Politique de confidentialité

Votre confidentialité et votre sécurité sont pour nous de la plus haute importance. Nous décrivons dans la présente politique la façon dont nous recueillons et utilisons les informations vous concernant lors de votre utilisation de nos services, y compris notre plateforme et le site web. Si vous faites partie de nos clients, vous devez lire cette politique conjointement avec nos conditions générales de service.

1. Qui sommes-nous ?

Nous sommes Sinch Email, l'unité commerciale Developer & Email de Sinch. Cette unité commerciale réunit les marques Mailgun, Mailjet, Email on Acid et InboxReady. Le traitement des données expliqué dans la présente politique peut être effectué par Sinch Email ou par d'autres responsable du traitement des données du groupe Sinch.

Lorsque nous recueillons des informations à propos de nos clients ou des visiteurs de notre site web, nous sommes, en vertu des lois de l’Union européenne (« UE ») sur la protection des données, qualifiés de « responsable du traitement des données ». Cela signifie que nous avons la responsabilité de décider de la manière dont nous conservons et utilisons les données personnelles vous concernant.

2. Comment collectons-nous vos données ?

Nous collectons des informations vous concernant lorsque vous remplissez un formulaire d’abonnement ou de contact sur notre site web ou que vous nous envoyez un email. Nous pouvons également recevoir vos données à caractère personnel de la part de tiers, lorsque vous leur indiquez votre intérêt pour nos services.

Nous collectons des informations par des moyens automatisés. Lorsque vous consultez notre site web, voyez l’une de nos publicités sur un site web appartenant à un tiers ou lisez nos newletters marketing, nous recueillons automatiquement des informations vous concernant par le biais de cookies, de balises web et d’autres technologies similaires. Il s’agit de petits fichiers associés aux informations que votre navigateur ou nos serveurs enregistreront et retourneront dans le cadre de votre utilisation du site web et des services à des fins telles que l’enregistrement de vos identifiants de connexion entre deux visites, la mémorisation de vos préférences d’affichage, le suivi de votre utilisation du site web et l’évaluation de l’audience. Pour en savoir plus sur notre utilisation des cookies, veuillez consulter notre page d'information sur les cookies.

3. Quelles informations collectons-nous ?

Nous recueillons deux types d’informations vous concernant : les données à caractère personnel et les données à caractère non personnel.

Données personnelles. Ces informations nous indiquent qui vous êtes. Elles incluent les informations que vous nous fournissez lorsque vous vous inscrivez pour utiliser la plateforme, comme votre nom, le nom de votre entreprise, votre adresse email, votre adresse postale, d’autres coordonnées que vous nous communiquez, un nom de domaine associé et des informations de carte bancaire. Vos identifiants de connexion sont également des données à caractère personnel. Cette catégorie inclut également les informations associées à votre identité que vous nous fournissez par d’autres moyens, tes quel les emails adressés à notre équipe support.

Données à caractère non personnel. Ces informations ne nous permettent pas de déterminer votre identité. Elles proviennent généralement de l’utilisation que vous faites des services après votre inscription sur notre site Web. Les données à caractère non personnel incluent des informations qui pourraient vous identifier personnellement sous leur forme originale, mais que nous avons modifiées (par exemple, par agrégation).

En outre, et dans le contexte de l’utilisation de nos services, à savoir la création et l’envoi d’emails, nous avons accès aux informations contenues dans l’objet et le corps des emails que vous envoyez, ainsi qu’aux contacts à qui vous envoyez vos emails via nos services.

Les données que vous soumettez ne doivent pas inclure de données personnelles sensibles telles que des identifiants gouvernementaux (comme un numéro de sécurité sociale, de permis de conduire ou d’identification fiscal), des numéros complets de cartes de crédit ou de cartes bancaires, des dossiers médicaux ou des détails liés à des demandes de soins ou de traitements associés à des particuliers.

4. Comment utilisons-nous vos données ?

Si vous consultez notre site web, nous utilisons des données à caractère personnel et non-personnel vous concernant pour interagir avec vous et permettre les conversations sur le chat en direct du site.

