Politique de confidentialité Mailjet

Politique de Confidentialité

 
Dernière révision et mise à jour réalisées le 29 octobre 2020. Pour consulter le journal des modifications et voir la version précédente, cliquez ici.
 

Votre vie privée et votre sécurité sont essentielles à nos yeux. Nous expliquons, dans la présente politique, de quelle manière nous collectons et utilisons les informations vous concernant lorsque vous utilisez nos services, y compris notre plateforme et le site Internet. Si vous êtes l’un de nos clients, nous vous recommandons de lire cette politique conjointement à nos Conditions Générales de service.

1. Qui sommes-nous ?

Nous sommes Mailgun Technologies, un fournisseur de services de messagerie électronique. Le traitement présenté dans la présente politique peut être réalisé par Mailgun ou d’autres responsables du traitement au sein du groupe de sociétés de Mailgun (y compris ses Sociétés affiliées). Dans la présente politique, toutes les références à « Mailgun », « Mailjet », « nous » ou « notre/nos » doivent être interprétées en conséquence et font référence au Groupe Mailgun.

Dans le cadre de la collecte d’informations concernant nos clients ou les personnes consultant notre site Internet, en vertu du droit de l’Union européenne (« UE »), nous sommes qualifiés de « responsable du traitement des données ». Cela signifie qu’il nous incombe de décider de quelle manière nous détenons et utilisons les données à caractère personnel vous concernant.

2. Comment collectons-nous vos données ?

Nous collectons des informations à votre sujet lorsque vous vous inscrivez sur notre site Internet ou remplissez un formulaire de contact ou nous envoyez un email. Des tiers sont également susceptibles de nous transmettre vos données à caractère personnel, lorsque vous leur exprimez votre intérêt pour nos services.

Nous collectons des informations par des moyens automatisés. Lorsque vous consultez notre site Internet, consultez l’une de nos publicités sur le site Internet d’un tiers ou lisez l’un de nos emails marketing, nous collectons automatiquement des informations vous concernant grâce à des cookies, des balises Web et d’autres technologies similaires. Il s’agit de petits fichiers associés à des informations que votre navigateur ou nos serveurs enregistreront et renverront lorsque vous utiliserez le site Internet et les services à des fins telles que l’enregistrement de votre session de connexion entre vos visites, la mémorisation de vos préférences d’affichage et le suivi de votre utilisation du site. Pour plus d’informations concernant notre utilisation des cookies, consultez notre politique relative aux cookies.

3. Quelles données collectons-nous ?

Nous collectons deux types d’informations vous concernant : les données à caractère personnel et les données non personnelles.

Données à caractère personnel. Il s’agit d’informations qui nous permettent de savoir qui vous êtes. Cela inclut les informations que vous nous fournissez lorsque vous vous inscrivez afin d’utiliser la plateforme (c’est-à-dire votre nom, le nom de votre société, votre adresse email, votre adresse postale, les autres coordonnées que vous partagez avec nous, le nom de domaine associé et les informations relatives à la carte de crédit utilisée). Vos identifiants sont également des données à caractère personnel. Cette catégorie inclut également les informations liées à votre identité que vous nous fournissez par le biais d’autres moyens, tels que des emails envoyés à notre équipe support.

Données non personnelles. Il s’agit d’informations qui ne nous permettent pas de déterminer votre identité. Elles proviennent généralement de votre utilisation des services après votre inscription sur notre site Internet. Les données non personnelles incluent des informations qui pourraient permettre votre identification en tant que personne sous leur forme originale, mais que nous avons modifiées (par exemple, par agrégation).

De plus, dans le cadre de l’utilisation de nos services, à savoir la création et l’envoi d’emails, nous avons accès aux informations contenues dans l’objet et le corps des emails que vous envoyez, ainsi qu’aux informations relatives aux destinataires des emails que vous envoyez grâce à nos services.

