Politique de confidentialité / Charte d’utilisation des cookies

Introduction

Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGPD ») n°2016/679.

La présente politique s’organise en trois parties distinctes :

La Partie 1 concerne les traitements de données personnelles réalisés par la société MailerPress en tant que responsable de traitement dans le cadre de la gestion de son site internet www.mailerpress.com
La Partie 2 concerne les traitements de données personnelles réalisés dans le cadre de la solution MailerPress (maintenance corrective et support).
La Partie 3 constitue la Charte cookies applicable au site www.mailerpress.com

Table des matières

PARTIE 1 – Traitements de données de MailerPress en tant que responsable de traitement

La société MailerPress réalise des traitements de données personnelles en tant que responsable de traitement dans le cadre de ses activités, notamment la gestion de son site internetwww.mailerpress.com, la commercialisation et la gestion des abonnements à la solution MailerPress, la relation client, le support technique et les actions de communication et de marketing.

1.1 Objet de la politique

La présente politique vous informe des caractéristiques de ces traitements et de vos droits sur les données personnelles vous concernant.

1.2 Responsable de traitement

Le responsable de traitement est la société MailerPress, SAS au capital social de 1000 euros, dont le siège social est situé 5 rue Pierre de Coubertin, 40110 MORCENX-LA-NOUVELLE, immatriculée au RCS de Mont de Marsan sous le numéro 100118645. Le représentant légal de la société MailerPress est M. Aurélien Denis.

L’adresse électronique de contact est la suivante : [email protected]

1.3 Personnes concernées

La présente politique s’adresse aux personnes suivantes :

les clients de notre boutique en ligne
les personnes qui nous contactent grâce au formulaire de contact du site
les personnes qui s’abonnent à la newsletter (lettre d’actualités)
les personnes qui s’inscrivent à notre programme d’affiliation
les internautes visitant le site (données de connexion et traceurs)

1.4 Finalités et bases légales des traitements

Traitement	Finalités	Base légale
Gestion des commandes d’abonnements sur la boutique en ligne	– Gestion des commandes (avec et sans abonnement)	Exécution du contrat (la commande passée par le client)
Gestion de l’espace client	– Accès à la clé de licence – Tickets support : ouverture et anciens tickets + Chatbot IA (chatbase) – Mise à jour des données personnelles – Gestion des abonnements newsletter	Exécution du contrat (l’abonnement)
Gestion de la relation client	– E-mails transactionnels et d’onboarding – Communications	Exécution du contrat (l’abonnement)
Gestion des demandes de renseignements par le formulaire de contact	– Réception et traitement des demandes – Réponse aux questions	Intérêt légitime (permettre la communication en ligne) ou exécution de mesures précontractuelles ou du contrat
Gestion des tickets du service support	– Ouverture et suivi des tickets – Assistance via chatbot IA et formulaire	Exécution du contrat
Gestion technique du site	– Hébergement – Sécurité – Maintenance	Intérêt légitime de la société à assurer le bon fonctionnement, la sécurité et la disponibilité de son site internet
Gestion des traceurs (cookies)	– Cookies de fonctionnement – Cookies de personnalisation (choix de langue) – Cookies de mesure d’audience Matomo – Cookies de lecture de vidéos intégrées YouTube	Intérêt légitime pour les cookies de fonctionnement ; consentement pour les autres cookies
Gestion du programme d’affiliation	– Adhésion au programme – Suivi des affiliés et du paiement des commissions	Contrat avec les personnes affiliées
Gestion des abonnements à la newsletter	– Inscription et désinscription – Envoi de la lettre d’actualités	Abonnement spontané de l’abonné ou, pour les clients existants, intérêt légitime de la société à informer ses clients de son actualité et de ses offres
Actions de fidélisation et de marketing	– Actions de fidélisation – Marketing auprès des clients et prospects	Intérêt légitime de la société à promouvoir ses offres, pour les professionnels à raison de leur fonction ou pour les clients existants (produits/services analogues)
Amélioration du produit	– Collecte de statistiques d’usage pseudonymisées du plugin	Intérêt légitime de la société à améliorer son produit

