Passer au contenu principal

Politique de Confidentialité pour Mail Tracker

Date d'effet : 23 avril 2025

Bienvenue sur Mail Tracker ! Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre site web et nos services de suivi d'e-mails (collectivement, le "Service"). Veuillez lire attentivement cette politique de confidentialité. Si vous n'êtes pas d'accord avec les termes de cette politique de confidentialité, veuillez ne pas accéder au Service.

1. Informations que nous collectons

Nous pouvons collecter des informations vous concernant de diverses manières. Les informations que nous pouvons collecter via le Service incluent :

  • Données personnelles que vous fournissez directement :
    • Lorsque vous vous inscrivez ou vous connectez en utilisant votre compte Google, nous collectons votre identifiant Google (adresse e-mail), votre nom et votre photo de profil tels que fournis par Google.
    • Les préférences utilisateur que vous définissez dans l'application, telles que la langue préférée, le fuseau horaire et les paramètres de notification.
    • Votre pays de résidence approximatif, dérivé de votre adresse IP, conservé à des fins d'analyse interne.
  • Informations collectées automatiquement :
    • Jetons d'authentification Google : Nous stockons les jetons d'accès et de rafraîchissement fournis par Google OAuth pour interagir de manière sécurisée avec votre compte Gmail en votre nom, si nécessaire pour fournir le Service.
    • Données de suivi des e-mails : Lorsque vous créez un pixel de suivi, nous stockons son identifiant unique, son type (avec/sans signature), votre identifiant Google associé et le paramètre de notification pour ce suivi. Nous maintenons également un compteur du nombre de fois où le suivi est activé (e-mail ouvert).
    • Événements de lecture d'e-mail : Chaque fois qu'un e-mail suivi est ouvert, nous enregistrons l'horodatage, l'identifiant de suivi associé et l'identifiant de fil de discussion (thread ID) de l'e-mail.
    • Abonnements aux notifications push : Si vous activez les notifications push du navigateur, nous stockons le point de terminaison (endpoint) de l'abonnement et les clés fournies par votre navigateur, liés à votre identifiant Google.
    • Clés API : Si vous générez une clé API pour un accès programmatique, nous stockons la clé liée à votre identifiant Google.
    • Données d'utilisation : Comme la plupart des services web, nos serveurs peuvent enregistrer automatiquement des informations standard telles que votre adresse IP, le type de navigateur, le système d'exploitation, les heures d'accès et les adresses des sites web référents.
    • Données de parcours utilisateur : Nous enregistrons les étapes d'onboarding et leurs horodatages (par ex., installation de l'extension, création du premier tracker, activation des notifications, souscription premium) ainsi que des métriques de délai d'activation, afin d'améliorer l'expérience d'intégration.
    • Retour lors de la désinstallation de l'extension : Si vous fournissez volontairement un retour lors de la désinstallation de l'extension Chrome, nous collectons votre(vos) raison(s) déclarée(s), des commentaires libres optionnels, des informations sur votre navigateur et votre système d'exploitation, et - si vous y consentez explicitement - votre adresse e-mail de contact pour un suivi.
    • Métadonnées des paiements abandonnés : Si vous initiez mais n'effectuez pas un paiement, nous stockons temporairement votre adresse IP et le user-agent de votre navigateur aux côtés de la session de paiement, pour permettre la récupération de session et la prévention de la fraude.
  • Informations provenant de tiers :
    • Google : Nous recevons la confirmation de l'authentification réussie et vos informations de profil de base lors de la connexion. Nous pouvons également vérifier l'état de validité de vos jetons d'authentification auprès de Google.
    • Stripe : Si vous souscrivez à un plan payant, nous recevons des informations de Stripe, notre processeur de paiement, telles que la confirmation du paiement, les mises à jour de l'état de l'abonnement (créé, mis à jour, annulé), votre identifiant client Stripe (Stripe Customer ID) et votre identifiant d'abonnement Stripe (Stripe Subscription ID). Nous ne collectons ni ne stockons directement les détails de votre paiement.
  • Informations consultées via l'API Google (Gmail) :
    • Pour fournir la fonctionnalité principale de suivi et le contexte, lorsqu'un pixel de suivi est activé ou lorsque vous consultez votre historique de suivi, nous utilisons le jeton d'accès Google stocké pour interagir avec l'API Gmail en votre nom. Plus précisément, nous accédons à :
      • Métadonnées de l'e-mail : Nous recherchons dans votre dossier "Messages envoyés" l'e-mail contenant l'identifiant de suivi spécifique et récupérons ses métadonnées, y compris la ligne d'Objet, les adresses e-mail des destinataires (du champ 'À') et l'heure d'envoi de l'e-mail (`internalDate`).
      • Libellés Gmail : nous lisons et appliquons des libellés Gmail pour identifier et organiser les emails que vous choisissez de suivre.
    • Nous demandons la portée (scope) `https://www.googleapis.com/auth/gmail.readonly` lors de l'authentification pour effectuer ces actions. Il s'agit d'une permission en lecture seule qui ne nous permet pas de modifier, supprimer ou ajouter du contenu à vos e-mails. Nous n'accédons pas au contenu (corps) de vos e-mails, ni ne lisons d'autres e-mails que ceux spécifiquement identifiés par un identifiant de suivi que vous avez généré.