Les données que vous soumettez ne doivent pas inclure de données à caractère personnel sensibles, telles que des identifiants gouvernementaux (comme les numéros de Sécurité sociale, de permis de conduire, ou les numéros d’identification de contribuable), les numéros complets de carte de crédit ou de compte bancaire personnel, des dossiers médicaux ou des informations relatives à des demandes de soins associées à des personnes.

4. Comment utilisons-nous vos données ?

Si vous consultez notre site Internet, nous utilisons vos données à caractère personnel et vos données non personnelles pour vous contacter et entamer des conversations sur la messagerie instantanée du site Internet.

Si vous êtes l’un de nos clients, nous utilisons les informations que nous collectons à votre sujet pour vous fournir les services. Dans le cadre de cette finalité, nous utilisons vos données :

  1. pour créer et maintenir votre compte sur la plateforme, et en contrôler l’accès ;
  2. pour fournir nos services et en faciliter le fonctionnement, y compris en procédant à des vérifications vous concernant ;
  3. pour vous fournir des journaux en temps réel de votre utilisation de la plateforme ;
  4. pour répondre à toute demande que vous pouvez nous transmettre à des fins d’assistance ou de vente, ou toute communication similaire ;
  5. pour communiquer avec vous concernant nos services (par exemple via newsletters, emails marketing, annonces ou offres spéciales) ;
  6. à des fins de facturation et de règlement, si vous avez souscrit à l’un de nos abonnements payants ;
  7. aux fins de toute enquête et de la prévention de la fraude et du non-respect des Conditions Générales de Service ;
  8. pour permettre à des tiers de nous fournir des services ;
  9. pour les clients qui demandent des adresses IP dédiées, en vue de l’attribution de l’adresse IP dédiée audit client ;
  10. pour personnaliser, évaluer, améliorer nos services, contenus et documentation ;
  11. pour nous conformer aux lois applicables auxquelles nous sommes soumis.

 
Nous pouvons utiliser vos données non personnelles pour améliorer les services, par exemple par le biais d’outils d’analyse Web ou de résolution des pannes. Nous pouvons également utiliser des informations agrégées ou anonymisées pour promouvoir nos services, notamment en citant des statistiques d’utilisation.

5. Quelles sont les finalités et la base juridique des données à caractère personnel que nous collectons ?

Nous collectons vos données à caractère personnel parce que nous en avons besoin pour exécuter un contrat que nous avons conclu avec vous ou parce que vous avez pris des mesures précontractuelles avec nous (par exemple, lorsque vous remplissez un formulaire de contact pour demander des renseignements sur nos services ou lorsque vous créez un compte). Dans le cas contraire, nous collectons des données à caractère personnel sur la base de votre consentement à cette fin spécifique.

6. Avec qui partageons-nous des données à caractère personnel ?

À l’exception des circonstances limitées que nous décrivons ici ou dans tout contrat applicable ou dans nos Conditions Générales de Service, nous ne partageons pas vos données à caractère personnel avec des tiers. Si nous avons besoin de transmettre vos données à caractère personnel à des tiers, nous ne les partagerons que dans la mesure nécessaire pour vous fournir nos services, et nous nous assurons que des mesures de protection des données ont été prises vis-à-vis de ces tiers (y compris la conclusion de clauses contractuelles types ainsi que la prise des mesures techniques et organisationnelles requises).

Nous pouvons également partager vos données à caractère personnel si la loi l’impose ou l’autorise et comme décrit ci-dessous.

Services d’hébergement : nous hébergeons le site et exploitons la plateforme à l’aide de tiers, notamment Google Cloud Platform, AWS® et Rackspace®. Votre plateforme sera hébergée dans leurs centres de données situés aux États-Unis ou en Europe, en fonction de l’endroit où vous avez choisi de déployer nos services.

Prestataires de services de paiement : nous utilisons Stripe® et Chargify pour traiter le paiement des abonnements et, par conséquent, nous leur fournissons les données à caractère personnel nécessaires pour débiter votre carte de crédit.

Fonctionnalités du site Internet : nous pouvons utiliser des services tiers qui sont soit intégrés à notre site Internet (tels que Drift, Optimizely, VWO, Segment™ et Google® Analytics), soit en dehors de celui-ci (tels que GitHub®, Unbounce et Twitter®) pour communiquer avec vous ou pour améliorer le fonctionnement du site Internet et des services.

