JSMailbox Ltd, immatriculée au Royaume-Uni, s'engage à protéger la vie privée et les données personnelles de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) et à la Data Protection Act 2018 britannique. La présente politique détaille nos pratiques concernant la collecte, l'utilisation et la conservation de vos informations.
Nous collectons uniquement les données strictement nécessaires à la fourniture de nos services : identifiants de connexion (adresse email, hash de mot de passe), métadonnées techniques (adresses IP, logs de connexion, horodatages), et le contenu des messages email que vous choisissez d'héberger sur notre infrastructure. Ces données sont traitées sur la base de l'exécution du contrat (article 6.1.b RGPD) et de nos obligations légales (article 6.1.c RGPD).
Les finalités du traitement incluent : l'authentification sécurisée des utilisateurs, la délivrance et le routage des messages électroniques, la détection et la prévention des fraudes et abus, la maintenance technique de l'infrastructure, ainsi que le respect des obligations légales de conservation (notamment fiscales et judiciaires). Nous ne procédons à aucun profilage commercial ni vente de données à des tiers.
La durée de conservation varie selon la nature des données : les métadonnées de connexion sont conservées 1 an pour des raisons de sécurité, le contenu des emails est conservé pendant la durée du contrat puis archivé 30 jours avant suppression définitive, sauf obligation légale contraire. Les données de facturation sont conservées 10 ans conformément à la législation fiscale britannique.
Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité et d'opposition. Vous pouvez exercer ces droits via votre interface client ou en contactant notre DPO à dpo@jsmailbox.com. Une réponse vous sera apportée dans un délai maximum d'un mois.
Nous utilisons des cookies strictement nécessaires à l'authentification et à la sécurité de session (durée de vie : session), ainsi que des cookies de préférences utilisateur (durée : 1 an). Aucun cookie de traçage publicitaire ou tierce partie n'est déployé sur nos interfaces. Le bandeau de consentement respecte les normes ePrivacy.
Les données sont hébergées exclusivement au sein de l'Espace Économique Européen (Manchester, UK et Francfort, Allemagne). Suite au Brexit, des garanties appropriées (Standard Contractual Clauses de la Commission Européenne) encadrent tout transfert éventuel de données vers le Royaume-Uni. Aucun transfert vers des pays tiers non adéquats n'est effectué sans mécanisme de protection légal.
Nous sous-traitons certaines opérations techniques auprès de prestataires strictement sélectionnés (hébergement infrastructure, services de paiement). Chaque sous-traitant est lié par un contrat conforme à l'article 28 RGPD garantissant la sécurité et la confidentialité des données. La liste des sous-traitants est disponible sur demande.
La sécurité de vos données est assurée par des mesures techniques et organisationnelles de pointe : chiffrement AES-256 au repos et TLS 1.3 en transit, authentification forte à double facteur, audits de sécurité annuels par cabinets externes, et formation continue de notre personnel aux bonnes pratiques de cybersécurité. Un registre des violations est maintenu conformément à l'article 33 du RGPD.
En cas de violation de données à caractère personnel susceptible d'engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous notifier personnellement dans les 72 heures suivant la découverte de l'incident, ainsi qu'à informer l'autorité de contrôle compétente (ICO au Royaume-Uni). Cette notification détaillera la nature de la violation, les conséquences prévisibles et les mesures prises.
14 King Street, Manchester M2 6AG, United Kingdom