Conformité RGPD

Règlement Général sur la Protection des Données

Notre engagement RGPD

Mailstride est entièrement conforme au Règlement Général sur la Protection des Données (RGPD). Nous prenons la protection de vos données personnelles très au sérieux et mettons en œuvre toutes les mesures nécessaires pour garantir leur sécurité.

1. Base légale du traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

  • Exécution du contrat : Pour fournir notre service de prospection email
  • Consentement : Pour l'envoi de newsletters et communications marketing
  • Intérêt légitime : Pour améliorer notre service et assurer la sécurité
  • Obligation légale : Pour respecter nos obligations fiscales et comptables

2. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès (Article 15)

Vous pouvez demander une copie de toutes les données personnelles que nous détenons sur vous. Délai de réponse : 1 mois maximum.

Droit de rectification (Article 16)

Vous pouvez demander la correction de données inexactes ou incomplètes.

Droit à l'effacement (Article 17)

Vous pouvez demander la suppression de vos données dans certaines conditions (droit à l'oubli).

Droit à la limitation du traitement (Article 18)

Vous pouvez demander la limitation du traitement de vos données dans certaines situations.

Droit à la portabilité (Article 20)

Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine. Nous fournissons l'export en JSON ou CSV.

Droit d'opposition (Article 21)

Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.

Droit de retirer votre consentement

Lorsque le traitement est basé sur votre consentement, vous pouvez le retirer à tout moment.

3. Comment exercer vos droits

Pour exercer l'un de vos droits :

  1. Envoyez un email à dpo@mailstride.com
  2. Précisez le droit que vous souhaitez exercer
  3. Joignez une copie de votre pièce d'identité (pour vérification)
  4. Nous répondrons dans un délai maximum de 1 mois

4. Mesures de sécurité

Nous avons mis en place des mesures techniques et organisationnelles appropriées :

  • Chiffrement des données en transit (SSL/TLS) et au repos
  • Authentification forte avec 2FA disponible
  • Contrôles d'accès stricts basés sur les rôles
  • Audit logs de toutes les opérations sensibles
  • Sauvegardes quotidiennes chiffrées
  • Tests de sécurité réguliers
  • Formation du personnel à la protection des données

5. Transferts de données

Vos données sont hébergées sur des serveurs situés dans l'Union Européenne (MongoDB Atlas - région EU). Nous ne transférons pas vos données en dehors de l'UE, sauf :

  • Avec votre consentement explicite
  • Vers des pays disposant d'une décision d'adéquation
  • Avec des garanties appropriées (clauses contractuelles types)

6. Durée de conservation

  • Données de compte : Pendant toute la durée de votre abonnement + 30 jours après suppression
  • Données de campagnes : 3 ans après la dernière activité
  • Données de facturation : 10 ans (obligation légale)
  • Logs de sécurité : 1 an
  • Données marketing : 3 ans après le dernier contact

7. Violation de données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous notifierons dans les 72 heures suivant la découverte de la violation, conformément à l'article 34 du RGPD.

8. Délégué à la Protection des Données (DPO)

Contact DPO

Email : dpo@mailstride.com

Notre DPO est disponible pour répondre à toutes vos questions concernant la protection de vos données.

9. Réclamation auprès de la CNIL

Si vous estimez que nous ne respectons pas vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL

3 Place de Fontenoy - TSA 80715

75334 Paris Cedex 07

Tél : 01 53 73 22 22

Web : www.cnil.fr