Engagement client : nous utilisons des prestataires de services tiers et des plateformes tierces (tels que Gainsight, Customer.io, Salesforce, Uservoice, Zapier et Zendesk) pour mesurer l’engagement client, pour la messagerie instantanée avec les clients, pour les commentaires concernant les produits et pour les tickets d’assistance client.

Adresses IP : nous pouvons partager vos coordonnées avec l’Arin (American Registry for Internet Numbers) si vous demandez la réaffectation des adresses IP dédiées.

Bien que nous ne communiquions à ces tiers que les informations nécessaires pour leur permettre de nous fournir les services, toutes les informations que vous fournissez, de votre plein gré, à des prestataires de services sont soumises à leurs politiques et pratiques respectives en matière de respect de la vie privée.

En aucun cas, nous ne vendons, ne partageons ou ne louons vos coordonnées à des tiers, ni ne les utilisons à des fins autres que celles énoncées dans cette politique.

Dans certaines situations, nous pouvons être tenus de divulguer des données à caractère personnel en réponse à des demandes des pouvoirs publics ou des organismes de réglementation, y compris pour faire appliquer la loi, dans le cas d’une décision de justice, d’une citation à comparaître devant un tribunal ou de toute autre exigence gouvernementale ou judiciaire similaire ou afin de constater ou de défendre une demande légale.

En outre, nous fournirons des informations à un tiers en cas de réorganisation, fusion, vente, coentreprise, cession, transfert ou autre cession, de tout ou partie de nos activités, actifs ou titres (y compris dans le cadre de toute faillite ou procédure similaire).

7. Pendant combien de temps conservons-nous vos données à caractère personnel ?

Nous conservons vos données à caractère personnel aussi longtemps que nécessaire pour vous fournir nos services (sauf si la loi exige une durée de conservation différente).

Si vous souhaitez que nous cessions toute utilisation de vos données à caractère personnel telle que décrite dans les présentes, vous pouvez supprimer votre compte à tout moment dans la section “Paramètres du compte” de votre compte. Cela supprimera vos données à caractère personnel de nos registres, et nous ne les utiliserons plus. Nous pouvons toutefois en conserver des copies dans des sauvegardes à des fins de conservation en vertu de la loi et/ou à des fins commerciales légitimes.

8. Comment transmettons-nous vos données ?

Mailgun respecte le Règlement Général sur la Protection des Données 2016/679 (RGPD) ainsi que toutes les lois relatives à la protection des données en vigueur. Dans le cadre de l’ensemble des transferts de données à caractère personnel depuis l’UE et l’EEE, si nécessaire, nous avons conclu des clauses contractuelles types de l’UE et nous avons mis en place des garanties supplémentaires telles que le chiffrement des données ainsi que des audits et des contrôles avec nos principaux sous-traitants ultérieurs.

Vous pouvez demander à signer notre Accord sur le Traitement des Données Personnelles (« Data Processing Agreement » ou « DPA ») qui contient la liste de l’ensemble des principaux sous-traitants ultérieurs à qui nous faisons appel et énumère les mesures mises en place pour garantir une protection adéquate des données.

9. Quels sont vos droits au regard de vos données à caractère personnel ?

Conformément aux lois relatives à la protection des données, vous avez le droit de :