1.5 Catégories de données personnelles collectées

Traitement	Catégories de données collectées
Gestion des commandes d’abonnements sur la boutique en ligne	– Données d’identification (nom, prénom, adresse postale, adresse e-mail, numéro de téléphone, TVA pour les EI) – Données de connexion – Type de client : professionnel ou personnel – Données relatives aux transactions (détail des commandes, historique des achats, moyens de paiement)
Gestion de l’espace client sur le site	– Données d’identification (nom, prénom, adresse e-mail, adresse postale) – Données de connexion – Liste des commandes et factures – Clé de licence – Liste des sites gérés sous licence – Données bancaires (4 derniers chiffres et date d’expiration de la carte bancaire) – Données relatives aux tickets support
Gestion de la relation client	– Données d’identification (nom, prénom, adresse e-mail, adresse postale) – Données de connexion – Clé de licence
Gestion des demandes de renseignements par le formulaire de contact	– Données d’identification (nom, prénom, adresse e-mail, numéro de téléphone éventuellement) – Contenu du message
Gestion des tickets du service support	– Données d’identification (nom, prénom, adresse e-mail) – Contenu des échanges – Données techniques liées au problème
Gestion technique du site (hébergement, sécurité)	– Données de connexion : adresses IP, logs de connexion, identifiants des terminaux, informations d’horodatage
Gestion des traceurs (cookies)	– Données de connexion : adresse IP, navigateur et version, système d’exploitation, pages visitées, horodatage – Pour les cookies tiers (YouTube, Twitter, Google) : données selon leurs politiques respectives
Gestion du programme d’affiliation	– Données d’identification (nom, prénom, adresse e-mail) – Données de suivi (clients apportés, commissions)
Gestion des abonnements à la newsletter	– Données d’identification (nom, prénom, adresse e-mail) – Données de connexion (date d’inscription, historique des clics sur les liens)
Actions de fidélisation et de marketing	– Données d’identification (nom, prénom, adresse e-mail) – Données de connexion (historique des clics)
Amélioration du produit (statistiques d’usage pseudonymisées)	– Identifiant pseudonymisé de l’instance (hash) – Statistiques d’usage (nombre de campagnes, nombre de contacts par tranches) – Erreurs techniques rencontrées

1.6 Durées de conservation des données

Les données faisant l’objet d’un traitement sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).

Les durées maximums de conservation sont les suivantes :

Traitement	Durée de conservation
Gestion des commandes d’abonnements sur la boutique en ligne	5 ans à compter de la fin du contratDonnées de connexion : 45 jours maximum
Gestion de l’espace client	Durée de l’abonnement actif + 14 mois, puis suppression automatique
Gestion de la relation client	Durée de l’abonnement actif + 5 ansDonnées de connexion : 45 jours maximum
Gestion des demandes de renseignements par le formulaire de contact	12 mois à compter de la demande
Gestion des tickets du service support	Durée de l’abonnement actif + 14 mois, puis suppression automatique
Gestion technique du site (hébergement, sécurité)	Données de connexion : 45 jours maximum
Gestion des traceurs (cookies)	Durée de validité du consentement : 13 mois maximumDonnées collectées par les traceurs : 25 mois maximum
Gestion du programme d’affiliation	5 ans à compter de la fin de l’affiliation
Gestion des abonnements à la newsletter	3 ans maximum à compter de la collecte ou du dernier contact émanant de la personne (ex. : clic sur un lien hypertexte dans un e-mail)
Actions de fidélisation et de marketing	3 ans à compter de la collecte des données, du dernier contact ou du dernier clic de la personne
Amélioration du produit (statistiques d’usage pseudonymisées)	24 mois à compter de la collecte

1.7 Caractère obligatoire ou facultatif du recueil des données

Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement.

Pour les commandes en ligne, les données collectées sont requises pour la conclusion et l’exécution de la commande (contrat).

1.8 Sources des données

Les données sont transmises directement par la personne concernée.

1.9 Destinataires des données

Sauf lorsque cela est nécessaire à la réalisation de nos services, nous ne partageons pas vos données avec des tiers.