Si vous faites partie de nos clients, nous utilisons les informations que nous collectons à votre propos pour vous fournir les services. À cette fin, nous utilisons vos données :

  • pour créer et maintenir votre compte sur la plateforme, ainsi que pour en contrôler l’accès ;

  • pour fournir nos services et faciliter leur exécution, y compris les vérifications vous concernant et la validation des emails ;

  • pour vous fournir des logs en temps réel de votre utilisation de la plateforme ;

  • pour répondre à toutes vos demandes concernant le support, les informations sur les ventes ou les communications de nature similaire ;

  • pour communiquer avec vous à propos de nos services (par exemple, par le biais de newsletters, d’emails marketing, d’annonces ou d’offres spéciales) ;

  • à des fins de facturation et de recouvrement, si vous avez un abonnement payant ;

  • pour l'étude, la prévention et la gestion des fraudes et violations de nos conditions générales de service ;

  • pour permettre à des tiers de nous fournir des services ;

  • aux fins d’attribution de l’adresse IP dédiée pour les clients qui demandent des adresses IP dédiées ;

  • pour personnaliser, évaluer et améliorer nos services, notre contenu et nos documents, et pour mesurer l'audience de ces contenus ;

  • pour nous conformer aux lois applicables auxquelles nous sommes soumis.

Nous pouvons utiliser vos données à caractère non personnel dans le but d’améliorer les services, par exemple, par le biais d’analyses web ou de dépannage. Nous pouvons également utiliser des informations agrégées ou anonymisées afin de promouvoir nos services, par exemple, en compilant des statistiques d’utilisation.

5. À quelles fins et sur quelle base légale recueillons-nous vos données à caractère personnel ?

Nous recueillons vos données à caractère personnel pour permettre l’exécution d’un contrat que nous avons signé avec vous ou parce que vous avez pris les mesures nécessaires pour conclure un contrat avec nous (par exemple, lorsque vous remplissez un formulaire de contact pour demander des informations sur nos services ou lorsque vous vous inscrivez pour créer un compte). Autrement, nous recueillons des données à caractère personnel sur la base de votre consentement à cette fin spécifique, et à des fins limitées dans le cadre d'intérêts légitimes (par exemple, pour nous permettre de favoriser et de développer notre relation (avec l'aide d'un système de gestion de la relation client), et pour effectuer des vérifications de crédit ou des vérifications des données et détails de paiement).

6. À qui communiquons-nous vos données à caractère personnel ?

À l’exception des circonstances limitées décrites dans les présentes ou dans les Conditions générales de service qui s’appliquent, nous ne communiquons pas vos données à caractère personnel à des tiers. Lorsque nous devrons communiquer vos données à caractère personnel à des tiers, nous les communiquerons uniquement dans la mesure nécessaire à la prestation de nos services, et veillerons à la mise en place de mesures de protection des données chez ces tiers (y compris les clauses contractuelles standard, ainsi que les mesures techniques et organisationnelles requises).

Nous pouvons aussi communiquer vos données personnelles dans la mesure où la loi l’exige ou l’autorise, et au regard de la prestation optimale de nos services par l’intermédiaire de fournisseurs tiers, comme stipulé ci-dessous.

Services d'hébergement : nous hébergeons le site Web et exploitons la plateforme en faisant appel à des tiers, notamment Google Cloud Platform, AWS® et Rackspace® (pour nos produits Mailjet et Mailgun) et MacStadium, AWS® et Rackspace®, ainsi que Cyxtera (pour notre produit Email on Acid). Votre plateforme sera hébergée depuis leurs centres de données aux États-Unis ou en Europe, en fonction de la région que vous avez choisie pour le déploiement de nos services (aucun transfert entre ces centres de données séparés n'aura lieu).

Fournisseurs de solutions de paiement : nous avons recours à Stripe®, Chargify, Aria et Authorize.net pour traiter les paiements des abonnements et nous fournissons donc à ses sociétés les données à caractère personnel requises pour débiter votre carte bancaire et disposer des informations relatives aux autorisations de paiement, comme la loi l’exige.

