Politique de
Confidentialité
Ce que nous collectons, comment nous le protégeons, vos droits.
01Responsable du traitement
Le service ColeagMail, accessible à www.coleagmail.com, est responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD).
Pour toute question relative à vos données, contactez-nous à : privacy@coleagmail.com
02Données collectées
Nous collectons uniquement les données nécessaires au bon fonctionnement du Service :
| Catégorie | Exemples | Finalité |
|---|---|---|
| Compte | Alias, nom, email de récupération, mot de passe (haché) | Identification, authentification |
| Emails | Messages envoyés et reçus, pièces jointes, contacts | Fourniture du service de messagerie |
| Techniques | Logs de connexion, adresse IP, appareil | Sécurité, prévention d'abus |
| Interactions IA | Contenu soumis à l'assistant (brouillons, demandes) | Génération de suggestions |
03Base légale des traitements
- Exécution du contrat : fourniture du service de messagerie (création de compte, envoi et réception)
- Intérêt légitime : sécurité de la plateforme, prévention de la fraude, amélioration du service
- Consentement : fonctionnalités d'IA optionnelles, emails de communication non essentiels
- Obligation légale : conservation de certaines données techniques requises par la loi
04Sous-traitants et partenaires techniques
Nous faisons appel à des prestataires techniques soigneusement sélectionnés. Aucune donnée n'est vendue à des tiers. Les principaux sous-traitants sont :
- Vercel (hébergement applicatif — zones UE)
- Supabase (base de données et stockage — zones UE)
- Resend (envoi d'emails sortants)
- ForwardEmail (réception d'emails entrants)
- OpenAI / Anthropic (modèles d'IA pour les fonctionnalités d'assistance, sur demande uniquement)
Des contrats de sous-traitance encadrent l'ensemble de ces relations conformément à l'article 28 du RGPD.
05Hébergement et localisation des données
Les données de compte et les emails sont hébergés sur des serveurs situés en Union européenne (France et zones frontalières UE). Aucune donnée n'est transférée hors de l'UE, sauf dans les cas strictement nécessaires au fonctionnement technique et dans le respect des clauses contractuelles types approuvées par la Commission européenne.
06Durée de conservation
- Compte actif : durée d'utilisation du service
- Compte supprimé : effacement sous 30 jours après la demande de suppression
- Logs techniques : 12 mois maximum
- Données de facturation (le cas échéant) : 10 ans (obligation légale comptable)
07Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement TLS des communications, hachage sécurisé des mots de passe, contrôles d'accès stricts, surveillance continue, authentification SPF/DKIM pour la réception d'emails.
Aucun système n'est infaillible : en cas de violation de données susceptible d'affecter vos droits, nous vous en informerons conformément à l'article 34 du RGPD.
08Intelligence artificielle
Les fonctionnalités d'IA (rédaction assistée, résumés, suggestions) sont activées uniquement à votre demande. Lorsque vous sollicitez l'IA :
- Le contenu soumis est transmis temporairement à notre prestataire de modèle IA pour traitement
- Nous ne conservons pas ce contenu à des fins d'entraînement de modèles
- Nos prestataires s'engagent contractuellement à ne pas utiliser vos données pour réentraîner leurs modèles
09Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement : supprimer votre compte et vos données
- Portabilité : récupérer vos emails dans un format structuré
- Opposition : vous opposer à certains traitements
- Limitation : demander le gel d'un traitement
Pour exercer ces droits, contactez-nous à privacy@coleagmail.com. Nous répondons sous 30 jours maximum. Vous pouvez également introduire une réclamation auprès de la CNIL.
10Cookies
Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie de suivi publicitaire ou d'analytics tiers n'est déposé sans votre consentement.
11Modifications de la politique
La présente politique peut évoluer. Toute modification substantielle vous sera communiquée par email ou via le Service, avec un préavis d'au moins 15 jours.
12Contact
Pour toute question relative à vos données personnelles : privacy@coleagmail.com