Politique de confidentialité Changelog

Votre confidentialité et votre sécurité sont pour nous de la plus haute importance. Nous décrivons dans la présente politique la façon dont nous recueillons et utilisons les informations qui vous concernent lors de votre utilisation de nos services, y compris notre plateforme et le site web. Si vous faites partie de nos clients, vous devez lire cette politique conjointement avec nos Conditions générales de service.

Nous sommes Mailgun Technologies, un service d'emailing. Le traitement expliqué dans la présente politique peut être effectué par Mailgun ou par d’autres responsables du traitement des données du groupe de sociétés Mailgun (y compris ses filiales). Dans cette politique, toutes les références à « Mailgun », « Mailjet », « nous » ou « notre » doivent être interprétées en conséquence et font référence au groupe Mailgun.

Lorsque nous recueillons des informations à propos de nos clients ou des visiteurs de notre site Web, nous sommes, en vertu des lois de l’Union européenne (« UE ») sur la protection des données, qualifiés de « responsables du traitement des données ». Cela signifie que nous sommes responsables de décider de la manière dont nous conservons et utilisons les données personnelles vous concernant.

Nous collectons des informations vous concernant lorsque vous remplissez un formulaire d’abonnement ou de contact sur notre site web ou que vous nous envoyez un email. Nous pouvons également recevoir vos données personnelles par des tiers si vous leur indiquez votre intérêt pour nos services.

Nous collectons des informations par des moyens automatisés. Lorsque vous consultez notre site web, voyez l’une de nos publicités sur un site web appartenant à un tiers ou lisez nos communications marketing, nous recueillons automatiquement des informations vous concernant par le biais de cookies, de balises web et d’autres technologies similaires. Il s’agit de petits fichiers associés aux informations que votre navigateur ou nos serveurs enregistreront et retourneront dans le cadre de votre utilisation du site web et des services à des fins telles que l’enregistrement de vos identifiants de connexion entre deux visites, la mémorisation de vos préférences d’affichage, le suivi de votre utilisation du site web et l’évaluation de l’audience. Pour en savoir plus sur notre utilisation des cookies, veuillez consulter  notre page d'information sur les cookies.

Nous collections deux types d’informations vous concernant : les données personnelles et les données non personnelles.

Données personnelles. Ces informations nous indiquent qui vous êtes. Elles incluent les informations que vous nous fournissez lorsque vous vous inscrivez pour utiliser la plateforme, comme votre nom, le nom de votre entreprise, votre adresse email, votre adresse postale, d’autres coordonnées que vous nous communiquez, un nom de domaine associé et des informations de carte bancaire. Vos identifiants de connexion sont également des données à caractère personnel. Cette catégorie inclut également les informations associées à votre identité que vous nous fournissez par d’autres moyens, tes quel les emails adressés à notre équipe support.

Données à caractère non personnel. Ces informations ne nous permettent pas de déterminer votre identité. Elles proviennent généralement de l’utilisation que vous faites des services après votre inscription sur notre site Web. Les données à caractère non personnel incluent des informations qui pourraient vous identifier personnellement sous leur forme originale, mais que nous avons modifiées (par exemple, par agrégation).

En outre, et dans le contexte de l’utilisation de nos services, à savoir la création et l’envoi d’emails, nous avons accès aux informations contenues dans l’objet et le corps des emails que vous envoyez, ainsi qu’aux contacts à qui vous envoyez vos emails via nos services.

Les données que vous soumettez ne doivent pas inclure de données personnelles sensibles telles que des identifiants gouvernementaux (comme un numéro de sécurité sociale, de permis de conduire ou d’identification fiscal), des numéros complets de cartes de crédit ou de cartes bancaires, des dossiers médicaux ou des détails liés à des demandes de soins ou de traitements associés à des particuliers.

Si vous consultez notre site Web, nous utilisons vos données personnelles et non personnelles pour interagir avec vous et aider le support en direct sur le site.

Si vous faites partie de nos clients, nous utilisons les informations que nous collectons à votre propos pour vous fournir les services. À cette fin, nous utilisons vos données :

1. pour créer et tenir à jour votre compte sur la plateforme, ainsi que pour en contrôler l’accès ;

2. pour fournir nos services et faciliter leur exécution, y compris les vérifications vous concernant et la validation des emails ;

3. pour vous fournir des rapports en temps réel sur votre utilisation de la plateforme ;

4. pour répondre à toute demande que vous pourriez faire pour obtenir de l’aide, des informations commerciales ou des communications de nature similaire ;

5. pour communiquer avec vous à propos de nos services (par exemple, par le biais de newsletters, d’emails marketing, d’annonces ou d’offres spéciales) ;

6. à des fins de facturation et de recouvrement, si vous avez un abonnement payant ;

7. pour l’étude et la prévention des fraudes et des violations des conditions générales de service ;

8. pour permettre à des tiers de nous fournir des services ;

9. pour les clients qui demandent des adresses IP dédiées, aux fins d’attribution de l’adresse IP dédiée à ce client ;

10. pour personnaliser, évaluer et améliorer nos services, notre contenu et nos documents ;

11. pour nous conformer aux lois applicables auxquelles nous sommes soumis.

