Skip to content
MAILRIVA

Politique de confidentialité

1. Responsable du traitement

Responsable au sens du Règlement Général sur la Protection des Données (RGPD) :

MAILRIVA

Schliemannstr. 41

10437 Berlin

Allemagne

support(at)mailriva.com

2. Aperçu du traitement des données

Mailriva est une application de bureau exécutée localement. Les fonctions principales (migration d'e-mails, sauvegarde, archivage) s'exécutent entièrement sur l'ordinateur de l'utilisateur. Les identifiants d'accès sont traités exclusivement en local et ne sont pas transmis aux serveurs du fournisseur, sauf si cela est expressément nécessaire pour une fonction demandée par l'utilisateur.

La présente politique de confidentialité concerne le traitement des données en lien avec le site web mailriva.com, les services associés (par ex. traitement des paiements, gestion des licences, prise de contact) ainsi que le traitement des données personnelles dans le cadre de l'utilisation de l'application.

3. Traitement des données dans l'application

3.1 Traitement local des identifiants d'accès.

L'application de bureau traite les identifiants d'accès aux comptes e-mail (par ex. nom d'utilisateur IMAP, mot de passe, mots de passe d'application ainsi que les données de connexion OAuth ou les jetons d'accès) exclusivement en local sur l'ordinateur de l'utilisateur. Ces données ne sont pas transmises aux serveurs du fournisseur. L'application utilise ces données uniquement pour établir la connexion au compte e-mail souhaitée par l'utilisateur et exécuter la fonction déclenchée par ce dernier.

3.2 Traitement local du contenu des e-mails.

Le contenu des e-mails, les structures de dossiers ou de libellés, les métadonnées et les pièces jointes sont traités directement entre l'appareil local de l'utilisateur et les serveurs des fournisseurs de messagerie connectés par l'utilisateur. Cela s'applique en particulier à la migration, à la sauvegarde et à l'archivage. Le fournisseur n'a aucun accès au contenu des e-mails, aux pièces jointes ou aux structures de boîtes aux lettres, sauf si l'utilisateur transmet lui-même activement de telles informations dans le cadre d'une demande d'assistance ou d'analyse d'erreur.

3.3 Traitement des comptes e-mail connectés.

Mailriva traite les données des comptes e-mail connectés exclusivement pour fournir la fonction demandée par l'utilisateur. Cela comprend notamment la connexion à une boîte aux lettres source ou de destination, la lecture des messages et des informations de dossiers, la copie ou le transfert d'e-mails, l'écriture dans une boîte aux lettres de destination ainsi que la création ou l'utilisation de dossiers de destination, de structures de destination ou de libellés, dans la mesure où cela est nécessaire pour la fonction déclenchée par l'utilisateur.

3.4 Aucune utilisation à des fins publicitaires, de profilage ou d'entraînement.

Les données des comptes e-mail connectés ne sont pas utilisées à des fins publicitaires, de profilage, d'exploration de données, de vérification de solvabilité, de marketing automatisé ou d'entraînement de modèles d'IA/ML généraux. Aucune analyse du contenu des e-mails n'est effectuée à d'autres fins que celles demandées par l'utilisateur et visibles dans l'application.

3.5 Connexions OAuth et comptes Google, Microsoft et autres fournisseurs.

Dans la mesure où les utilisateurs connectent des comptes via OAuth ou des procédures d'autorisation comparables (par ex. Google ou Microsoft), Mailriva utilise les données d'autorisation obtenues exclusivement pour connecter le compte concerné au sein de l'application et exécuter la fonction expressément demandée par l'utilisateur, telle que la migration, la sauvegarde ou l'archivage. Les données d'autorisation obtenues ne sont ni vendues, ni utilisées à des fins publicitaires, ni transmises aux serveurs du fournisseur, sauf si cela est nécessaire pour la fonction souhaitée par l'utilisateur.

