Politique de confidentialité

Dernière mise à jour : 9 mars 2026

WEEVDONE SARL (ci-après « EmailCopy », « nous ») accorde une importance primordiale à la protection de vos données personnelles. La présente politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

WEEVDONE SARL
9 rue de Condé, Bureau 3, 33000 Bordeaux, France
SIRET : 811 915 263 00040
Contact DPO : contact@emailcopy.fr

2. Données collectées

2.1 Données des utilisateurs (clients EmailCopy)

Lors de votre inscription et de l'utilisation du service, nous collectons :

Adresse email et mot de passe (authentification)
Nom de l'entreprise / workspace
Informations de facturation (traitées par Stripe, nous ne stockons pas vos données bancaires)
Données d'utilisation du service (nombre d'emails envoyés, crédits consommés)
Adresse IP et user-agent (logs de connexion, sécurité)

2.2 Données des contacts de nos utilisateurs

En tant que sous-traitant (au sens du RGPD) pour nos utilisateurs, nous stockons les données de contacts que nos utilisateurs importent ou collectent via les formulaires :

Adresse email
Prénom, nom, téléphone (si renseignés)
Tags, champs personnalisés
Données de consentement (date, IP, source, texte du consentement)
Données d'engagement (ouvertures, clics, bounces)

Ces données sont traitées exclusivement selon les instructions de nos utilisateurs et dans le cadre du DPA (Data Processing Agreement).

3. Finalités et bases légales

Finalité	Base légale	Durée de conservation
Gestion de votre compte utilisateur	Exécution du contrat (Art. 6.1.b)	Durée de l'abonnement + 3 ans
Facturation et paiement	Obligation légale (Art. 6.1.c)	10 ans (obligation comptable)
Envoi d'emails pour le compte de nos utilisateurs	Exécution du contrat (Art. 6.1.b)	13 mois pour les données de tracking
Stockage des contacts de nos utilisateurs	Intérêt légitime du sous-traitant (Art. 6.1.f)	Durée de l'abonnement de l'utilisateur
Preuves de consentement	Obligation légale (Art. 6.1.c)	5 ans à compter du dernier contact
Génération d'emails par IA	Exécution du contrat (Art. 6.1.b)	30 jours
Amélioration du service et statistiques	Intérêt légitime (Art. 6.1.f)	26 mois (données anonymisées)

4. Sous-traitants et transferts de données

Nous faisons appel aux sous-traitants suivants pour fournir le service :

Sous-traitant	Finalité	Localisation des données	Garanties
Supabase (AWS EU)	Base de données, authentification, stockage	Europe (AWS EU)	DPA, SOC 2 Type II
Amazon Web Services (SES)	Envoi d'emails	Europe — Paris (eu-west-3)	DPA RGPD, ISO 27001, SOC 2
Anthropic (Claude API)	Génération d'emails par IA	États-Unis	DPA, pas de rétention des données d'API
Stripe	Paiement et facturation	Europe (Irlande)	PCI DSS Level 1, DPA RGPD
Netlify	Hébergement de l'application web	CDN mondial	DPA, SOC 2 Type II

Les transferts de données hors de l'Union Européenne sont encadrés par les Clauses Contractuelles Types (SCCs) de la Commission Européenne et/ou le EU-US Data Privacy Framework.

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès (Art. 15) — obtenir une copie de vos données personnelles
Droit de rectification (Art. 16) — corriger des données inexactes
Droit à l'effacement (Art. 17) — demander la suppression de vos données
Droit à la limitation (Art. 18) — restreindre le traitement
Droit à la portabilité (Art. 20) — recevoir vos données dans un format structuré
Droit d'opposition (Art. 21) — vous opposer au traitement

Pour exercer ces droits, contactez-nous à : contact@emailcopy.fr. Nous répondrons dans un délai maximum de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

6. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement en transit (TLS/HTTPS) et au repos
Authentification sécurisée (JWT, tokens éphémères)
Isolation des données par workspace (Row Level Security PostgreSQL)
Sauvegardes automatiques quotidiennes
Accès restreint aux données de production
Purge automatique des données de tracking après 13 mois
Purge automatique des générations IA après 30 jours

7. Cookies

EmailCopy utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

Cookie d'authentification Supabase — identifie votre session utilisateur — durée : session
Cookie de préférences — stocke vos préférences d'interface — durée : 1 an

Aucun cookie publicitaire, de tracking tiers ou d'analyse comportementale n'est utilisé. Aucun consentement cookie n'est requis conformément à la directive ePrivacy (cookies strictement nécessaires).

8. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous informerons par email ou par notification dans l'application. La date de dernière mise à jour figure en haut de cette page.