Vous êtes cependant informés que nous faisons appel à des prestataires externes pour certaines activités :

notre prestataire d’hébergement ;
notre prestataire de sécurité et de protection du site ;
notre prestataire de support client et de tchat avant-vente ;
notre prestataire d’intelligence artificielle pour l’assistant conversationnel – chatbot ;
notre prestataire d’envoi d’e-mails transactionnels et de mailing ;
nos prestataires de services de paiement en ligne.

Ces prestataires peuvent avoir accès à certaines données vous concernant dans la stricte limite de ce qui est nécessaire et uniquement afin d’assurer la mission qui leur est confiée par la société MailerPress.

1.10 Chatbot IA

Dans le cadre du service support, vous avez la possibilité d’interagir depuis votre espace client avec un assistant conversationnel (chatbot) alimenté par une intelligence artificielle.

Lorsque vous utilisez ce chatbot, vos échanges sont traités par une solution d’IA tierce (Chatbase) afin de vous fournir une assistance automatisée. Les données échangées dans ce cadre (contenu de vos messages, informations relatives à votre demande) sont transmises à ce prestataire pour permettre le fonctionnement du service.

Vous êtes informé que vous interagissez avec une intelligence artificielle et non avec un interlocuteur humain. Vous pouvez à tout moment choisir d’utiliser le formulaire de contact classique pour échanger directement avec notre équipe support.

1.11 Mesures de sécurité

La société MailerPress, en tant que responsable du traitement, met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Nous mettons en œuvre des mesures de sécurité visant à protéger vos données, comme le protocole HTTPS. Nous surveillons régulièrement nos systèmes afin de détecter d’éventuelles vulnérabilités et attaques. Néanmoins, cela ne nous permet pas de garantir totalement la sécurité de vos données.

Nous prenons des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée.

1.12 Transferts hors Union européenne

La société MailerPress peut être amenée à réaliser des transferts de données personnelles en dehors de l’Union Européenne, notamment vers les États-Unis dans le cadre de l’utilisation de certains prestataires techniques (Stripe, PayPal, Cloudflare, Helpscout, Chatbase).

Ces transferts sont encadrés par :

le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework) pour les prestataires certifiés ;

des clauses contractuelles types adoptées par la Commission européenne ;

toute autre garantie appropriée prévue par l’article 46 du RGPD.

1.13 Prise de décision automatisée

Le traitement ne prévoit pas de prise de décision entièrement automatisée.

1.14 Droits des personnes concernées

La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.

La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de limitation, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.

Vous pouvez à tout moment vous opposer à l’utilisation de vos données à des fins de prospection commerciale, y compris au profilage lié à cette prospection. Pour vous désinscrire de notre newsletter, vous pouvez cliquer sur le lien de désinscription présent dans chaque e-mail ou nous contacter directement.

La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.

Elle peut exercer ces droits en s’adressant à : Société MailerPress – M. Aurélien Denis – e-mail : [email protected]

1.16 Réclamation

La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL).

PARTIE 2 – Traitements de données – Solution MailerPress

La présente partie s’adresse aux clients de la société MailerPress.

Elle est relative aux traitements de données personnelles qui sont réalisés dans le cadre de l’abonnement à la solution MailerPress (plugin WordPress).

2.1 Traitements dont le Client est responsable de traitement

2.1.1 Principe général

Le plugin MailerPress est un outil technique qui s’installe dans l’environnement WordPress du Client. Les données personnelles traitées via le plugin sont stockées dans la base de données du Client, sur son propre hébergement. La société MailerPress n’a pas accès à ces données et n’intervient pas dans la relation entre le Client et ses propres contacts.

Pour l’ensemble des traitements de données personnelles réalisés via le plugin MailerPress décrits dans la présente section, c’est le Client (ou, dans le cas d’une agence, le client final éditeur du site) qui est le responsable de traitement au sens du RGPD.

La société MailerPress n’est ni responsable de traitement ni sous-traitant pour ces traitements. Elle fournit un outil technique dont l’utilisation relève de la seule responsabilité du Client.

