Aller au contenu principal

Politique de Confidentialité

Conformité RGPD — Règlement (UE) 2016/679

Mise à jour : 20 mars 2026 Version 2.1 Conforme RGPD

1. Responsable du Traitement

Le responsable du traitement des données personnelles collectées via le service Mailflair est :

Qytos SAS

6 rue de l'École
L-7391 Blaschette, Luxembourg

E-mail : yves@qytos.eu

Téléphone : +33 6 70 48 45 84

Représentant légal : Yves Cabanac, CEO

2. Données Collectées

Dans le cadre de la fourniture du service Mailflair, nous collectons les catégories de données suivantes :

2.1 Données d'identification et de compte

  • Nom et prénom
  • Adresse e-mail (adresse de compte Mailflair)
  • Mot de passe (stocké sous forme hachée, jamais en clair)
  • Date d'inscription et de dernière connexion

2.2 Données de facturation

  • Informations de paiement traitées via notre prestataire Stripe (numéro de carte non stocké chez nous)
  • Adresse de facturation
  • Historique des transactions

2.3 Données d'utilisation du service

  • Métadonnées des e-mails analysés (expéditeur, objet, horodatage)
  • Résultats d'analyse (score de risque, type de menace détectée)
  • Journaux d'accès à l'application (adresse IP, navigateur, système d'exploitation)
  • Statistiques agrégées d'utilisation du service

2.4 Données techniques

  • Tokens d'authentification OAuth2 (chiffrés)
  • Adresses IP de connexion
  • Données de cookies de session

3. Finalités et Bases Légales (Art. 6 RGPD)

Finalité Base légale (Art. 6 RGPD)
Fourniture du service de protection e-mail Art. 6(1)(b) — Exécution du contrat
Gestion du compte utilisateur Art. 6(1)(b) — Exécution du contrat
Facturation et paiements Art. 6(1)(b) — Exécution du contrat
Obligations légales et fiscales Art. 6(1)(c) — Obligation légale
Amélioration et sécurité du service Art. 6(1)(f) — Intérêt légitime
Communications marketing (avec consentement) Art. 6(1)(a) — Consentement
Analyses statistiques agrégées Art. 6(1)(f) — Intérêt légitime

4. Durée de Conservation

Catégorie de données Durée de conservation
Données de compte actif Durée de l'abonnement + 30 jours après résiliation
Résultats d'analyse e-mail 90 jours (paramétrable par l'utilisateur)
Journaux d'accès techniques 12 mois
Données de facturation 10 ans (obligation légale luxembourgeoise)
Données de sauvegarde chiffrée 90 jours après suppression du compte

5. Destinataires des Données

Vos données ne sont jamais vendues à des tiers. Elles peuvent être partagées uniquement avec les sous-traitants suivants, dans le cadre strict de la fourniture du service :

  • Stripe Inc. — traitement des paiements (DPA signé, conformité PCI-DSS)
  • Hébergeur cloud certifié ISO 27001 — infrastructure serveur en Union Européenne
  • Service d'envoi d'e-mails transactionnels — notifications et alertes uniquement

Tous nos sous-traitants ont signé un Accord de Traitement des Données (DPA) conforme à l'Article 28 du RGPD. Aucun transfert de données hors Union Européenne n'est effectué sans garanties appropriées (clauses contractuelles types ou pays adéquat).

6. Sécurité des Données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement AES-256 pour les données au repos
  • Chiffrement TLS 1.3 pour les données en transit
  • Authentification à deux facteurs disponible pour tous les comptes
  • Contrôle d'accès strict basé sur les rôles (RBAC)
  • Tests de pénétration réguliers
  • Surveillance continue des accès et des anomalies
  • Infrastructure certifiée ISO 27001
  • Plan de réponse aux incidents de sécurité

7. Vos Droits RGPD

Conformément au Règlement (UE) 2016/679, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (Art. 15) — Obtenir une copie de toutes vos données personnelles que nous traitons.
  • Droit de rectification (Art. 16) — Faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (Art. 17) — Demander la suppression de vos données ("droit à l'oubli"), sous réserve des obligations légales.
  • Droit à la limitation du traitement (Art. 18) — Demander la suspension temporaire du traitement de vos données.
  • Droit à la portabilité (Art. 20) — Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition (Art. 21) — Vous opposer au traitement fondé sur notre intérêt légitime, notamment à des fins de prospection commerciale.
  • Droit de retrait du consentement (Art. 7(3)) — Retirer votre consentement à tout moment pour les traitements basés sur celui-ci.
  • Droits relatifs aux décisions automatisées (Art. 22) — Ne pas faire l'objet d'une décision basée exclusivement sur un traitement automatisé produisant des effets juridiques significatifs.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous par e-mail à yves@qytos.eu en précisant votre identité et le droit que vous souhaitez exercer. Nous répondons dans un délai maximum de 30 jours. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou de volume important.

8. Cookies et Technologies Similaires

Mailflair utilise les catégories de cookies suivantes :

Cookies strictement nécessaires

Indispensables au fonctionnement du service. Ces cookies ne peuvent pas être refusés. Ils comprennent les cookies de session d'authentification et les jetons CSRF de sécurité.

Cookies analytiques

Nous utilisons des outils d'analyse anonymisés pour comprendre l'utilisation de nos services et améliorer l'expérience utilisateur. Ces cookies sont déposés uniquement avec votre consentement.

Cookies de préférences

Mémorisent vos préférences de langue et d'affichage pour améliorer votre expérience.

Vous pouvez gérer vos préférences de cookies depuis votre espace client ou via les paramètres de votre navigateur.

9. Transferts Internationaux

Toutes les données sont hébergées et traitées dans l'Union Européenne. Qytos SAS ne transfère aucune donnée personnelle vers des pays tiers ne bénéficiant pas d'une décision d'adéquation de la Commission Européenne, sauf en cas d'utilisation de Clauses Contractuelles Types (CCT) approuvées par la Commission.

En cas de recours à des sous-traitants hors UE (ex : certains services cloud), des garanties appropriées au sens de l'Article 46 RGPD sont systématiquement mises en place.

10. Droit de Réclamation auprès d'une Autorité de Contrôle

Si vous estimez que le traitement de vos données personnelles ne respecte pas le RGPD, vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle compétente :

  • Luxembourg (siège social Qytos SAS) : Commission Nationale pour la Protection des Données (CNPD) — cnpd.public.lu
  • France : Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr

Nous vous encourageons toutefois à nous contacter en premier lieu à yves@qytos.eu afin de résoudre votre problème rapidement.

11. Mineurs

Le service Mailflair est destiné aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous avez connaissance qu'un mineur nous a communiqué des données personnelles, veuillez nous contacter immédiatement à yves@qytos.eu.

12. Modifications de la Présente Politique

Qytos SAS se réserve le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, vous serez informé par e-mail au moins 30 jours avant l'entrée en vigueur des changements. La date de dernière mise à jour est indiquée en haut de ce document.

La version en vigueur est toujours consultable à l'adresse https://www.qytos.eu/fr/privacy.html.

13. Contact et Délégué à la Protection des Données

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :

Qytos SAS — Responsable Protection des Données

E-mail : yves@qytos.eu

Courrier : Qytos SAS — Confidentialité, 6 rue de l'École, L-7391 Blaschette, Luxembourg

Délai de réponse : 30 jours maximum à compter de la réception de votre demande

Dernière mise à jour : 20 mars 2026 — Version 2.1
© 2026 Qytos SAS. Tous droits réservés.