notif.it
Retour
Conforme RGPD

Politique de confidentialité

Dernière mise à jour :  ·  Service : notif.it

Ce que nous faisons (en bref)

Données minimales
Nous ne collectons que ce qui est strictement nécessaire au fonctionnement du service.
Pas de revente
Vos données ne sont jamais vendues ni partagées à des tiers à des fins publicitaires.
Droit à l'effacement
Vous pouvez demander la suppression de vos données à tout moment.

01. Responsable du traitement

Le responsable du traitement de vos données personnelles est l'entité opérant le service notif.it. Pour toute question relative à vos données, contactez-nous à l'adresse mentionnée à l'article 12.

02. Données collectées

Dans le cadre de l'utilisation du Service, nous collectons les données suivantes :

Données de compte

  • Nom / raison sociale
  • Adresse email
  • Mot de passe (haché, jamais stocké en clair)
  • Informations de facturation (adresse, numéro de TVA intracommunautaire)

Données d'utilisation

  • Journaux d'envoi (timestamp, statut de délivrance, rebonds)
  • Adresses IP de connexion à l'interface
  • Événements de tracking optionnel (ouverture, clics — si activé)
  • Domaines d'envoi configurés et enregistrements DNS associés

Données techniques

  • Logs serveur (adresse IP, user-agent, horodatage des requêtes)
  • Métriques de performance et de disponibilité

03. Finalités et bases légales

Finalité Base légale
Création et gestion du compteExécution du contrat
Fourniture du service de relais SMTPExécution du contrat
Facturation et recouvrementObligation légale / Contrat
Statistiques et amélioration du serviceIntérêt légitime
Sécurité et prévention de la fraudeIntérêt légitime / Obligation légale
Communications de service (incidents, mises à jour)Exécution du contrat

04. Durée de conservation

  • Données de compte : durée de la relation contractuelle + 3 ans après clôture.
  • Journaux d'envoi et statistiques : 12 mois glissants.
  • Données de facturation : 10 ans (obligation comptable et fiscale).
  • Logs techniques : 90 jours.

Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

05. Destinataires des données

Vos données sont accessibles aux seuls membres de notre équipe habilités. Elles peuvent être transmises aux sous-traitants suivants, dans le strict cadre de l'exécution du service :

  • Hébergeur infrastructure : OVH SAS (France/UE) — hébergement des serveurs.
  • Prestataire de paiement : Stripe Inc. (données de facturation uniquement).
  • Service anti-spam tiers : le cas échéant, pour l'analyse de réputation IP.

Ces sous-traitants sont liés par des DPA (Data Processing Agreements) conformes au RGPD.

06. Transferts hors UE

Certains sous-traitants (Stripe, Cloudflare) peuvent traiter des données hors de l'Union Européenne. Ces transferts sont encadrés par les mécanismes appropriés : clauses contractuelles types (CCT) de la Commission Européenne ou décision d'adéquation.

07. Cookies et traceurs

Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement :

  • Cookie de session (XSRF-TOKEN, laravel_session) : authentification sécurisée — durée : session.
  • Cookie de mémorisation (remember_me) : si vous cochez « Se souvenir de moi » — durée : 30 jours.

Aucun cookie publicitaire ou de profilage n'est utilisé. Aucune donnée n'est partagée avec des régies publicitaires.

08. Données des destinataires de vos emails

Dans le cadre du service, vous nous transmettez des adresses email de vos propres destinataires pour l'acheminement des messages. Dans cette relation :

  • Vous êtes responsable du traitement de ces données ;
  • Nous agissons en qualité de sous-traitant au sens du RGPD ;
  • Nous n'utilisons ces adresses qu'à des fins d'acheminement technique ;
  • Les journaux de délivrance associés sont conservés 12 mois puis purgés.

Un accord de traitement des données (DPA) est disponible sur demande.

09. Vos droits RGPD

Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :

Droit d'accès
Obtenir une copie de vos données personnelles détenues par le Service.
Droit de rectification
Corriger des données inexactes ou les compléter.
Droit à l'effacement
Demander la suppression de vos données (« droit à l'oubli »).
Droit à la limitation
Suspendre le traitement de vos données dans certaines situations.
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible.
Droit d'opposition
S'opposer au traitement fondé sur l'intérêt légitime.

Pour exercer ces droits, contactez-nous (art. 12). Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

10. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

  • Chiffrement des données sensibles en base (secrets, tokens) ;
  • Communications chiffrées (HTTPS/TLS 1.2+) ;
  • Mots de passe hachés (bcrypt) ;
  • Accès administrateur restreint et journalisé ;
  • Sauvegardes régulières avec chiffrement au repos.

En cas de violation de données susceptible d'engendrer un risque pour vos droits, vous serez notifié dans les délais réglementaires.

11. Modifications

La présente politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email ou via l'interface au moins 15 jours avant l'entrée en vigueur. La version en vigueur est toujours accessible sur cette page.

12. Contact — DPO

Pour toute question relative à cette politique ou pour exercer vos droits :

notif.it — Responsable de la protection des données
privacy@mail.notif.it

Nous nous engageons à répondre dans un délai maximum de 30 jours à compter de la réception de votre demande.

© 2026 notif.it — Tous droits réservés

Conditions d'utilisation Connexion