Nous pouvons utiliser vos données non personnelles dans le but d’améliorer les services, par exemple par le biais d’analyses web ou de la résolution des problèmes. Nous pouvons également utiliser des informations agrégées ou anonymisées afin de promouvoir nos services, par exemple, en compilant des statistiques d’utilisation.

Nous recueillons vos données à caractère personnel pour permettre l’exécution d’un contrat que nous avons signé avec vous ou parce que vous avez pris les mesures nécessaires pour conclure un contrat avec nous (par exemple, lorsque vous remplissez un formulaire de contact pour demander des informations sur nos services ou lorsque vous vous inscrivez pour créer un compte). Autrement, nous recueillons des données à caractère personnel sur la base de votre consentement à cette fin spécifique.

À l’exception des circonstances limitées décrites dans les présentes ou dans les Conditions générales de service qui s’appliquent, nous ne communiquons pas vos données à caractère personnel à des tiers. Lorsque nous devrons communiquer vos données à caractère personnel à des tiers, nous les communiquerons uniquement dans la mesure nécessaire à la prestation de nos services, et veillerons à la mise en place de mesures de protection des données chez ces tiers (y compris les clauses contractuelles standard, ainsi que les mesures techniques et organisationnelles requises).

Nous pouvons aussi communiquer vos données personnelles dans la mesure où la loi l’exige ou l’autorise, et au regard de la prestation optimale de nos services par l’intermédiaire de fournisseurs tiers, comme stipulé ci-dessous.

Services d’hébergement : nous hébergeons le site Web et exploitons la plateforme en faisant appel à des tiers, notamment Google Cloud Platform, AWS® et Rackspace®. Votre plateforme sera hébergée depuis leurs centres de données aux États-Unis ou en Europe, en fonction de la région que vous avez choisie pour le déploiement de nos services.

Fournisseurs de solutions de paiement : nous avons recours à Stripe® et Chargify pour traiter les paiements des abonnements et nous fournissons donc à ses sociétés les données à caractère personnel requises pour débiter votre carte bancaire et disposer des informations relatives aux autorisations de paiement, comme la loi l’exige.

Fonctionnalités du site web : nous sommes susceptibles d’utiliser des services tiers, soit intégrés à notre site web (tels que Drift, Optimizely, VWO, Segment™ et Google® Analytics) ou en dehors (tels que GitHub®, Unbounce et Twitter®) pour communiquer avec vous ou améliorer le fonctionnement du site Web et des services.

Engagement des clients : nous utilisons des prestataires et plateformes de services tiers (tels que Gainsight, Customer.io, Salesforce, Uservoice, Zapier et Zendesk) pour interagir avec les clients, leur proposer un chat, obtenir des commentaires sur les produits et créer des tickets de support client.

Adresses IP : il se peut que nous communiquions vos coordonnées à l’ARIN (Registre américain des numéros Internet) afin de répondre à votre demande de réaffectation des adresses IP dédiées.

Bien que nous ne communiquions pas à ces tiers plus d’informations que ce qui est nécessaire à la fourniture des services, toute information que vous communiquez à ces prestataires de manière indépendante est soumise à leurs politiques et pratiques respectives en matière de confidentialité.

En aucun cas nous ne vendons, communiquons ou louons vos coordonnées à des tiers, ni ne les utilisons à des fins autres que celles qui présentées dans les présentes.

Dans certains cas, nous pouvons être tenus de divulguer des données à caractère personnel pour répondre aux demandes légales d’autorités publiques ou d’organismes de réglementation, y compris pour satisfaire à des exigences en matière de respect de la loi, en cas de convocation ou de citation à comparaître devant un tribunal, ou d’une demande semblable émanant d’un service de l’État ou du pouvoir judiciaire, ou pour former ou présenter une demande juridique.

En outre, nous communiquerons des informations à un tiers en cas de réorganisation, fusion, vente, joint-venture, cession, transfert ou autre aliénation de tout ou partie de nos activités, actifs ou actions (y compris en lien avec une faillite ou procédure analogue).

Nous conservons vos données à caractère personnel aussi longtemps que nécessaire à la fourniture de nos services (sauf disposition contraire prévue par la loi).

Si vous souhaitez que nous mettions un terme à toutes les utilisations visées aux présentes de vos données à caractère personnel, vous pouvez supprimer votre compte à tout moment à partir de la section Paramètres du compte de notre tableau de bord. Vos données à caractère personnel seront ainsi supprimées de nos archives et nous cesserons de les utiliser. Nous sommes cependant susceptibles de conserver des copies de vos données à caractère personnel dans des sauvegardes à des fins de conservation juridique et/ou aux fins de nos activités légitimes propres.