3.6 Remarques particulières concernant les données Google.

Dans la mesure où Mailriva reçoit des informations provenant des API Google ou en lien avec une connexion Google OAuth, leur utilisation est exclusivement destinée à la fourniture des fonctions visibles dans l'application et expressément demandées par l'utilisateur, telles que la connexion d'un compte Gmail, la sauvegarde, la migration ou l'archivage. Les données utilisateur Google ne sont pas utilisées à des fins publicitaires, de profilage, d'exploration de données ou d'entraînement de modèles d'IA/ML généraux. Les informations provenant des API Google ainsi que les données de connexion Google OAuth ne sont stockées que localement sur l'appareil de l'utilisateur et uniquement aussi longtemps que cela est nécessaire pour la connexion et la fonction demandée par l'utilisateur. Les informations provenant des API Google ne sont pas transmises à des tiers, sauf si cela est nécessaire pour satisfaire des obligations légales ou si l'utilisateur en fait lui-même la démarche. Aucun accès par les employés du fournisseur aux données utilisateur Google n'a lieu, sauf si l'utilisateur transmet lui-même activement les informations correspondantes dans le cadre d'une demande d'assistance. L'utilisation et la transmission des informations que Mailriva reçoit des API Google sont conformes à la Google API Services User Data Policy, y compris les exigences d'utilisation limitée (Limited Use Requirements).

3.7 Remarques particulières concernant les données Microsoft.

Dans la mesure où Mailriva reçoit des informations provenant des API Microsoft ou en lien avec une connexion Microsoft OAuth, leur utilisation est exclusivement destinée à la fourniture des fonctions visibles dans l'application et expressément demandées par l'utilisateur, telles que la connexion d'un compte Microsoft, la sauvegarde, la migration ou l'archivage. Les données utilisateur Microsoft ne sont pas utilisées à des fins publicitaires, de profilage, d'exploration de données ou d'entraînement de modèles d'IA/ML généraux. Les informations provenant des API Microsoft ainsi que les données de connexion Microsoft OAuth ne sont stockées que localement sur l'appareil de l'utilisateur et uniquement aussi longtemps que cela est nécessaire pour la connexion et la fonction demandée par l'utilisateur. Les informations provenant des API Microsoft ne sont pas transmises à des tiers, sauf si cela est nécessaire pour satisfaire des obligations légales ou si l'utilisateur en fait lui-même la démarche. Aucun accès par les employés du fournisseur aux données utilisateur Microsoft n'a lieu, sauf si l'utilisateur transmet lui-même activement les informations correspondantes dans le cadre d'une demande d'assistance.

3.8 Mesures de protection des données sensibles.

Pour la protection des données sensibles, Mailriva met en œuvre des mesures techniques et organisationnelles. Celles-ci comprennent notamment le traitement local des identifiants d'accès et du contenu des e-mails sur l'appareil de l'utilisateur, des connexions chiffrées aux serveurs des fournisseurs de messagerie concernés (par ex. TLS/SSL), l'absence de stockage intermédiaire côté serveur du contenu des e-mails par le fournisseur, une limitation des données traitées côté serveur aux informations nécessaires à la gestion des licences, au traitement des paiements, à l'assistance et au fonctionnement du site web, ainsi qu'une restriction de l'accès aux données personnelles aux seuls cas où cela est nécessaire pour le fonctionnement, l'assistance ou les obligations légales.

3.9 Stockage local et suppression des données de connexion.

Dans la mesure où des données de connexion, des identifiants d'accès ou des jetons sont stockés localement, cela n'est effectué que dans la mesure et pour la durée nécessaires à l'utilisation de l'application ou à la fonction demandée par l'utilisateur. Les utilisateurs peuvent supprimer ces données en retirant le compte dans l'application ou en supprimant les données locales de l'application.

3.10 Vérification de licence.

Pour la validation d'un pass acquis, l'application transmet l'adresse e-mail de l'utilisateur au serveur du fournisseur. La base juridique est l'art. 6(1)(b) RGPD (exécution du contrat).

