Politique de confidentialité

Dernière mise à jour : 9 septembre 2025

1. Introduction

La société Idea43 s'engage à protéger la confidentialité et la sécurité de vos données personnelles. La présente politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois françaises applicables.

2. Responsable du traitement

Idea43
42, avenue Maréchal Foch
43000 LE PUY EN VELAY
Tél : +33 (0)4 71 04 11 50
contact@idea43.com
(ci-après « nous » ou « notre société »)

3. Données collectées

Nous collectons différentes catégories de données personnelles :

• Données d'identification et de contact : nom, adresse e-mail, téléphone.
• Données de compte : identifiants de connexion, préférences utilisateur.
• Données de communication : messages échangés avec notre service client.
• Données techniques : adresse IP, journaux de connexion, informations relatives à l'appareil.
• Permissions OAuth : lorsque vous accordez les autorisations nécessaires via Google ou Microsoft OAuth, nous recevons uniquement un jeton d'autorisation pour envoyer des courriels en votre nom. Nous ne collectons ni ne stockons vos e-mails, leur contenu ou vos contacts, sauf si vous choisissez de les conserver localement sur votre appareil.

4. Données stockées localement

Pour certaines fonctionnalités (par ex. authentification OAuth), des jetons d'authentification peuvent être stockés localement sur votre appareil dans un coffre-fort sécurisé (ex. Windows Credential Manager). Ces données restent sous votre contrôle et ne sont pas accessibles à distance par nos services.

5. Finalités du traitement

Vos données personnelles sont utilisées uniquement pour les finalités suivantes :

• Fourniture du service : création et gestion de compte, accès aux fonctionnalités du logiciel, dont l'envoi d'emails depuis le logiciel à votre demande via OAuth.
• Support client : traitement des demandes d'assistance et résolution des problèmes.
• Amélioration du service : analyses statistiques et optimisation de nos services.
• Communication : informations importantes concernant nos services (notifications, mises à jour).
• Sécurité : détection d'activités frauduleuses, prévention des abus et protection des systèmes.
• Obligations légales : respect des obligations comptables, fiscales et réglementaires.

En particulier, les jetons OAuth sont utilisés uniquement pour :

• Envoi d'emails en votre nom via le logiciel, exclusivement à votre demande. Vous restez maître du contenu et des destinataires.

6. Base légale du traitement

• Exécution d'un contrat : gestion et fourniture de nos services.
• Intérêt légitime : amélioration continue de nos services et garantie de leur sécurité.
• Consentement : communications non essentielles (marketing, newsletters). Le consentement peut être retiré à tout moment.
• Obligation légale : conservation ou communication de certaines données lorsque la loi l'impose.

7. Stockage et sécurité des données

Localisation : Vos données sont hébergées sur des serveurs sécurisés situés dans l'Union européenne.

Sécurité : Nous appliquons des mesures techniques et organisationnelles strictes : chiffrement des données en transit et au repos, contrôle d'accès, sauvegardes régulières, surveillance et tests de sécurité continus.

OAuth : Nous ne stockons pas vos e-mails, destinataires ou pièces jointes sur nos serveurs. Toute conservation d'informations (destinataires, adresses e-mail) est faite uniquement localement sur votre appareil, sous votre contrôle.

8. Durée de conservation

• Compte utilisateur : pendant toute la durée d'utilisation et jusqu'à 3 ans après la suppression.
• Communications : jusqu'à 3 ans à compter du dernier contact.
• Données techniques (logs) : 13 mois maximum.
• Données soumises à obligations légales : conformément aux durées prévues par la loi.

9. Destinataires des données

Nous ne vendons ni ne louons vos données personnelles à des tiers.

Sous-traitants : Vos données peuvent être traitées par des prestataires agissant en notre nom, notamment pour :

• Hébergement et infrastructure (fournisseurs cloud, bases de données)
• Sécurité et performance (firewalls, réseaux de distribution de contenu, optimisation)
• Support technique (maintenance et assistance spécialisée)

Ces sous-traitants sont contractuellement tenus à des obligations strictes de confidentialité et de sécurité.

Obligations légales : nous pouvons être amenés à divulguer vos données pour répondre à une obligation légale ou une demande judiciaire.

10. Vos droits

• Droit d'accès : obtenir une copie des données vous concernant.
• Droit de rectification : corriger des données inexactes ou incomplètes.
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données.
• Droit à la limitation : demander la restriction temporaire du traitement.
• Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé.
• Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime.
• Retrait du consentement : retirer votre consentement à tout moment pour les traitements basés sur celui-ci, notamment pour les services OAuth.

Exercice via notre page de contact. Réponse dans un délai maximum d'un mois.

11. Cookies et technologies similaires

Nous utilisons uniquement des cookies essentiels au fonctionnement du service :

• Cookies de session : maintien de la connexion utilisateur.
• Cookies techniques : fonctionnement optimal de certaines fonctionnalités.

Notre site institutionnel n'utilise pas de cookies de suivi. Vous pouvez configurer votre navigateur pour bloquer ou supprimer les cookies à tout moment.

12. Conformité

L’utilisation des informations via Google et Microsoft OAuth est conforme aux politiques et exigences de chaque fournisseur :

• Pour Google : Politique de confidentialité des services API de Google, y compris l’usage limité (Limited Use).
• Pour Microsoft : Déclaration de confidentialité Microsoft et les conditions d’utilisation de leurs API.

13. Liens vers des sites tiers

Notre site peut contenir des liens vers des sites web tiers. Nous ne contrôlons pas et ne sommes pas responsables des pratiques de confidentialité de ces sites.

14. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité. Toute modification importante vous sera notifiée. La date figurant en haut de cette page indique la dernière mise à jour.

15. Contact et réclamations

Pour toute question ou demande relative à vos données personnelles, vous pouvez nous contacter via notre page de contact.

Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

CNIL
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr