Politique de confidentialité
Document rédigé conformément au Règlement (UE) 2016/679 (RGPD) et à la Loi Informatique et Libertés. Dernière mise à jour : 3 mai 2026.
1. Identité du responsable de traitement
Le service CheckMails.eu est édité par {ÉDITEUR : nom de société, forme juridique, capital, RCS, adresse}, {SIRET : à compléter} (« l'Éditeur »).
Pour toute question relative au traitement de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données : {DPO : nom + email, ex. dpo@checkmails.eu}.
Contact général : {contact@checkmails.eu}.
2. Catégories de données collectées
Selon le contexte de votre relation avec CheckMails.eu, nous collectons les catégories de données suivantes :
- Données de compte : adresse e-mail, nom, mot de passe (haché par bcrypt), identifiant Google si connexion via Google, dates de création et de dernière connexion.
- Données de paiement : identifiant client Stripe, plan souscrit, montants facturés, historique de transactions. Les données de carte bancaire ne transitent jamais par nos serveurs (hébergées par notre prestataire de paiement).
- Données de vérification (données de tiers) : adresses e-mail téléversées par nos clients, nom de domaine associé, statut SMTP retourné par le serveur destinataire (valid, invalid, catch-all, blocked, unknown), métadonnées techniques (timestamp, code SMTP). Le fichier source peut comporter d'autres champs (nom, prénom, société) lorsqu'ils sont fournis par le client.
- Données techniques et logs : adresse IP, user-agent, timestamps, endpoints appelés, codes HTTP, erreurs SMTP.
- Données de support : contenu des échanges lorsque vous nous contactez.
- Feedbacks utilisateurs : si vous nous envoyez un commentaire via le bouton « Retour », nous stockons votre message, votre adresse IP anonymisée, votre user-agent et votre identifiant de compte si vous êtes connecté(e).
Aucune donnée dite « sensible » au sens de l'article 9 du RGPD n'est traitée (santé, opinions politiques, religieuses, etc.).
3. Finalités et bases légales
| Traitement | Finalité | Base légale |
|---|---|---|
| T1 — Gestion de compte | Inscription, authentification, gestion du profil | Exécution du contrat (art. 6.1.b RGPD) |
| T2 — Paiement et facturation | Encaissement, émission de factures, comptabilité | Contrat (art. 6.1.b) et obligation légale comptable (art. 6.1.c) |
| T3 — Vérification d'e-mails | Tester la validité SMTP des adresses fournies par le client (RCPT TO sans envoi de mail) | Le client est responsable de traitement ; sa base légale est typiquement l'intérêt légitime en B2B (art. 6.1.f). CheckMails.eu agit comme sous-traitant sur ses instructions documentees (art. 28). |
| T4 — Logs techniques | Sécurité, anti-fraude, debug | Intérêt légitime (art. 6.1.f) |
| T5 — Support client | Réponse aux demandes, qualité de service | Intérêt légitime ou exécution du contrat |
| T6 — E-mails transactionnels | Codes de vérification, réinitialisation de mot de passe, factures | Exécution du contrat (art. 6.1.b) |
| T7 — Cookies de session | Maintien de la session authentifiée | Strictement nécessaire au service (art. 82 LIL, exempté de consentement) |
| T8 — Feedbacks utilisateurs | Recueillir les retours via le bouton « Retour » pour analyser et améliorer le service | Intérêt légitime (art. 6.1.f RGPD) |
4. Durées de conservation
- Fichier source téléversé : supprimé immédiatement après génération des résultats.
- Résultats de vérification (.xlsx, .pdf, .json) : 30 jours après la fin du traitement, puis suppression automatique.
- Cache de résultats e-mail : 30 jours.
- Compte client actif : durée du contrat ; supprimé ou anonymisé 3 ans après la dernière connexion en cas d'inactivité.
- Données comptables (factures, transactions) : 10 ans (article L.123-22 du Code de commerce).
- Logs techniques : 6 mois maximum avec adresse IP en clair, anonymisés ensuite, supprimés à 12 mois.
- Codes de vérification e-mail : usage unique ou expiration (15 minutes).
- Tokens de réinitialisation : usage unique ou expiration (1 heure).
- Sessions utilisateur : 30 jours.
- Tickets de support clos : 3 ans après clôture.
- Feedbacks utilisateurs (bouton « Retour ») : 12 mois à compter de la réception, pour analyse et amélioration du service. Base légale : intérêt légitime. L'IP est anonymisée dès l'enregistrement.
5. Destinataires et sous-traitants
Vos données ne sont jamais revendues ni partagées à des fins commerciales. Elles ne sont accessibles qu'au personnel habilité de l'Éditeur, soumis à une obligation contractuelle de confidentialité.
Pour fournir le service, nous faisons appel à des sous-traitants techniques (hébergement, paiement, e-mail transactionnel). La liste complète et à jour est publiée sur la page Sous-traitants.
Aucun transfert hors Union européenne n'est réalisé pour les données de vérification (T3). Lorsqu'un sous-traitant ultérieur opère hors UE (par exemple Stripe pour le paiement), des garanties appropriées sont mises en place : clauses contractuelles types (CCT) de la Commission européenne 2021/914 et adhésion au Data Privacy Framework lorsque applicable.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir copie des données vous concernant.
- Droit de rectification (art. 16) : corriger des données inexactes ou les compléter.
- Droit à l'effacement (art. 17) : faire supprimer vos données, sous réserve des obligations légales de conservation (notamment comptables).
- Droit à la limitation (art. 18) : demander la suspension d'un traitement.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine.
- Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime.
- Droit de réclamation : introduire une plainte auprès de la CNIL (www.cnil.fr/plaintes).
Cas particulier : vous êtes une personne dont l'e-mail a été vérifié
Si votre adresse e-mail a été vérifiée via notre service par l'un de nos clients, CheckMails.eu agit comme sous-traitant. Le responsable du traitement est le client qui a téléversé votre adresse. Vous pouvez néanmoins nous contacter directement : nous identifierons le client concerné et lui transmettrons votre demande, ou y répondrons en son nom selon les termes de notre contrat de sous-traitance (DPA).
7. Comment exercer vos droits
Pour exercer vos droits, vous pouvez :
- Écrire au Délégué à la Protection des Données : {dpo@checkmails.eu}.
- Utiliser le formulaire dédié (à venir) :
/rgpd-rights. - Pour les utilisateurs authentifiés, exporter ou supprimer vos données directement depuis votre tableau de bord (endpoints
GET /api/data-exportetPOST /api/account/delete).
Nous nous engageons à répondre dans un délai d'un mois (art. 12.3 RGPD), prolongeable de deux mois en cas de demande complexe avec information motivée.
Une vérification d'identité pourra être demandée en cas de doute raisonnable.
8. Sécurité
Les mesures techniques et organisationnelles mises en place pour protéger vos données sont décrites sur la page Sécurité.
9. Décisions automatisées
Aucune décision produisant des effets juridiques ou affectant significativement les personnes n'est prise sur la base d'un traitement automatisé au sens de l'article 22 du RGPD.
10. Modifications de la politique
La présente politique peut être mise à jour pour refléter des évolutions réglementaires ou techniques. Les modifications substantielles seront notifiées aux utilisateurs par e-mail au moins 30 jours avant leur entrée en vigueur.