Politique de confidentialité

Dernière mise à jour : 18 avril 2026 · Conforme RGPD (UE) & Loi 25 (Québec)

    En clair : Nous ne lisons pas vos emails. Nous ne les vendons pas. Nous ne les analysons pas pour de la publicité. Vos données vous appartiennent. Ce document détaille ce que nous stockons, pourquoi, et comment exercer vos droits.
  

1. Qui sommes-nous ?

Le responsable du traitement des données est L'Aube Étoilée, éditeur du service AubeMail (voir mentions légales).

Délégué à la protection des données : privacy@aubemail.com

2. Données collectées

Catégorie	Exemples	Base légale	Durée
Identité	nom d'utilisateur, adresse email AubeMail, email de récupération	Exécution du contrat	Jusqu'à suppression du compte
Authentification	mot de passe (hashé bcrypt), secret 2FA, tokens de session, IP de connexion	Obligation légale (sécurité)	12 mois max pour les logs
Contenu mail	emails reçus, envoyés, pièces jointes, brouillons, dossiers	Exécution du contrat	Jusqu'à suppression manuelle ou compte fermé
Métadonnées techniques	expéditeur/destinataire, dates, taille, résultats SPF/DKIM/DMARC	Intérêt légitime (antispam, délivrabilité)	24 mois
Préférences	thème, langue, signature, avatar	Exécution du contrat	Jusqu'à modification
Paiement	plan, dates d'abonnement (pas de numéro de carte — stocké chez Stripe)	Obligation fiscale	10 ans (obligation comptable)

3. Usages des données

Faire fonctionner le service : délivrer vos emails, afficher votre boîte.
Sécurité : détecter des intrusions, bloquer les spammeurs (fail2ban, DNSBL).
Support : répondre à vos questions si vous écrivez à support@aubemail.com.
Amélioration : statistiques agrégées anonymes (ex : temps de réponse moyen, nombre d'emails envoyés — jamais de contenu).

Ce que nous NE faisons PAS : publicité ciblée, profilage commercial, revente à des tiers, IA entraînée sur vos emails.

4. Partage avec des tiers

Vos données ne sont partagées qu'avec :

Fournisseurs techniques sous contrat DPA : Vultr (hébergement VPS Toronto), Postmark / Brevo (relay SMTP sortant — uniquement expéditeur, destinataire et contenu du mail envoyé), Stripe (paiement, facturation).
Services DNS tiers : ip-api.com et ipwho.is pour la géolocalisation des IPs attaquantes (pas de données utilisateur envoyées).
Autorités légales : uniquement sur présentation d'un mandat ou ordonnance judiciaire, et vous serez notifié lorsque la loi l'autorise.

Aucune donnée n'est revendue à des courtiers, régies publicitaires, ou partenaires commerciaux.

5. Transfert hors UE / Québec

Nos serveurs sont situés à Toronto, Canada. Pour les utilisateurs de l'Union Européenne, le Canada bénéficie d'une décision d'adéquation de la Commission Européenne.

Certains sous-traitants peuvent traiter des données aux États-Unis (Stripe). Dans ce cas, nous utilisons les Clauses Contractuelles Types (CCT) comme garantie.

6. Vos droits

Conformément au RGPD et à la Loi 25, vous pouvez à tout moment :

Accéder à vos données (export ZIP via Paramètres → Exporter mes données)
Rectifier des informations inexactes (Paramètres → Profil)
Supprimer votre compte et toutes vos données (Paramètres → Supprimer mon compte)
Limiter ou vous opposer au traitement
Portabilité : récupérer vos emails au format .mbox ou .eml
Retirer votre consentement à tout moment
Introduire une réclamation auprès de la CNIL (France) ou de la Commission d'accès à l'information du Québec

Pour exercer ces droits : privacy@aubemail.com. Réponse sous 30 jours maximum.

7. Sécurité

Nous protégeons vos données par :

Chiffrement TLS 1.2+ pour tous les échanges (HTTPS, IMAPS, SMTPS)
Mots de passe hashés avec bcrypt (coût 12)
Double authentification TOTP optionnelle
fail2ban actif 24/7 contre les attaques par force brute
Validation DKIM / SPF / DMARC pour les emails
Sauvegardes quotidiennes chiffrées, conservées 7 jours
Accès administrateur limité, tracé et audité

8. Cookies

AubeMail utilise uniquement des cookies et du stockage local strictement nécessaires :

aubemail_token — votre session (JWT)
aubemail_user — votre identité affichée
aubemail_theme, aubemail_lang — vos préférences
aube_avatar_url — cache de votre photo de profil

Aucun cookie tiers, aucun tracker publicitaire, aucun Google Analytics.

9. Mineurs

AubeMail n'est pas destiné aux enfants de moins de 13 ans. Si nous découvrons un compte ayant été créé par un mineur de moins de 13 ans, nous le supprimerons.

10. Modification de cette politique

Tout changement substantiel vous sera notifié par email 30 jours avant son entrée en vigueur.

11. Contact

Protection des données : privacy@aubemail.com
Signalement d'abus (spam, phishing) : abuse@aubemail.com
Support : support@aubemail.com