2.1.2 Utilisation du plugin et gestion des contacts

Lorsque le Client utilise le plugin MailerPress pour gérer ses contacts, organiser ses listes de diffusion, segmenter son audience et envoyer ses campagnes d’e-mails marketing, il réalise des traitements de données personnelles sous sa seule responsabilité.

Les données de contacts (noms, adresses e-mail, données de segmentation, etc.) sont stockées dans la base de données WordPress du Client. Ces données ne transitent pas par les serveurs de la société MailerPress et ne lui sont pas accessibles.

Le Client est tenu d’assurer la conformité de ses propres traitements au regard du RGPD, notamment en ce qui concerne la licéité de ses bases de contacts, l’information des personnes concernées et le respect de leurs droits.

2.1.3 Données de suivi des campagnes (tracking)

Le plugin MailerPress permet au Client de recevoir et d’afficher des données de suivi de ses campagnes d’e-mails : ouvertures, clics, désabonnements, adresses IP, horodatage des interactions.

Ces données de suivi sont affichées et stockées par le plugin dans la base de données WordPress du Client.

La société MailerPress ne reçoit pas, ne stocke pas et n’a pas accès aux données de tracking des campagnes du Client. Ces données restent entièrement dans l’environnement du Client.

Le Client est seul responsable de traitement pour ces données de tracking. Il lui appartient notamment de définir les durées de conservation de ces données, d’informer ses contacts de l’existence de ce suivi et de respecter leurs droits (en particulier le droit d’opposition et le droit à l’effacement).

Le plugin gère également le désabonnement des contacts ayant exercé leur droit d’opposition. Le Client est responsable de veiller au respect effectif de ces désabonnements.

2.1.4 Connexions aux services tiers et aux API d’intelligence artificielle

Le plugin MailerPress permet au Client de se connecter à des services tiers :

des prestataires d’emailing (par exemple Brevo, Mailchimp, etc.) ;
des extensions WordPress (par exemple WooCommerce) ;
des API d’intelligence artificielle (par exemple OpenAI, Gemini, Mistral, DeepSeek, etc.) pour les fonctionnalités d’aide à la rédaction et de génération d’images.

Ces connexions sont établies directement entre le site WordPress du Client et les services tiers concernés, sans passer par les serveurs de la société MailerPress.

Le Client utilise ses propres clés API et ses propres comptes auprès de ces prestataires. La décision d’activer une connexion à un service tiers relève exclusivement du Client. Les fonctionnalités IA et les connexions aux services tiers sont désactivées par défaut et ne s’activent que par une action volontaire du Client.

En conséquence, lorsque le Client active ces connexions, les prestataires tiers deviennent sous-traitants du Client (et non de la société MailerPress). Il appartient au Client de s’assurer de la conformité de ces prestataires, notamment en vérifiant l’existence de garanties en matière de protection des données (DPA, clauses contractuelles types, certifications).

L’interface du plugin indique clairement les fournisseurs et modèles utilisés pour les fonctionnalités IA, afin de permettre au Client de prendre des décisions éclairées.

2.1.5 Obligations du Client en tant que responsable de traitement

Pour l’ensemble des traitements décrits dans la présente section 2.2, le Client est seul responsable de traitement au sens du RGPD. À ce titre, il lui appartient de :

informer les personnes concernées (ses contacts, abonnés, clients) des traitements réalisés via sa propre politique de confidentialité ;
s’assurer de la licéité de ses bases de contacts et du fondement juridique de chaque traitement ;
définir et mettre en œuvre les durées de conservation de l’ensemble des données traitées via le plugin ;
répondre aux demandes d’exercice des droits des personnes concernées (accès, rectification, effacement, opposition, portabilité) ;
vérifier la conformité des prestataires tiers auxquels il choisit de connecter le plugin ;
assurer la sécurité des données sur son propre environnement (site WordPress, hébergement, base de données) ;
encadrer, le cas échéant, les transferts de données hors Union européenne résultant de ses choix de prestataires.

2.2 MailerPress en tant que sous-traitant

2.2.1 Définition du sous-traitant

Un sous-traitant est, selon le RGPD, la personne qui, seul ou conjointement, traite des données personnelles pour le compte d’un responsable de traitement.

