Politique de confidentialité mail123.fr

Qui est responsable du traitement

Le service mail123.fr est édité par Vincent, développeur indépendant basé à Marseille, France. Il n'y a pas d'équipe, pas d'investisseur, pas de société tierce qui exploite vos données — c'est une personne physique qui code, héberge et maintient le service.

Pour toute question relative à vos données personnelles, exercice de vos droits RGPD, ou réclamation : utilisez la page contact. Vincent répond personnellement à chaque demande légitime, dans un délai maximum de 30 jours conformément à l'article 12 du RGPD.

Quelles données on collecte

Voici la liste exhaustive de ce qu'on collecte sur vous, sans omission :

📧 Emails reçus

Contenu intégral des emails envoyés sur vos boîtes temporaires (corps, sujet, expéditeur, pièces jointes). Stockés sur nos serveurs uniquement le temps de la rétention.

🌐 Données techniques

Adresse IP, user-agent (navigateur, OS), URL visitée, horodatage. Présentes dans les logs serveur, comme sur tout site web.

📊 Statistiques anonymes

Compteurs agrégés : nombre d'emails reçus, top domaines expéditeurs, activité horaire/journalière. Aucune donnée nominative ni d'IP n'est associée à ces stats.

🍪 Cookies

Cookies de session (CSRF, langue, domaine sélectionné, thème). Voir section 5 pour le détail complet.

✉️ Messages de contact

Si vous utilisez le formulaire contact : votre email (si renseigné), votre message, l'heure d'envoi. Pour pouvoir vous répondre.

🔔 Notifications push (optionnel)

Si vous activez les notifications navigateur : endpoint VAPID + clés publiques. Aucun email ni IP n'y est lié. Vous pouvez révoquer à tout moment dans les paramètres de votre navigateur.

Pourquoi on traite ces données (bases légales RGPD)

Chaque traitement repose sur une base légale précise, conformément à l'article 6 du RGPD :

• Service email temporaire — exécution du contrat de service (art. 6.1.b). Sans collecte d'emails, on ne peut pas vous les afficher.
• Logs serveur (IP, user-agent) — intérêt légitime (art. 6.1.f) : sécurité, prévention des abus, lutte contre le spam. Durée minimale strictement nécessaire.
• Statistiques anonymes agrégées — intérêt légitime (art. 6.1.f) : améliorer le service, publier des stats publiques transparentes. Données déjà anonymisées.
• Analytics Google Analytics — consentement explicite (art. 6.1.a). N'est activé que si vous l'acceptez via la bannière cookies.
• Publicité ciblée — consentement explicite (art. 6.1.a). Aucun cookie publicitaire n'est déposé sans votre accord clair.
• Messages de contact — exécution d'une demande pré-contractuelle (art. 6.1.b) : vous nous écrivez, on doit lire et répondre.

Combien de temps on garde vos données

Tout est conservé pour la durée strictement nécessaire au but du traitement, puis supprimé automatiquement :

📧 Emails reçus

Auto-supprimés après 7 jours. Aucune copie de sauvegarde, aucun archivage. Une fois supprimés, ils ne peuvent pas être récupérés.

🌐 Logs serveur (IP, user-agent)

Conservés 7 jours pour la détection d'abus, puis purgés automatiquement par rotation des logs.

📊 Statistiques anonymes

Conservées sans limite de temps car déjà anonymisées (compteurs agrégés, aucune donnée nominative). Visibles publiquement sur la page /stats.

✉️ Messages de contact

Conservés 1 an maximum pour traçabilité des échanges, puis purgés. Si vous demandez la suppression immédiate, c'est appliqué sous 30 jours.

🍪 Cookies

Cookies de session : durée de la session navigateur. Cookies de consentement : 6 mois (re-demande après). Voir détail section 5.

Cookies et traceurs

On utilise différents cookies, regroupés en deux catégories : les strictement nécessaires (qu'on dépose sans demander car ils font marcher le site) et les optionnels (qu'on ne dépose qu'avec votre consentement explicite via la bannière).

