Politique de Confidentialité

Cette Politique de Confidentialité explique comment Typemail ("nous") collecte, utilise et protège vos informations lorsque vous utilisez nos services, y compris notre site web, la documentation, l’extension navigateur, l’API et le tableau de bord (les « Services »).

Date d’effet : 30/10/2025

1. Données collectées

Données de compte : nom, e‑mail, empreinte de mot de passe, identifiants d’authentification (y compris tokens OAuth Google/GitHub via Supabase).
Données d’usage : métadonnées des requêtes API (horodatages, endpoints, codes de réponse), interactions avec le dashboard, utilisation des fonctionnalités.
Données de facturation : formule, statut d’abonnement, factures et métadonnées de paiement gérées par Stripe (nous ne stockons pas les détails de carte complets).
Données de contenu : Markdown envoyé à l’API et paramètres associés (ex. template_id, ai_service). Le HTML généré est traité de manière transitoire et peut être stocké brièvement pour le debug si nécessaire.
Données techniques : adresse IP, user‑agent et diagnostics de base pour la sécurité et la prévention des abus.

2. Finalités

Fournir et exploiter les Services (authentification, rendu API, fonctionnalités du dashboard).
Sécurité, prévention des abus et résolution d’incidents.
Facturation et gestion de compte (abonnements, factures, reçus).
Amélioration produit, analyses et support.
Conformité légale et application de nos Conditions.

3. Bases légales (UE/R.-U.)

Exécution du contrat (fourniture des Services sollicités).
Intérêt légitime (sécurité, anti‑fraude, analyses produit, amélioration du service).
Consentement (le cas échéant, p. ex. certains cookies/marketing).
Obligations légales (fiscalité, comptabilité, conformité).

4. Conservation

Comptes et facturation : pendant la durée d’utilisation et une période raisonnable ensuite pour obligations légales.
Journaux/usage API : durées limitées pour sécurité, analyses et support.
Données de contenu : minimisées ; conservées uniquement si nécessaire au debug/support ou si vous activez explicitement une persistance.

5. Partage et sous‑traitants

Prestataires utilisés pour opérer les Services :

Supabase (authentification, base de données, stockage, edge functions)
Stripe (paiements, abonnements)
Hébergement/CDN et journalisation

Nous exigeons des mesures de sécurité et de confidentialité appropriées. Nous ne vendons pas de données personnelles.

6. Sécurité

Mesures administratives, techniques et organisationnelles adaptées au risque (chiffrement en transit, contrôles d’accès, principe du moindre privilège). Aucun moyen n’est 100% sûr.

7. Transferts internationaux

Vos données peuvent être traitées dans d’autres pays. Le cas échéant, nous recourons à des mécanismes de transfert approuvés (ex. clauses contractuelles types) et prenons des mesures de protection.

8. Vos droits

Selon la loi locale, droits d’accès, rectification, suppression, limitation, portabilité et opposition à certains traitements. Demandes via le Dashboard ou en nous contactant.

9. Cookies et analytics

Cookies essentiels pour l’authentification et la localisation (ex. cookie de langue cross‑sous‑domaines). Analyses respectueuses de la vie privée possibles pour comprendre l’usage. Contrôle des cookies non essentiels lorsque la loi l’exige.

10. Mineurs

Les Services ne visent pas les enfants en‑dessous de l’âge requis par la loi locale. Nous ne collectons pas sciemment leurs données.

11. Modifications

Mises à jour possibles. Les changements significatifs seront notifiés via les Services ou par e‑mail. L’usage continu vaut acceptation.

12. Contact

Pour toute demande liée à la confidentialité, contactez le support depuis votre Dashboard. Vous pouvez également saisir votre autorité de contrôle si la loi locale le prévoit.

1. Données collectées​

2. Finalités​

3. Bases légales (UE/R.-U.)​

4. Conservation​

5. Partage et sous‑traitants​

6. Sécurité​

7. Transferts internationaux​

8. Vos droits​

9. Cookies et analytics​

10. Mineurs​

11. Modifications​

12. Contact​