Dans certains cas, le sous-traitant sous-traite à son tour toute ou partie des traitements à un sous-traitant en cascade.

2.2.2 Rôle de MailerPress

La société MailerPress réalise des traitements de données dans le cadre de la maintenance corrective et du support technique de la solution MailerPress.

Lorsque la société MailerPress réalise ces traitements, elle intervient :

soit, en tant que sous-traitant, pour votre compte direct. Le site internet sur lequel MailerPress intervient est le vôtre et vous êtes alors le responsable de traitement ;
soit, en tant que sous-traitant en cascade. Le site internet sur lequel MailerPress intervient est le site de votre propre client. Dans cette hypothèse, votre client est en général le responsable de traitement s’agissant des activités du site internet et vous intervenez vis-à-vis de lui en tant que sous-traitant. La société MailerPress devient alors sous-traitant en cascade.

Dans les deux cas, vous êtes à l’égard de la société MailerPress, le responsable de traitement (la société MailerPress n’ayant aucun lien direct avec votre propre client).

Par conséquent, la société MailerPress ne peut intervenir sur les données personnelles stockées sur le site internet, sur lequel est installée la solution MailerPress objet de la maintenance corrective, que sur vos seules instructions.

2.2.3 Instructions de traitement

Objet et finalité du traitement

Le traitement a pour objet et pour finalité la maintenance corrective de la solution MailerPress, c’est-à-dire la correction des bugs éventuels sur un site suite à la configuration de la solution.

L’intervention peut également consister en une assistance à la mise en place d’une fonctionnalité.

Il convient de préciser que, dans le cadre de cette maintenance, la société MailerPress n’intervient pas sur les données personnelles stockées sur le site internet. Seule une éventuelle consultation de données est réalisée si cela est nécessaire.

Vos instructions de traitement sont les suivantes :

Créer un compte administrateur temporaire sur le site internet du Client, avec une adresse e-mail dédiée à l’intervention
Se connecter au back office du site internet ou au serveur
Réaliser les correctifs nécessaires sur le plugin MailerPress
Assister à la mise en place du plugin
Informer le Client de la fin de l’intervention

Important : Dans le cadre de la création du compte administrateur temporaire, le mot de passe est communiqué via une note interne dans l’outil de ticketing de la société MailerPress (Helpscout). À l’issue de l’intervention, le Client s’engage à supprimer le compte administrateur créé pour les besoins de la maintenance.

Nature des opérations : Consultation, correction, mise à jour. La société MailerPress n’intervient pas sur les données personnelles stockées sur le site internet du Client. Seule une éventuelle consultation ponctuelle de données est réalisée, sans modification ni extraction.

Catégories de données potentiellement concernées : En fonction de la configuration du site du Client, la société MailerPress peut être amenée à consulter des données d’identification (nom, prénom, e-mail), des données de contact (adresse, téléphone), des données de connexion (identifiants, logs), des données des listes de contacts (e-mails, segmentation) ou des données de campagnes (historique, statistiques) présentes dans la base de données du site.

Catégories de personnes concernées : Administrateurs du site WordPress du Client, utilisateurs du plugin MailerPress, contacts/abonnés du Client (listes de diffusion), visiteurs du site (si consultation des logs).

2.2.4 Conservation des données

Les échanges relatifs à des tickets ouverts dans le cadre de la maintenance sont conservés pendant la durée de l’abonnement actif + 14 mois.

Les données personnelles d’accès au site internet (ou au serveur) sont conservées uniquement le temps nécessaire à la réalisation de la maintenance.

À l’issue de l’intervention, la société MailerPress supprime de ses systèmes l’ensemble des données d’accès (identifiants, mots de passe, URL d’accès). Elle n’effectue aucune copie des données personnelles présentes sur le site du Client.

2.2.5 Obligations du Client

Le Client, en sa qualité de Responsable de traitement à l’égard de la société MailerPress, s’engage à respecter l’ensemble des obligations qui lui incombent en application de la Réglementation sur la protection des Données personnelles, en ce compris, lorsqu’il intervient en tant que sous-traitant, les instructions de son propre client.

