Politique de Confidentialité
Dernière mise à jour : 1er janvier 2025
Sommaire
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via le site devmail.net est :
DEV Mail
Service accessible à l'adresse : https://devmail.net
Contact : dpo@devmail.net
2. Données collectées
Dans le cadre de l'utilisation de nos services, nous collectons les catégories de données suivantes :
2.1 Données d'inscription et de compte
- Adresse email (adresse réelle, utilisée pour les transferts)
- Mot de passe (stocké en format haché, non lisible)
- Date de création du compte
2.2 Données de navigation
- Adresse IP (anonymisée après 30 jours)
- Agent utilisateur (navigateur et système d'exploitation)
- Pages visitées et dates/heures de visite
- Cookies techniques (voir section 9)
2.3 Données de contact
- Nom et prénom (formulaire de contact)
- Adresse email (formulaire de contact)
- Contenu du message
2.4 Données liées au service
- Alias email créés
- Statistiques d'utilisation des alias (nombre d'emails reçus, bloqués)
- Domaines configurés
3. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service d'alias email | Exécution du contrat (art. 6.1.b RGPD) |
| Gestion du compte utilisateur | Exécution du contrat (art. 6.1.b RGPD) |
| Traitement des demandes de contact | Intérêt légitime (art. 6.1.f RGPD) |
| Amélioration du service et statistiques | Intérêt légitime (art. 6.1.f RGPD) |
| Sécurité et prévention des abus | Obligation légale / intérêt légitime |
| Cookies analytiques (avec consentement) | Consentement (art. 6.1.a RGPD) |
4. Durée de conservation
- Données de compte : durée de vie du compte + 3 ans après suppression
- Données de contact : 3 ans à compter de la dernière interaction
- Logs de navigation : 12 mois maximum
- Données de facturation : 10 ans (obligation comptable)
5. Destinataires des données
Vos données peuvent être partagées avec :
- Hébergeur : serveurs localisés en France (Union Européenne)
- Prestataires de paiement : Stripe (certifié PCI DSS)
- Autorités compétentes : sur demande légale uniquement
Nous ne vendons jamais vos données à des tiers à des fins commerciales.
6. Transferts hors Union Européenne
Nos serveurs principaux sont hébergés en France. En cas de transfert vers un pays tiers, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types de la Commission Européenne ou décisions d'adéquation).
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de vos données
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l'effacement (art. 17) : demander la suppression de vos données
- Droit à la limitation (art. 18) : limiter le traitement de vos données
- Droit à la portabilité (art. 20) : récupérer vos données dans un format structuré
- Droit d'opposition (art. 21) : s'opposer à certains traitements
- Droit de retrait du consentement : à tout moment pour les traitements basés sur le consentement
Pour exercer ces droits, contactez notre DPO à dpo@devmail.net. Vous pouvez également adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés).
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement TLS/HTTPS pour toutes les communications
- Mots de passe stockés en Bcrypt (hachage avec sel)
- Accès aux données restreint au personnel autorisé
- Audits de sécurité réguliers
- Politique de sécurité informatique interne
9. Cookies
Pour plus d'informations sur les cookies utilisés, veuillez consulter notre Politique de Cookies.
10. Contact du Délégué à la Protection des Données
Pour toute question relative à cette politique ou à l'exercice de vos droits :
Email : dpo@devmail.net
Vous recevrez une réponse dans un délai d'un mois maximum.