POLITIQUE DE CONFIDENTIALITÉ DE SENTINMAIL

Version du 24/06/2025

La présente politique de confidentialité a pour objet de définir les conditions dans lesquelles la société EVICO, SASU immatriculée au RCS de Bordeaux sous le numéro 978 758 480, dont le siège social est situé au 16 Place des Quinconces, 33000 Bordeaux (ci-après « EVICO »), traite les données personnelles dans le cadre de l’utilisation de l’application Sentinmail (ci-après « l’Application » ou « Sentinmail »).

1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Le responsable de traitement des données personnelles est :
EVICO SASU
16 Place des Quinconces, 33000 Bordeaux, France
contact@sentinmail.fr

EVICO agit également comme sous-traitant pour le compte de ses clients professionnels dans le cadre de la prestation de filtrage des courriels.

2. FINALITÉS DU TRAITEMENT

Sentinmail est une solution SaaS de filtrage intelligent des emails. Pour assurer ses fonctions de détection de phishing, spams, malwares et courriels indésirables, l’Application est amenée à accéder à certains contenus des messages électroniques.

Les traitements poursuivis sont les suivants :

  • Accès temporaire au contenu des emails à des fins d’analyse (objet, expéditeur, contenu HTML/textuel, pièces jointes) ;
  • Classement automatique des emails suspects dans des dossiers prévus (Spam, Quarantaine, etc.) ;
  • Constitution de journaux techniques à des fins de traçabilité, maintenance et sécurité ;
  • Amélioration continue des algorithmes et détection de nouvelles menaces.

Les traitements sont réalisés sans conservation des contenus : les emails ne sont ni stockés ni archivés par EVICO, même temporairement.

2.1. Absence d’entraînement de modèles d’intelligence artificielle sur les données Gmail

Conformément à la politique de confidentialité des API Google et aux règles de vérification OAuth, EVICO certifie que les données des utilisateurs obtenues via les API Gmail (telles que l’objet, l’expéditeur, le contenu ou les pièces jointes des courriels) ne sont pas utilisées pour entraîner, affiner ou améliorer des modèles d’intelligence artificielle ou de machine learning généralisés.

Ces données sont analysées exclusivement dans le but de détecter les menaces et spams, sans conservation ni réutilisation dans un autre objectif.

2.2. Conformité à la politique Google « Limited Use »

EVICO atteste que l’utilisation des données utilisateur, brutes ou dérivées, obtenues via les API Google Workspace respecte strictement la Politique des données utilisateur de Google, y compris les exigences de « Limited Use ».

3. DONNÉES PERSONNELLES TRAITÉES

Les catégories de données pouvant être traitées dans le cadre de l’utilisation de Sentinmail sont les suivantes :

3.1. Données d’identification du Client / Utilisateur

  • Nom, prénom, adresse e-mail professionnelle
  • Identifiants de connexion (OAuth, token d’accès API)
  • Adresse IP, journaux de connexion

3.2. Données issues des emails analysés (non conservées)

  • Objet du message
  • Adresse de l’expéditeur
  • Contenu textuel ou HTML de l’email
  • Signature, liens, balises techniques
  • Éventuellement les pièces jointes, pour analyse antivirale

3.3. Données techniques et logs

  • Horodatage des opérations d’analyse
  • Logs d’erreurs et alertes
  • Comportement de l’utilisateur sur l’interface

Durée de conservation :

  • Les données de journalisation sont conservées 12 mois maximum.
  • Les données d’analyse d’email ne sont jamais conservées.
  • Les informations du compte client sont conservées jusqu’à la suppression du compte, puis archivées pendant 1 an à des fins probatoires.

4. BASE LÉGALE DU TRAITEMENT

Les traitements de données personnelles mis en œuvre par EVICO reposent sur les fondements juridiques suivants :

  • Exécution contractuelle : fourniture du service Sentinmail conformément aux CGU et à l’Abonnement souscrit ;
  • Intérêt légitime : amélioration de la sécurité, protection contre les cybermenaces, gestion des incidents techniques ;
  • Consentement explicite de l’utilisateur, dans le cas de connexions par OAuth ou paramétrage de compte.

5. DESTINATAIRES DES DONNÉES

Les données personnelles sont traitées exclusivement par les équipes habilitées d’EVICO et ses sous-traitants contractuellement liés. Les destinataires peuvent inclure :

  • Les équipes internes techniques et support d’EVICO ;
  • Les prestataires d’hébergement (Hostinger), d’analyse de menaces, ou de messagerie sécurisée ;
  • Les prestataires de maintenance et de télémétrie technique ;
  • Le cas échéant, les autorités administratives ou judiciaires sur demande légale.

Aucun transfert de données personnelles à des tiers à des fins commerciales ou publicitaires n’est réalisé par EVICO.

6. HÉBERGEMENT ET SOUS-TRAITANCE

Les services Sentinmail sont hébergés sur des serveurs sécurisés fournis par Hostinger, dans des centres de données situés au sein de l’Union européenne.

L’Application est développée sur la plateforme Bubble.io, laquelle agit comme sous-traitant technique.

EVICO veille à ce que chacun de ses sous-traitants :

  • Présente des garanties suffisantes en matière de sécurité et de confidentialité ;
  • Agisse uniquement sur instruction documentée d’EVICO ;
  • Ne transfère pas de données hors de l’Espace économique européen sans encadrement conforme (clauses contractuelles types ou décision d’adéquation).

7. DROITS DES UTILISATEURS

Conformément au Règlement Général sur la Protection des Données (RGPD), chaque utilisateur dispose des droits suivants sur ses données :

  • Droit d’accès ;
  • Droit de rectification ;
  • Droit à l’effacement ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité ;
  • Droit d’opposition ;
  • Droit de retirer son consentement à tout moment ;
  • Droit d’introduire une réclamation auprès de la CNIL ;
  • Droit de définir le sort de ses données après sa mort.

Ces droits peuvent être exercés à tout moment en contactant :
contact@sentinmail.fr

8. SÉCURITÉ DES DONNÉES

EVICO met en place une politique de sécurité des systèmes d’information conformément aux meilleurs standards du secteur. Les mesures techniques et organisationnelles mises en œuvre incluent :

  • Chiffrement des données en transit (HTTPS, TLS) ;
  • Accès restreint basé sur des habilitations spécifiques ;
  • Systèmes de détection d’intrusion ;
  • Tests de pénétration et audits de sécurité réguliers ;
  • Sauvegardes régulières des journaux techniques (logs).

En cas de violation de données personnelles, EVICO s’engage à notifier la CNIL dans les délais légaux et, si nécessaire, les personnes concernées.

Tout incident ou suspicion de faille peut être signalé à : contact@sentinmail.fr

9. TRANSFERTS INTERNATIONAUX

Les données sont traitées prioritairement dans l’Union européenne. Dans l’hypothèse exceptionnelle d’un transfert en dehors de l’UE (notamment via certains sous-traitants techniques), EVICO s’assure que :

  • Le pays destinataire bénéficie d’une décision d’adéquation de la Commission européenne ;
  • Ou que des clauses contractuelles types sont signées avec le prestataire concerné ;
  • Ou que toute mesure supplémentaire nécessaire au respect du niveau de protection européen est appliquée.

10. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente politique peut être amenée à évoluer pour refléter des modifications légales, techniques ou fonctionnelles.

En cas de modification substantielle, EVICO informera les utilisateurs via l’application ou par email.

Nous invitons les utilisateurs à consulter régulièrement la version la plus récente disponible sur le site officiel.

Pour toute question relative à la présente politique : contact@sentinmail.fr