Le Client s’engage notamment à supprimer le compte administrateur temporaire créé par la société MailerPress sur son site internet (ou celui de son client) dès la clôture du ticket de maintenance. Cette suppression relève de la seule responsabilité du Client.

Le Client s’engage à tenir indemne la société MailerPress de toute condamnation ainsi que de toute conséquence financière auxquelles elle pourrait être exposée du fait du non-respect des obligations incombant au Client.

2.2.6 Obligations de MailerPress

La société MailerPress s’engage à respecter l’ensemble des obligations qui lui incombent en application de la réglementation sur la protection des données personnelles.

Ces obligations sont précisées ci-après :

Respect des instructions de traitement

La société MailerPress, en tant que sous-traitant, s’engage à se conformer strictement à vos instructions écrites s’agissant de l’utilisation qui peut être faite des données personnelles. La société MailerPress s’interdit, en particulier, de réaliser tout traitement de données personnelles qui ne serait pas expressément prévu dans les présentes.

Recours à la sous-traitance en cascade

La société MailerPress a recours à Helpscout en tant que sous-traitant en cascade pour la gestion des tickets de support.

Lorsque la société MailerPress a recours à un autre sous-traitant pour mener des activités de traitement spécifique pour le compte du Client, les mêmes obligations en matière de protection de données que celles fixées ici sont imposées à cet autre sous-traitant par contrat, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées.

Lorsque cet autre sous-traitant ne remplit pas ses obligations en matière de protection des données, la société MailerPress demeure pleinement responsable devant vous de l’exécution par l’autre sous-traitant de ses obligations.

Obligation d’aide et assistance

La société MailerPress tient compte de la nature du traitement et vous aide, par des mesures techniques et organisationnelles appropriées, à vous acquitter de votre obligation de donner suite aux demandes dont les personnes concernées vous saisissent en vue d’exercer leurs droits prévus au chapitre III du RGPD.

La société MailerPress vous aide à garantir le respect des obligations prévues aux articles 32 à 36, compte tenu de la nature du traitement et des informations à sa disposition.

La société MailerPress met à votre disposition toutes les informations nécessaires pour démontrer le respect des obligations prévues ici.

Audit

Vous pourrez, à vos frais, réaliser ou faire réaliser, par tout prestataire de votre choix soumis au secret professionnel, pendant l’exécution des présentes, des audits relatifs au respect des obligations de la société MailerPress en matière de traitement des données personnelles. Ce droit d’audit est limité à un audit par an, sauf circonstances exceptionnelles.

Vous vous engagez à nous avertir par écrit de toute mission d’audit avec un préavis minimum de dix (10) jours calendaires en nous communiquant l’objet de la mission, le nom de l’expert, la durée envisagée de la mission, étant précisé que celle-ci ne pourra excéder 4 jours.

L’auditeur devra occasionner un minimum de perturbations dans les activités de la société MailerPress.

Un exemplaire du rapport d’audit rédigé par l’auditeur sera remis à chaque partie et sera discuté conjointement.

Si cet audit confirme un manquement de la société MailerPress à ses obligations, celle-ci prendra à sa charge les frais d’audit et mettra en œuvre, à ses frais, les mesures correctives nécessaires dans un délai de trente (30) jours ouvrés à compter de la remise du rapport d’audit. À l’exception de ce qui précède, les frais d’audit resteront à votre charge.

Obligation d’information

La société MailerPress vous informe dans les meilleurs délais, dès qu’elle en a connaissance si, selon elle, une instruction constitue une violation de la réglementation relative à la protection des données personnelles.

Obligation de confidentialité

La société MailerPress est tenue à une obligation de confidentialité et s’interdit de communiquer, à titre gratuit ou onéreux, les données personnelles à un tiers, quel qu’il soit, sauf pour les besoins des services.

La société MailerPress veille à ce que les personnes autorisées à traiter les données s’engagent à respecter la confidentialité ou soient soumises à une obligation appropriée de confidentialité.

Notification en cas de violation de données personnelles

La société MailerPress s’engage à vous notifier dans les meilleurs délais et, dès qu’elle en a connaissance, toute violation ou faille de sécurité impactant les données personnelles et à vous fournir les informations nécessaires pour vous permettre d’informer l’autorité de contrôle et, si nécessaire, les personnes concernées.

