K-ailingRetour

Politique de confidentialité

Dernière mise à jour : 9 mai 2026

1. Engagement

K-Mailing s'engage à protéger vos données personnelles conformément aux lois applicables sur la protection des renseignements personnels en vigueur dans votre juridiction (RGPD, autres réglementations équivalentes). La présente politique décrit quelles données sont collectées, comment elles sont utilisées et quels sont vos droits.

2. Données collectées

Les catégories suivantes sont susceptibles d'être collectées :

  • Identification : nom, prénom, adresse email, organisation
  • Authentification : mot de passe (haché par un algorithme cryptographique moderne, jamais stocké en clair), tokens 2FA, clés d'authentification matérielle (passkeys)
  • Domaines & boîtes : noms de domaines connectés, adresses des boîtes créées, quotas
  • Métadonnées d'email : expéditeur, destinataires, date, sujet — uniquement pour l'affichage et la recherche dans votre interface
  • Logs techniques : adresse IP, user-agent, dates de connexion (conservés à des fins de sécurité)

Important : le contenu de vos emails n'est pas stocké sur nos serveurs ; il transite uniquement le temps de la lecture et reste sur votre serveur de messagerie.

3. Finalités du traitement

  • Fournir et maintenir le service
  • Authentifier les utilisateurs et sécuriser les comptes
  • Calculer les quotas et appliquer les limites du plan
  • Détecter les usages abusifs (courriels indésirables, fraude)
  • Vous notifier des événements importants (incidents, factures)
  • Répondre aux obligations légales et requêtes des autorités compétentes

4. Bases légales

Le traitement repose sur l'exécution du contrat (fourniture du service), votre consentement (notifications push, marketing), et l'intérêt légitime (sécurité, prévention de la fraude).

5. Sécurité

  • Chiffrement TLS de toutes les communications client-serveur
  • Mots de passe hachés avec un algorithme cryptographique moderne, conforme aux recommandations actuelles
  • Tokens d'accès en mémoire uniquement (jamais persistés en local), tokens de session en cookie sécurisé restreint à l'origine
  • Authentification à deux facteurs (code temporaire et passkeys)
  • HTML des emails reçus rendu dans un environnement isolé sans exécution de scripts, images proxifiées pour bloquer les pixels de tracking
  • Isolation multi-tenant stricte (toutes les requêtes sont filtrées par organisation)

6. Conservation des données

  • Compte actif : vos données sont conservées tant que votre compte existe
  • Compte supprimé : suppression sous 30 jours, sauf obligation légale de conservation
  • Logs de sécurité : 12 mois maximum
  • Logs d'envoi transactionnel : 90 jours par défaut

7. Partage avec des tiers

Vos données ne sont jamais vendues. Elles peuvent être partagées avec :

  • Notre hébergeur (infrastructure cloud), sous contrat de sous-traitance conforme RGPD
  • Notre prestataire de paiement (pour les plans payants), conforme PCI-DSS
  • Les autorités compétentes uniquement sur réquisition légale

8. Vos droits

Conformément aux lois applicables sur la protection des renseignements personnels, vous disposez des droits suivants :

  • Accès : obtenir une copie des données vous concernant
  • Rectification : corriger les données inexactes
  • Effacement : demander la suppression de votre compte et de vos données
  • Portabilité : récupérer vos données dans un format structuré
  • Opposition : refuser certains traitements (marketing, profilage)
  • Limitation : suspendre temporairement un traitement

Pour exercer ces droits, contactez le support depuis votre espace administrateur. Une réponse vous sera apportée dans un délai de 30 jours.

9. Cookies

K-Mailing utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification, refresh token). Aucun cookie tiers de tracking ou de publicité n'est déposé.

10. Transferts hors UE / hors Québec

Lorsque des données sont susceptibles d'être transférées hors de l'Union européenne ou hors du Québec, nous nous assurons que le destinataire offre un niveau de protection adéquat (clauses contractuelles types, décision d'adéquation, ou pays reconnu).

11. Incident de sécurité

En cas de violation de données susceptible d'engendrer un risque pour vos droits, vous serez notifié dans un délai maximum de 72 heures, conformément aux obligations légales.

12. Évolution de la politique

La présente politique peut être mise à jour pour refléter des évolutions techniques ou réglementaires. Toute modification substantielle vous sera notifiée par email.

13. Délégué à la protection des données

Pour toute question relative à la protection de vos données ou pour exercer vos droits, contactez le support depuis votre espace administrateur.

Conditions d'utilisationRetour à l'accueil