FrozenSpam
EN Démarrer pour 1 €

Politique de confidentialité

Version 1.0 — En vigueur au 24 mai 2026.

Pour une explication grand public et concrète de notre approche vie privée, voir la page Vie privée. Ce document est la formalisation juridique conforme RGPD.

1. Responsable de traitement

V-Softs, représentée par Emmanuel Daunizeau, Paris 75013, France. Email DPO : le formulaire de contact.

2. Finalités du traitement

  • Fournir le service anti-spam FrozenSpam (filtrage MX, défi-réponse, dashboard).
  • Facturer et gérer le compte client (via ACME SAS, distributeur).
  • Répondre aux demandes contact / support.
  • Améliorer le service (analyse agrégée et anonyme).

3. Base légale

Exécution du contrat (CGU + CGV). Aucun traitement basé sur le consentement publicitaire — pas de profilage commercial.

4. Données collectées

  • Compte : nom, email, domaine, téléphone (optionnel), mot de passe haché Argon2id.
  • Mail processing : en-têtes (sender, subject, date), résultat moteur (pass / défi / drop), durée 90 jours.
  • Mail original quarantaine : stocké chiffré max 30 jours puis purge.
  • Logs techniques : Caddy 90 jours, Postfix 90 jours, dashboard 30 jours.

5. Données NON collectées

  • Contenu des mails au-delà de la quarantaine.
  • Profilage publicitaire ou comportemental.
  • Données transmises à des tiers commerciaux.

6. Lieu de stockage

France exclusivement. Bare metal OVH (Roubaix), datacenters certifiés ISO 27001 et HDS. Aucun transfert hors UE.

7. Sous-traitants

  • OVH SAS (hébergement, France) — sous-traitant RGPD.
  • Let's Encrypt (certificats TLS) — pas de données personnelles transmises.
  • ACME SAS (distributeur, facturation) — DPA inter-entités.

8. Durée de conservation

Voir tableau détaillé en vie privée. Synthèse : données techniques 90 jours, mail original quarantaine 30 jours max, données compte tant que actif + purge 30 j post-résiliation.

9. Vos droits

Droit d'accès, rectification, effacement, portabilité, opposition, limitation. Délai de réponse : 72 h ouvrées. Contact : le formulaire de contact.

Recours possible auprès de la CNIL (www.cnil.fr) en cas de désaccord.

10. Cookies

Le site frozenspam.com n'utilise que des cookies strictement nécessaires (session, CSRF). Aucun cookie publicitaire, aucun tracker tiers par défaut. Si Microsoft Clarity est activé un jour (heatmap), il sera opt-in via bannière explicite.

11. DPA (Data Processing Agreement)

DPA standard FrozenSpam fournie sur demande. DPA personnalisée disponible pour les plans Volume. Demande : le formulaire de contact.

12. Sécurité

  • HTTPS obligatoire (HSTS).
  • Mots de passe hachés Argon2id (one-way).
  • Quarantaine stockée chiffrée.
  • Accès admin restreint (SSH clés, fail2ban).
  • Backups chiffrés quotidiens.

13. Modification

Toute modification substantielle est notifiée par email avec un préavis de 30 jours. Version précédente conservée sur demande.