Transferts de données personnelles en dehors de l’Union Européenne

La société MailerPress peut être amenée à réaliser des transferts de données personnelles en dehors de l’Union Européenne, notamment vers les États-Unis dans le cadre de l’utilisation de Helpscout pour la gestion des tickets de support. Ces transferts sont encadrés par :

le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework) pour les prestataires certifiés ;

des clauses contractuelles types adoptées par la Commission européenne ;

toute autre garantie appropriée prévue par l’article 46 du RGPD.

Registre des traitements

La société MailerPress tient le registre des traitements de sous-traitance à votre disposition et le communique sur simple demande.

2.2.7 Sécurité – Répartition des responsabilités

Le plugin MailerPress s’installe dans l’environnement WordPress du Client. Les données personnelles sont stockées dans la base de données du Client, sur son hébergement. Cette architecture implique de distinguer quatre niveaux de responsabilité en matière de sécurité des données :

Niveau	Périmètre	Responsable	Obligation de la société MailerPress
1. Plugin MailerPress	Code, logique métier, interface, connexions aux services tiers	MailerPress	Oui (articles 25 et 32 du RGPD)
2. APIs des prestataires tiers *	Disponibilité et sécurité des APIs (emailing, IA)	Prestataires tiers	Non *
3. Site WordPress du Client	Version WordPress, autres extensions, thèmes installés	Client (ou agence)	Non
4. Hébergement du Client	Serveur, base de données, SSL, sauvegardes, firewall	Hébergeur + Client	Non

* Le Client utilise sa propre clé API et son propre compte auprès du prestataire (ex. : compte OpenAI du Client). Le prestataire est sous-traitant du Client, non de la société MailerPress.

La société MailerPress est responsable de la sécurité du plugin (niveau 1) et s’engage à :

développer un code sécurisé conforme aux bonnes pratiques de développement WordPress (protection contre les injections SQL, failles XSS, failles CSRF, validation et assainissement des entrées utilisateur) ;
chiffrer les données sensibles stockées par le plugin (clés API, tokens d’authentification), qui ne sont jamais stockées en clair dans la base de données ;
sécuriser les connexions aux services tiers (appels exclusivement en HTTPS, validation des certificats SSL, absence de stockage des données en transit sur des serveurs intermédiaires) ;
respecter la hiérarchie des rôles et permissions WordPress (accès aux fonctions sensibles réservé à l’administrateur) ;
ne transmettre aucune donnée personnelle à la société MailerPress par défaut (sauf données pseudonymisées ou anonymisées pour l’amélioration du plugin) ;
garantir que les fonctions de suppression du plugin ont un effet réel en base de données, sans résidu de données personnelles.

Ce qui ne relève pas de la responsabilité de la société MailerPress (niveaux 2 à 4) :

Élément	Responsable	Commentaire
Sécurité de l’hébergement	Hébergeur + Client	Choix d’un hébergeur fiable et sécurisé
Certificat SSL du site	Client	Obligatoire pour tout site traitant des données personnelles
Mises à jour WordPress	Client	Versions à jour de WordPress, thèmes et extensions
Sécurité des autres plugins	Client	Audit des extensions tierces installées
Gestion des accès administrateur	Client	Mots de passe forts, limitation des comptes
Sauvegardes	Hébergeur + Client	Plan de sauvegarde et restauration
Firewall et protection DDoS	Hébergeur	Protection infrastructure

2.2.8 Coordonnées

Société MailerPress – M. Aurélien Denis – E-mail : [email protected]

PARTIE 3 – Charte cookies

3.1 Objet de la charte

Lors de la consultation de notre site www.mailerpress.com, des cookies (et autres traceurs) sont déposés ou lus sur le terminal que vous utilisez (votre ordinateur, votre mobile ou votre tablette).

Cette charte vous explique quels types de cookies nous utilisons et à quelles fins.

Nous vous expliquons aussi quels sont vos droits concernant ces cookies et comment vous pouvez les exercer.