  1. Obtenir l’accès à vos données à caractère personnel. Cela vous permet de recevoir une copie des données à caractère personnel que nous détenons à votre sujet et de vérifier que nous les traitons bien conformément à la loi.
  2. Obtenir la rectification des données à caractère personnel que nous détenons à votre sujet. Cela vous permet de rectifier les informations incomplètes ou inexactes que nous détenons vous concernant.
  3. Obtenir l’effacement de vos données à caractère personnel. Cela vous permet de nous demander d’effacer ou de supprimer des données à caractère personnel lorsqu’il n’y a pas de raison légitime pour que nous continuions à les traiter. Vous avez également le droit d’obtenir l’effacement ou la suppression de vos données à caractère personnel lorsque vous vous opposez à leur traitement (voir ci-dessous).
  4. Retirer votre consentement et vous désabonner de nos communications. Nous honorerons votre demande dans un délai de 14 jours. Sachez que vous ne pouvez pas vous désabonner des communications liées aux Services si vous restez client.
  5. Vous opposer au traitement de vos données à caractère personnel, par exemple lorsque nous nous fondons sur un intérêt légitime (ou sur celui d’un tiers) et qu’une circonstance tenant à votre situation particulière a pour conséquence que vous souhaitez vous opposer au traitement sur cette base.
  6. Obtenir la limitation du traitement de vos données à caractère personnel. Cela vous permet de nous demander de suspendre le traitement des données à caractère personnel vous concernant, par exemple si vous souhaitez que nous établissions leur exactitude ou le motif de leur traitement.
  7. Obtenir le transfert de vos données à caractère personnel (droit à la portabilité des données).

 
Si vous souhaitez exercer l’un des droits évoqués ci-dessus, veuillez envoyer un email à notre équipe chargée du respect de la vie privée à l’adresse privacy@mailgun.com. Sous certaines conditions, plus longuement décrites sur le site Internet du « Privacy Shield » disponible à l’adresse https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint, vous pouvez invoquer un arbitrage exécutoire lorsque les autres procédures de règlement des différends ont été épuisées.

Mailgun s’engage à répondre aux réclamations concernant la collecte et l’utilisation, par nos services, de vos données à caractère personnel. Les citoyens de l’UE souhaitant poser des questions ou introduire une réclamation concernant nos politiques doivent, en premier lieu, contacter notre Délégué à la protection des données à l’adresse suivante : privacy@mailgun.com

Mailgun s’est également engagée à coopérer avec le groupe de travail créé par les Autorités chargées de la protection des données de l’UE pour gérer les réclamations concernant le transfert de données à caractère personnel depuis l’UE qui n’ont pas été résolues.

Si vous êtes situé dans l’UE, vous avez également le droit d’introduire une réclamation auprès de votre autorité nationale compétente en matière de protection des données.

10. Sécurité

La sécurité et l’intégrité de vos données à caractère personnel sont essentielles à nos yeux. Nous respectons les normes en vigueur dans l’industrie en matière de protection des données à caractère personnel qui nous sont transmises, à la fois pendant leur transfert et une fois reçues. Nous veillons à ce que des procédures électroniques, physiques et managériales appropriées aient été mises en place afin de protéger et de préserver toutes les données traitées. Notre infrastructure est hébergée par des centres de données de haut niveau. Chacun d’eux respecte des contrôles physiques et procéduraux stricts qui sont régulièrement audités. Nos applications sont régulièrement analysées à la recherche de vulnérabilités et un test d’intrusion indépendant est réalisé chaque année. Les antécédents de nos employés sont contrôlés (si cela est autorisé) et ceux-ci signent des accords de confidentialité lors de leur recrutement.

Gardez bien à l’esprit cependant que certaines parties des services sont publiques et que les emails ne sont pas, par nature, un moyen de communication privé fiable. Si vous fournissez volontairement des données à caractère personnel dans une rubrique publique du site Internet, des parties externes en ligne pourront les consulter et les collecter. Si vous ne voulez pas que ces informations soient publiques, vous ne devez pas les publier.

11. Modifications

Les informations fournies dans la présente politique peuvent être modifiées afin de répondre à de nouveaux problèmes ou à des évolutions. Si nous apportons des modifications importantes, nous sommes susceptibles de vous en informer par d’autres moyens (par exemple, par email ou en publiant une bannière sur le site Internet) avant qu’elles ne prennent effet. Toute modification apportée prendra effet 30 jours après la date de mise à jour indiquée ci-dessus. Si vous vous opposez à ces modifications, merci de nous envoyer un email à privacy@mailgun.com avant la date d’entrée en vigueur de la nouvelle version afin que vos données soient effacées de nos archives.