Mailgun se conforme au règlement général européen sur la protection des données 2016/679 (RGPD), ainsi qu’à toutes les lois applicables en matière de protection des données. Pour tous les transferts de données personnelles à partir de l’UE et de l’EEE, nous maintenons des clauses contractuelles standard de l’UE le cas échéant, nous assurons des garanties supplémentaires telles que le cryptage des données et la minimisation des données, et nous effectuons des audits et des contrôles sur nos sous-traitants majeurs.

Vous pouvez demander à signer notre contrat de traitement des données, qui répertorie tous les sous-traitants majeurs impliqués et les mesures en place pour garantir une protection adéquate des données.

Conformément à la législation en matière de protection des données, vous êtes en droit de :

1. Demander l’accès à vos données personnelles. Vous recevez ainsi une copie des données personnelles que nous conservons à votre sujet. Vous pouvez également vérifier que nous les traitons conformément à la législation.

2. Demander la correction des données personnelles que nous détenons à votre sujet. Vous faites ainsi corriger toute information incomplète ou inexacte que nous conservons à votre sujet.

3. Demander l’effacement de vos données personnelles. Vous pouvez ainsi nous demander de supprimer ou de retirer des données personnelles lorsqu’il n’y a pas de raison légitime pour que nous continuions à les traiter. Vous avez également le droit de nous demander de supprimer ou de retirer vos données personnelles lorsque vous avez exercé votre droit de vous opposer au traitement (voir ci-dessous).

4. Retirer votre consentement et vous désinscrire de nos communications. Nous honorerons votre refus dans un délai de 14 jours. Veuillez noter que vous ne pouvez pas vous désabonner des messages relatifs au service si vous restez client.

5. Vous opposer au traitement de vos données personnelles, par exemple, si nous nous appuyons sur un intérêt légitime (ou celui d’un tiers) et que quelque chose à propos de votre situation particulière vous pousse à vous opposer au traitement sur cette base.

6. Demander la restriction du traitement de vos données personnelles. Vous pouvez ainsi nous demander de suspendre le traitement des données personnelles vous concernant, par exemple, si vous voulez que nous établissions leur exactitude ou la raison de leur traitement.

7. Demander le transfert de vos données personnelles (droit à la portabilité des données).

Si vous souhaitez exercer l’un des droits ci-dessus, veuillez envoyer un email à notre équipe chargée de la confidentialité à l’adresse suivante : privacy@mailgun.com. Dans certaines conditions, plus amplement décrites sur le site web du Bouclier de protection des données UE-États-Unis https://www.privacyshield.gov/article?id=How-to-Submit-a-Complaint, vous pouvez invoquer l’arbitrage obligatoire lorsque les autres procédures de résolution des litiges ont été épuisées.

Mailgun s’engage à résoudre les plaintes concernant notre collecte ou notre utilisation de vos informations personnelles. Les résidents de l’Union Européenne ayant des questions ou des réclamations doivent d’abord contacter notre délégué à la protection des données à l’adresse suivante : privacy@mailgun.com.

Mailgun s’est également engagé à coopérer avec la commission établie par les autorités de protection des données de l’Union Européenne en ce qui concerne les plaintes non résolues relatives aux données personnelles transférées depuis l’UE.

Si vous résidez au sein de l’UE, vous êtes aussi en droit de déposer une plainte auprès de votre autorité compétente en matière de protection des données.

Nous attachons une grande importance à la sécurité et à l’intégrité de vos informations à caractère personnel. Nous respectons les normes de notre secteur d’activité pour protéger les informations à caractère personnel qui nous sont envoyées, à la fois au moment de leur transfert et après leur réception. Nous veillons à ce que des procédures électroniques, physiques et managériales appropriées soient mises en place afin de sauvegarder et de préserver l’intégralité des données manipulées. Nos infrastructures se trouvent dans des centres de données de premier ordre. Chacun de ces sites adhère à des contrôles physiques et procéduraux stricts, qui font fréquemment l’objet d’audits. Nos applications font l’objet d’une analyse régulière des vulnérabilités et un test d’intrusion indépendant est effectué chaque année. Nos employés font l’objet d’une vérification de leurs antécédents (lorsque cela est permis) et signent un accord de non-divulgation au moment de leur embauche.

Cependant, veuillez garder à l’esprit que certaines parties des services sont publiques et que les emails, par nature, ne sont pas un moyen de communication privé fiable. Si vous fournissez volontairement des données à caractère personnel dans une partie publique du site Web, des parties non associées en ligne seront en mesure de les consulter et de les collecter. Si vous ne souhaitez pas rendre ces informations publiquement disponibles, vous ne devez pas les publier.

Les informations fournies dans la présente politique peuvent être modifiées afin de répondre à de nouvelles questions ou à des changements. Si nous effectuons des modifications importantes, nous pouvons vous en informer par d’autres moyens (par exemple, par email ou en publiant une bannière sur le site Web) avant que lesdites modifications ne prennent effet. Toute modification apportée prendra effet 30 jours après la date de mise à jour indiquée ci-dessus. Si vous vous opposez aux modifications, envoyez-nous un email à l’adresse privacy@mailgun.com avant la nouvelle date d’entrée en vigueur afin que les informations vous concernant soient supprimées de nos dossiers.