2. Comment nous utilisons vos informations

Disposer d'informations précises nous permet de vous offrir une expérience fluide, efficace et personnalisée. Plus précisément, nous pouvons utiliser les informations collectées à votre sujet via le Service pour :

  • Créer et gérer votre compte Mail Tracker.
  • Vous authentifier en utilisant Google Sign-In.
  • Générer des pixels de suivi que vous pouvez intégrer dans vos e-mails.
  • Détecter l'ouverture des e-mails suivis et enregistrer ces événements.
  • Afficher votre historique de suivi d'e-mails, y compris les objets, les destinataires et les horodatages d'ouverture.
  • Traiter les paiements et gérer votre plan d'abonnement via Stripe.
  • Vous envoyer des notifications push concernant les ouvertures d'e-mails, si vous les avez activées.
  • Vous envoyer des e-mails transactionnels essentiels (par ex., messages de bienvenue, confirmations/échecs de paiement, mises à jour d'abonnement, changements d'état du compte).
  • Activer l'accès API si vous générez une clé API.
  • Détecter votre pays de résidence via la géolocalisation IP afin d'appliquer un niveau de tarification régionale approprié.
  • Suivre les étapes de votre parcours d'intégration (par ex., installation de l'extension, création du premier tracker, activation des notifications) pour améliorer l'expérience du service.
  • Mesurer le taux d'ouverture des e-mails transactionnels et marketing que nous vous envoyons au moyen de pixels de suivi internes, à des fins d'amélioration interne uniquement. Ces données ne sont jamais partagées avec des tiers.
  • Surveiller et analyser l'utilisation et les tendances pour améliorer votre expérience avec le Service.
  • Résoudre les problèmes et répondre à vos demandes de support.
  • Maintenir la sécurité et l'intégrité de notre Service.

3. Comment nous partageons vos informations

Nous pouvons partager les informations que nous avons collectées à votre sujet dans certaines situations. Vos informations peuvent être divulguées comme suit :

  • Avec les prestataires de services : Nous pouvons partager vos informations avec des vendeurs tiers, des prestataires de services, des sous-traitants ou des agents qui effectuent des services pour nous ou en notre nom et qui ont besoin d'accéder à ces informations pour effectuer ce travail. Les exemples incluent :
    • Google : Pour gérer l'authentification (OAuth 2.0), interagir avec l'API Gmail (en utilisant vos jetons comme décrit ci-dessus), envoyer des e-mails transactionnels (en utilisant le service SMTP de Gmail via Nodemailer), et potentiellement livrer des notifications push via leur infrastructure.
    • Stripe : Pour traiter les paiements, gérer les abonnements, traiter les problèmes de facturation et prévenir la fraude.
    • Services Push des navigateurs (par ex., Google FCM, Mozilla Push Service, Apple Push Notification Service) : Pour livrer des notifications push à votre navigateur en fonction des détails d'abonnement fournis par votre navigateur.
    • Discord : Nous envoyons des notifications internes à un serveur Discord privé via des webhooks. Ces notifications contiennent des événements d'utilisation anonymisés (par ex., nouvel abonnement, désinstallation de l'extension) avec des données non personnellement identifiables telles que votre identifiant court de compte, votre pays, votre langue et votre niveau d'abonnement. Les adresses e-mail ne sont jamais transmises en clair.
    • Sentry : Nous utilisons Sentry pour la surveillance des erreurs applicatives. Avant tout envoi, les identifiants personnels sont sanitisés : les adresses e-mail sont hachées (SHA-256), les jetons d'authentification et les identifiants de paiement sont supprimés. Seules des données de diagnostic techniques (traces de pile, messages d'erreur, version de l'application, environnement) sont transmises.
    • Service d'analytics (Umami) : Nous utilisons un outil d'analyse auto-hébergé axé sur la confidentialité pour collecter des statistiques agrégées et anonymes sur les pages vues et le comportement de navigation. Aucune information personnellement identifiable n'est transmise à ce service.
  • En vertu de la loi ou pour protéger des droits : Si nous estimons que la divulgation d'informations vous concernant est nécessaire pour répondre à une procédure légale, pour enquêter sur des violations potentielles de nos politiques ou y remédier, ou pour protéger les droits, la propriété et la sécurité d'autrui, nous pouvons partager vos informations comme autorisé ou requis par toute loi, règle ou réglementation applicable.
  • Transferts d'entreprise : Nous pouvons partager ou transférer vos informations dans le cadre de, ou pendant les négociations de, toute fusion, vente d'actifs de l'entreprise, financement ou acquisition de tout ou partie de notre entreprise par une autre société.

Nous ne vendons pas vos informations personnelles à des tiers.

