• Email : [email protected]
• Via les paramètres de votre compte sur app.mailhook.co/settings

Nous pouvons avoir besoin de vérifier votre identité avant de traiter votre demande.

11. Cookies et suivi

Nous utilisons des cookies et des technologies similaires sur notre site marketing :

• Cookies essentiels : Requis pour le fonctionnement et la sécurité du site
• Cookies analytiques : Nous aident à comprendre comment les visiteurs utilisent notre site (PostHog)

Vous pouvez contrôler les cookies via les paramètres de votre navigateur. La désactivation des cookies peut affecter le fonctionnement du site.

Notre API n'utilise pas de cookies.

12. Prise de décision automatisée

Nous utilisons des systèmes automatisés pour :

• Limitation de débit : Application automatique des limites d'utilisation de l'API selon votre formule
• Détection de spam : Filtrage automatisé pour prévenir les abus de notre service
• Prévention de la fraude : Surveillance automatisée des activités suspectes

Ces processus automatisés ne prennent pas de décisions produisant des effets juridiques ou vous affectant de manière significative de façon similaire. Si vous pensez qu'une décision automatisée vous a affecté négativement, veuillez nous contacter pour un examen humain.

13. Confidentialité des enfants

Notre service n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous apprenez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter et nous prendrons des mesures pour supprimer ces informations.

14. Liens vers des tiers

Notre service peut contenir des liens vers des sites web ou services tiers. Nous ne sommes pas responsables des pratiques de confidentialité de ces tiers. Nous vous encourageons à consulter leurs politiques de confidentialité.

15. Notification de violation de données

En cas de violation de données personnelles susceptible d'entraîner un risque pour vos droits et libertés :

• Nous notifierons l'autorité de contrôle compétente dans les 72 heures (exigence du RGPD)
• Nous notifierons les personnes concernées sans délai excessif si la violation est susceptible d'entraîner un risque élevé
• Nous documenterons toutes les violations quel que soit le niveau de risque

16. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous vous informerons de tout changement important par :

• La publication de la nouvelle politique sur cette page
• La mise à jour de la date « Dernière mise à jour »
• L'envoi d'une notification par email aux titulaires de compte pour les changements significatifs

Nous vous encourageons à consulter régulièrement cette politique.

17. Accord de traitement des données

Pour les clients qui ont besoin d'un Accord de traitement des données (DPA) pour la conformité au RGPD, veuillez nous contacter à [email protected]. Notre DPA couvre :

• Objet et durée du traitement
• Nature et finalité du traitement
• Types de données personnelles traitées
• Catégories de personnes concernées
• Obligations et droits du responsable du traitement
• Autorisations des sous-traitants
• Mesures de sécurité
• Droits d'audit

18. Nous contacter

Si vous avez des questions sur cette Politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter :

• Email : [email protected]
• Questions juridiques : [email protected]
• Préoccupations de sécurité : [email protected]

Informations sur l'entreprise

Mailhook est un service exploité par :

Prism Gateway Services LLC
30 N Gould St, STE R
Sheridan, WY 82801
États-Unis