Fonctionnalités et optimisation du site Web : nous sommes susceptibles d’utiliser des services tiers, soit intégrés à notre site web (tels que Drift, Optimizely, VWO, Segment™, Split.io et Google® Analytics) ou en dehors (tels que GitHub®, Unbounce et Twitter®) pour communiquer avec vous ou améliorer le fonctionnement du site Web et des services, ainsi que pour le développement de produit et son optimisation.

Engagement des clients : nous utilisons des prestataires et plateformes de services tiers (tels que Gainsight, Customer.io, Looker, Snowflake, Salesforce, Uservoice, Zapier et Zendesk) pour interagir avec les clients, leur proposer un chat, obtenir des commentaires sur les produits et créer des tickets de support client.

Adresses IP : il se peut que nous communiquions vos coordonnées à l’ARIN (Registre américain des numéros Internet) afin de répondre à votre demande de réaffectation des adresses IP dédiées.

Bien que nous ne communiquions à ces tiers que les informations nécessaires afin qu’ils nous fournissent les services, toute information que vous communiquez à ces prestataires de manière indépendante est soumise à leurs politiques et pratiques respectives en matière de confidentialité.

En aucun cas nous ne vendons, communiquons ou louons vos coordonnées à des tiers, ni ne les utilisons à des fins autres que celles qui présentées dans les présentes.

Dans certains cas, nous pouvons être tenus de divulguer des données à caractère personnel pour répondre aux demandes légales d’autorités publiques ou d’organismes de réglementation, y compris pour satisfaire à des exigences en matière de respect de la loi, en cas de convocation ou de citation à comparaître devant un tribunal, ou d’une demande semblable émanant d’un service de l’État ou du pouvoir judiciaire, ou pour former ou présenter une demande juridique.

En outre, nous communiquerons des informations à un tiers en cas de réorganisation, fusion, vente, coentreprise, cession, transfert ou autre aliénation de tout ou partie de nos activités, actifs ou actions (y compris en lien avec une faillite ou procédure analogue).

7. Combien de temps conservons-nous vos données à caractère personnel ?

Nous conservons vos données à caractère personnel aussi longtemps que nécessaire à la fourniture de nos services (sauf disposition contraire prévue par la loi).

Si vous souhaitez que nous mettions un terme à toutes les utilisations visées aux présentes de vos données à caractère personnel, vous pouvez supprimer votre compte à tout moment à partir de la section Paramètres du compte de notre tableau de bord. Vos données à caractère personnel seront ainsi supprimées de nos archives (dans un délai maximum de quatre-vingt-dix (90) jours) et nous cesserons de les utiliser. Nous sommes cependant susceptibles de conserver des copies de vos données à caractère personnel dans des sauvegardes à des fins de conservation juridique et/ou aux fins de nos activités légitimes propres.

8. Comment transférons-nous vos données ?

Sinch Email se conforme au règlement général européen sur la protection des données 2016/679 (RGPD), ainsi qu’à toutes les lois applicables en matière de protection des données. Pour tous les transferts de données personnelles à partir de l’UE et de l’EEE, nous maintenons des clauses contractuelles standard de l’UE le cas échéant, nous assurons des garanties supplémentaires telles que le cryptage des données et la minimisation des données, et nous effectuons des évaluations d'impacts des transferts, des audits et des contrôles sur nos sous-traitants majeurs.

Vous pouvez signer notre Contrat de traitement des données qui répertorie tous les sous-traitants majeurs impliqués et les mesures en place pour garantir une protection adéquate des données en cliquant sur le lien suivant.

9. Quels sont vos droits relativement aux données à caractère personnel ?

Conformément à la législation en matière de protection des données, vous êtes en droit de :

  • Demander l’accès à vos données à caractère personnel. Vous recevez ainsi une copie des données à caractère personnel que nous conservons à votre sujet. Vous pouvez également vérifier que nous les traitons conformément à la législation.

  • Demander la correction des données à caractère personnel que nous détenons à votre sujet. Vous faites ainsi corriger toute information incomplète ou inexacte que nous conservons à votre sujet.