Cookies strictement nécessaires

Cookies optionnels (sous consentement)

Sous-traitants et destinataires

Quelques services tiers sont nécessaires au fonctionnement du site. Voici la liste complète et honnête :

Aucun autre tiers ne reçoit vos données. Pas de courtier en données, pas de partenaire marketing, pas de revente. Si cette liste évolue, cette page sera mise à jour et la bannière cookies réinitialisée.

Transferts de données hors UE

Par défaut, vos données restent en Union Européenne : OVH héberge en France, Bunny CDN sur des serveurs européens. Aucune fuite hors UE pour le service email et la navigation de base.

Deux exceptions possibles, uniquement si vous acceptez les cookies optionnels :

• Google Analytics (États-Unis) — Google est certifié sous le EU-US Data Privacy Framework (DPF), considéré comme adéquat par la Commission Européenne depuis juillet 2023.
• Régies publicitaires (variable) — Selon la régie utilisée à un moment donné, des transferts peuvent avoir lieu hors UE. Toujours encadrés par le DPF ou des clauses contractuelles types (CCT) de la Commission Européenne.

Vos droits RGPD

Le RGPD vous donne 7 droits, applicables sans frais et sans justification :

• Droit d'accès (art. 15) — obtenir la confirmation que vos données sont traitées, et en obtenir une copie.
• Droit de rectification (art. 16) — demander la correction de données inexactes ou incomplètes.
• Droit à l'effacement (art. 17, « droit à l'oubli ») — demander la suppression de vos données. Pour les emails, cela peut être fait directement via le bouton « Vider » dans votre boîte.
• Droit à la limitation (art. 18) — geler le traitement en cas de litige sur l'exactitude des données.
• Droit à la portabilité (art. 20) — récupérer vos données dans un format structuré et machine-readable.
• Droit d'opposition (art. 21) — vous opposer à un traitement basé sur l'intérêt légitime.
• Droit de retrait du consentement (art. 7) — à tout moment, sans affecter la licéité des traitements effectués auparavant.

Pour exercer l'un de ces droits : utilisez le formulaire de contact en précisant clairement votre demande. Délai de réponse : 30 jours maximum (article 12 RGPD). Aucun justificatif d'identité n'est requis sauf en cas de doute raisonnable sur votre identité.

Sécurité des données

On applique les mesures techniques et organisationnelles raisonnables pour protéger vos données :

• Chiffrement TLS/HTTPS sur l'intégralité du site (note A+ sur SSL Labs).
• Authentification anti-spoofing email standard (DKIM, SPF, DMARC).
• Auto-suppression automatique des emails après quelques jours — moins de données stockées = moins de risques en cas de compromission.
• Accès aux serveurs limité au strict nécessaire, authentification SSH par clé uniquement.
• Sauvegardes chiffrées, hors-site, avec test de restauration régulier.
• Mises à jour de sécurité appliquées sous 48h pour les CVE critiques.

Mineurs

Le service mail123.fr n'est pas spécifiquement destiné aux mineurs de moins de 15 ans (seuil de consentement numérique en France). Aucune donnée nominative n'étant collectée, et le service étant fortement basé sur l'anonymat, il n'y a pas de mécanisme spécifique de vérification d'âge. Si vous êtes parent et constatez que votre enfant utilise le service, vous pouvez nous contacter pour toute question.

Modifications de cette politique

Cette politique peut évoluer si on ajoute un nouveau sous-traitant, change de régie publicitaire, ou ajuste les durées de conservation. En cas de modification substantielle (nouveau traitement, nouveau sous-traitant), la bannière cookies sera réinitialisée pour que vous puissiez ré-exprimer votre consentement éclairé.

La date de mise à jour est affichée en haut de cette page. L'historique des versions précédentes peut être consulté sur demande via le formulaire contact.

Contact et réclamation CNIL

Pour toute question relative à vos données personnelles, exercice de vos droits, ou demande de suppression : utilisez la page contact.

Si vous estimez que vos droits ne sont pas respectés malgré une demande de notre part, vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle compétente :

• CNIL (Commission Nationale de l'Informatique et des Libertés) — cnil.fr/fr/plaintes — 3 Place de Fontenoy, 75007 Paris