4. Vos choix et vos droits

  • Informations du compte : Vous pouvez consulter et modifier vos informations de profil de base (nom, photo) via les paramètres de votre compte Google.
  • Permissions Google : Vous pouvez gérer les autorisations accordées à Mail Tracker dans les paramètres de sécurité de votre compte Google (sous "Applications tierces ayant accès à votre compte"). Veuillez noter que la révocation de l'autorisation `gmail.readonly` empêchera le fonctionnement de la fonctionnalité principale de suivi des e-mails.
  • Notifications : Vous pouvez activer ou désactiver les notifications push pour des suivis individuels dans l'application Mail Tracker. Vous pouvez également gérer vos préférences générales de notification dans vos paramètres utilisateur. De plus, vous pouvez contrôler les autorisations de notification push au niveau du navigateur.
  • Abonnements : Vous pouvez gérer votre plan d'abonnement et vos méthodes de paiement via le Portail de Facturation Stripe (Stripe Billing Portal), accessible via les paramètres de votre compte Mail Tracker.
  • Accès et suppression des données : Vous pouvez demander un export complet de vos données personnelles - fourni sous forme d'archive ZIP téléchargeable via un lien sécurisé valide 72 heures - ou demander leur suppression définitive en nous contactant à contact@mail-tracker.app. Suite à une demande de suppression, un délai de grâce de 72 heures s'applique avant l'effacement permanent ; vous pouvez annuler la demande pendant cette période. Veuillez noter que la suppression de votre compte entraînera la perte définitive de toutes les données de suivi et de l'historique associés. Nous pouvons conserver certaines informations si la loi l'exige (par ex., journaux d'audit) ou à des fins commerciales légitimes.

5. Sécurité des données

Nous utilisons des mesures de sécurité administratives, techniques et physiques pour aider à protéger vos informations personnelles. Nous utilisons le chiffrement (TLS/SSL) pour les données transmises entre votre navigateur et nos serveurs. Les jetons d'authentification Google et autres informations d'identification sensibles sont stockés de manière sécurisée. Bien que nous ayons pris des mesures raisonnables pour sécuriser les informations personnelles que vous nous fournissez, veuillez être conscient que malgré nos efforts, aucune mesure de sécurité n'est parfaite ou impénétrable, et aucune méthode de transmission de données ne peut être garantie contre toute interception ou autre type d'utilisation abusive.

6. Conservation des données

Nous conservons vos données personnelles pour les durées suivantes : les données de compte (profil, préférences, jetons d'authentification) sont conservées tant que votre compte est actif ; les sessions JWT expirent automatiquement (jetons d'accès : 15 minutes ; jetons de rafraîchissement : 30 jours) ; les pixels de suivi orphelins sont automatiquement supprimés après 30 jours ; les enregistrements d'audit de paiement (factures traitées) sont automatiquement supprimés après 90 jours ; les journaux applicatifs sont renouvelés quotidiennement et conservés 14 jours (30 jours pour les journaux d'audit et d'erreurs) ; les journaux d'activité et les journaux de conformité RGPD sont conservés indéfiniment pour des raisons de sécurité et de conformité légale. Après la suppression du compte, toutes les données personnelles sont définitivement effacées à l'issue d'un délai de grâce de 72 heures. Les données détenues par des tiers (Stripe, Google) sont conservées conformément à leurs propres politiques.

7. Confidentialité des enfants

Notre Service n'est pas destiné à être utilisé par des enfants de moins de 13 ans (ou 16 ans dans l'Espace économique européen), et nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de cet âge. Si nous apprenons que nous avons collecté des informations personnelles auprès d'un enfant n'ayant pas l'âge requis sans le consentement parental, nous prendrons des mesures pour supprimer ces informations.

8. Transferts internationaux

Vos informations, y compris les données personnelles, peuvent être transférées vers et conservées sur des ordinateurs situés en dehors de votre état, province, pays ou autre juridiction gouvernementale où les lois sur la protection des données peuvent différer de celles de votre juridiction. Nos principaux prestataires de services (Google, Stripe) opèrent à l'échelle mondiale, ce qui peut impliquer le transfert de vos données vers les États-Unis et d'autres endroits. Nous nous appuyons sur des mécanismes tels que les Clauses Contractuelles Types ou les décisions d'adéquation, le cas échéant, pour de tels transferts. Votre consentement à cette Politique de Confidentialité suivi de la soumission de ces informations représente votre accord à ce transfert.

9. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Nous vous informerons de tout changement en publiant la nouvelle Politique de Confidentialité sur cette page et en mettant à jour la "Date d'effet" en haut. Il vous est conseillé de consulter périodiquement cette Politique de Confidentialité pour prendre connaissance de toute modification. Les modifications apportées à cette Politique de Confidentialité entrent en vigueur dès leur publication sur cette page.

10. Coordonnées

Si vous avez des questions ou des commentaires sur cette Politique de Confidentialité, veuillez nous contacter à : contact@mail-tracker.app