  • Demander l’effacement de vos données personnelles. Vous pouvez ainsi nous demander de supprimer ou de retirer des données personnelles lorsqu’il n’y a pas de raison légitime pour que nous continuions à les traiter. Vous avez également le droit de nous demander de supprimer ou de retirer vos données personnelles lorsque vous avez exercé votre droit de vous opposer au traitement (voir ci-dessous).

  • Retirer votre consentement et vous désinscrire de nos communications. Nous honorerons votre refus dans un délai de 14 jours. Veuillez noter que vous ne pouvez pas vous désabonner des messages relatifs au service si vous restez client.

  • Vous opposer au traitement de vos données à caractère personnel, par exemple, si nous nous appuyons sur un intérêt légitime (ou celui d’un tiers) et qu’une circonstance de votre situation spécifique vous pousse à vous opposer au traitement sur cette base.

  • Demander la restriction du traitement de vos données à caractère personnel. Vous pouvez ainsi nous demander de suspendre le traitement des données à caractère personnel vous concernant, par exemple, si vous voulez que nous établissions leur exactitude ou la raison de leur traitement.

  • Demander le transfert de vos données personnelles (droit à la portabilité des données).

Si vous souhaitez exercer l'un ou l'ensemble des droits énoncés ci-dessus, veuillez envoyer un email à notre équipe chargé de la protection de la vie privée à privacy@mailgun.com. Sinch Email s’engage à résoudre les plaintes concernant notre collecte ou notre utilisation de vos informations personnelles. Les résidents de l’Union Européenne ayant des questions ou des réclamations doivent d’abord contacter notre déléguée à la protection des données à l’adresse suivante : privacy@mailgun.com.

Sinch Email s’est également engagé à coopérer avec la commission établie par les autorités de protection des données de l’Union Européenne en ce qui concerne les plaintes non résolues relatives aux données personnelles transférées depuis l’UE.

Si vous résidez au sein de l’UE, vous êtes aussi en droit de déposer une plainte auprès de votre autorité compétente en matière de protection des données.

10. Sécurité

Nous attachons une grande importance à la sécurité et à l’intégrité de vos informations à caractère personnel. Nous respectons les normes de notre secteur d’activité pour protéger les informations à caractère personnel qui nous sont envoyées, à la fois au moment de leur transfert et après leur réception. Nous veillons à ce que des procédures électroniques, physiques et managériales appropriées soient mises en place afin de sauvegarder et de préserver l’intégralité des données manipulées. Nos infrastructures se trouvent dans des centres de données de premier ordre. Chacun de ces sites adhère à des contrôles physiques et procéduraux stricts, qui font fréquemment l’objet d’audits. Nos applications font l’objet d’une analyse régulière des vulnérabilités et un test d’intrusion indépendant est effectué chaque année. Nos employés font l’objet d’une vérification de leurs antécédents (lorsque cela est permis) et signent un accord de non-divulgation au moment de leur embauche.

Cependant, veuillez garder à l’esprit que certaines parties des services sont publiques et que les emails, par nature, ne sont pas un moyen de communication privé fiable. Si vous fournissez volontairement des données à caractère personnel dans une section publique du site web, des parties non associées en ligne seront en mesure de les consulter et de les collecter. Si vous ne souhaitez pas rendre ces informations publiquement disponibles, vous ne devez pas les publier.

11. Modifications

Les informations fournies dans la présente politique peuvent être modifiées afin de répondre à de nouvelles questions ou à des changements. Si nous effectuons des modifications importantes, nous pouvons vous en informer par d’autres moyens (par exemple, par email ou en publiant une bannière sur le site Web) avant que lesdites modifications ne prennent effet. Toute modification apportée prendra effet 30 jours après la date de mise à jour indiquée ci-dessus. Si vous vous opposez aux modifications, vous pouvez clore votre compte Sinch Email avant la date prévue pour l'entrée en vigueur des modifications. Votre compte et les informations associées seront alors supprimées de nos dossiers.

Dernière révision et mise à jour le 16/01/2023. Pour consulter le journal des modifications et la version précédente, cliquez ici.