Cette charte vous donne des informations complémentaires à celles que vous retrouvez au niveau du bandeau cookies que vous visualisez lorsque vous naviguez sur notre site.

Cette Charte relative aux Cookies est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGPD ») n°2016/679.

3.2 Définition des cookies

Le cookie est un traceur. Lorsqu’un internaute navigue sur un site internet, il permet de collecter des informations personnelles à son sujet.

Lorsque l’internaute utilise son ordinateur, les cookies sont gérés par votre navigateur internet (Internet Explorer, Firefox, Safari ou encore Google Chrome).

Il existe d’autres types de traceurs, en plus des cookies (ex. : pixel invisible, fingerprinting, local storage, cookie flash).

Certains cookies sont internes au site internet, d’autres sont des cookies tiers placés sur le site par des sociétés tierces.

Par simplicité, nous utiliserons dans cette charte le terme de « cookies » pour viser différents types de traceurs.

Un cookie peut collecter différentes données personnelles à votre sujet comme par exemple, l’adresse IP de votre ordinateur, le navigateur utilisé, la date et l’heure de connexion, les pages visitées sur le site, etc.

Généralement, cinq types de cookies peuvent être utilisés sur un site :

Les cookies nécessaires au fonctionnement du site
Les cookies de personnalisation de contenus en fonction de l’utilisation
Les cookies analytiques (pour mesurer l’audience du site)
Les cookies publicitaires
Les cookies de partage sur les réseaux sociaux

3.3 Types de cookies utilisés

Les types de cookies que nous utilisons sur le site internet sont les suivants :

des cookies permettant et facilitant le fonctionnement du site (gérés par le plugin Complianz)
des cookies de personnalisation de contenus (choix de la langue)
des cookies de mesure d’audience. Nous utilisons Matomo. Les adresses IP des visiteurs ne sont pas anonymisées. Ce paramétrage nécessite le consentement préalable de l’internaute avant le dépôt de ces traceurs.
des cookies de lecture de vidéos intégrées (YouTube). Ces cookies sont déposés lorsque vous visionnez une vidéo intégrée sur notre site. La politique de confidentialité de YouTube/Google est consultable ici : https://policies.google.com/privacy?hl=fr&gl=fr

3.4 Droits en matière de cookies

Conformément à l’article 82 de la Loi Informatique et Libertés du 6 janvier 1978, l’internaute est informé des traitements de données personnelles réalisés par le biais de cookies.

La présente charte permet de remplir cette obligation d’information.

Par ailleurs, pour les cookies nécessitant le consentement de l’internaute, le recueil du consentement se fait lors de l’apparition d’un bandeau Cookie visible sur le site internet.

Tant que l’internaute n’a pas été informé et n’a pas donné son consentement express, ce type de cookies n’est pas déposé ou lu sur son terminal.

Le consentement est demandé pour chaque type de cookie (par finalité).

La liste des fournisseurs de cookies tiers est donnée au moment du recueil de consentement.

L’utilisateur a la possibilité de retarder son choix et de se décider plus tard. Tant que son consentement n’est pas donné, aucun cookie soumis au consentement n’est déposé.

L’utilisateur a la possibilité de refuser le dépôt de ces cookies.

Il lui est possible de retirer son consentement à tout moment et aussi facilement qu’il l’a donné.

Les cookies déposés ont une durée de vie maximum de 13 mois. À l’issue de cette durée, le consentement est à nouveau demandé.

L’internaute est informé qu’il peut désactiver les cookies en paramétrant son navigateur internet :

Si l’internaute souhaite supprimer les cookies enregistrés sur son terminal et paramétrer son navigateur pour refuser les cookies, il peut le faire via les préférences de son navigateur internet.

Ces options de navigation relatives aux cookies se trouvent habituellement dans les menus « Options », « Préférences » ou « Outils » du navigateur.

Pour en savoir plus sur les règles applicables en matière de cookies, l’internaute peut consulter les liens suivants :

https://www.cnil.fr/fr/cookies-et-autres-traceurs-la-cnil-publie-de-nouvelles-lignes-directrices

https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000038783337

3.5 Droits des personnes concernées