4. Traitement des données sur le site web

4.1 Hébergement (Vercel).

Le site web est hébergé chez Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Lors de la visite du site, des journaux serveur sont automatiquement créés contenant notamment l'adresse IP, l'heure d'accès, le chemin consulté et le navigateur utilisé. La base juridique est l'art. 6(1)(f) RGPD (intérêt légitime à un fonctionnement sûr et efficace du site web). L'utilisation de Vercel repose sur des clauses contractuelles types (CCT) pour le transfert vers les USA.

4.2 Cookies.

Le site web utilise exclusivement des cookies techniquement nécessaires (par ex. cookies de session pour l'authentification dans le portail). Aucun cookie de suivi ou à des fins publicitaires n'est utilisé. La base juridique est l'art. 6(1)(f) RGPD resp. l'art. 25(2) TDDDG (cookies techniquement nécessaires).

4.3 Pas d'analyse web.

Au moment de la rédaction de cette politique de confidentialité, aucun service d'analyse web (par ex. Google Analytics, Matomo) n'est utilisé. Si un tel service devait être introduit à l'avenir, la présente déclaration sera mise à jour en conséquence.

5. Traitement des paiements (Stripe)

Pour le traitement des paiements, nous utilisons le service de Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA. Les données de paiement saisies par le client (par ex. numéro de carte bancaire, nom, adresse de facturation) sont directement transmises à Stripe et y sont traitées.

Le fournisseur ne reçoit de Stripe aucune donnée de paiement complète (par ex. pas de numéros de carte bancaire), mais uniquement une confirmation de paiement réussi ainsi que des données de référence (identifiant de transaction, adresse e-mail, montant d'achat).

La base juridique est l'art. 6(1)(b) RGPD (exécution du contrat). L'utilisation de Stripe repose sur des clauses contractuelles types (CCT). Les conditions de protection des données de Stripe s'appliquent en complément.

6. Envoi d'e-mails (Resend)

Pour l'envoi d'e-mails transactionnels (par ex. liens magiques pour la connexion au portail client, confirmations d'achat), nous utilisons le service Resend, Inc. Dans le cadre de l'envoi d'e-mails, l'adresse e-mail du destinataire est transmise à Resend.

La base juridique est l'art. 6(1)(b) RGPD (exécution du contrat) resp. l'art. 6(1)(f) RGPD (intérêt légitime à la livraison fiable des e-mails).

7. Bases juridiques du traitement

Nous traitons les données personnelles sur les bases juridiques suivantes :

8. Destinataires et prestataires tiers

9. Durée de conservation

Les données personnelles ne sont conservées que le temps nécessaire aux finalités respectives du traitement ou tant que des délais légaux de conservation s'appliquent :

10. Vos droits en tant que personne concernée

Vous disposez des droits suivants en vertu du RGPD concernant vos données personnelles :

11. Droit de réclamation auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle si vous estimez que le traitement de vos données personnelles viole le RGPD (art. 77 RGPD).

L'autorité de contrôle compétente pour le fournisseur est :

12. Architecture respectueuse de la vie privée

Mailriva a été conçu selon le principe de minimisation des données (art. 5(1)(c) RGPD) et de protection des données dès la conception (art. 25 RGPD) :

13. Cookies et technologies de stockage

Le site web utilise exclusivement des cookies techniquement nécessaires. Ceux-ci servent à fournir les fonctions de base (par ex. authentification dans le portail client). Aucun cookie à des fins marketing ou de suivi n'est utilisé.

Les cookies techniquement nécessaires ne requièrent pas de consentement conformément à l'art. 25(2) TDDDG. La base juridique pour le traitement des données associé est l'art. 6(1)(f) RGPD (intérêt légitime).

14. Modifications de cette politique de confidentialité

Nous nous réservons le droit d'adapter cette politique de confidentialité pour la mettre en conformité avec les évolutions légales ou les modifications du service ou du traitement des données. La version en vigueur est toujours consultable sur mailriva.com/datenschutz.

15. Contact

Pour toute question relative à la protection des données ou pour exercer vos droits en tant que personne concernée, vous pouvez nous contacter à :

support(at)mailriva.com