Politique de confidentialité
Dernière mise à jour : 2026-07-12
La présente politique explique comment THE DUG MEDIA LTD (« Smartletter », « nous ») traite les données personnelles dans le cadre de la plateforme Smartletter (smartletter.ai). Nous agissons en tant que responsable de traitement pour les données de nos utilisateurs, et en tant que sous-traitant pour les données des abonnés que nos utilisateurs importent ou collectent via nos outils.
1. Responsable de traitement
THE DUG MEDIA LTD, société de droit chypriote (Limited Company).
Siège : Georgiou Karaiskaki 11-13, 7560 Pervolia, Chypre. TVA : CY60221313C.
Contact / exercice des droits : contact@smartletter.ai.
2. Données que nous collectons
- Données de compte : email, nom, mot de passe (haché), langue.
- Données de site : contenu public des sites que vous connectez (branding, articles, produits) analysé pour générer vos newsletters.
- Données d'audience : adresses email et noms des abonnés que vous importez ou collectez via nos formulaires et lead magnets. Vous en êtes responsable de traitement ; nous les traitons pour votre compte.
- Données d'usage et d'engagement : envois, ouvertures, clics, rebonds, plaintes, statistiques.
- Données de paiement : gérées par notre prestataire Stripe ; nous ne stockons pas vos coordonnées bancaires.
3. Finalités et bases légales
- Fourniture du service et exécution du contrat (art. 6.1.b RGPD) : création de compte, génération et envoi de newsletters, facturation.
- Intérêt légitime (art. 6.1.f) : sécurité, prévention des abus, amélioration du produit, mesure d'engagement agrégée.
- Consentement (art. 6.1.a) : communications marketing facultatives de notre part ; retirable à tout moment.
- Obligation légale (art. 6.1.c) : comptabilité, réponse aux autorités compétentes.
4. Envoi d'emails et consentement des abonnés
Smartletter envoie des emails pour le compte de ses utilisateurs, vers les listes que ces utilisateurs possèdent. Chaque utilisateur est responsable d'obtenir le consentement (opt-in) de ses propres abonnés et de ne pas utiliser de listes achetées ou non sollicitées.
Chaque email envoyé via Smartletter contient un lien de désabonnement fonctionnel (dont un mécanisme de désinscription en un clic, RFC 8058). Les désabonnements, rebonds définitifs et plaintes pour spam sont automatiquement ajoutés à une liste de suppression et ne sont plus jamais contactés.
5. Sous-traitants et hébergement
Nous faisons appel à des sous-traitants soumis à des engagements de confidentialité et de sécurité :
- Amazon Web Services (Amazon SES) — délivrance des emails, région Europe (Paris).
- Supabase — base de données et authentification.
- Vercel — hébergement de l'application web.
- Cloudflare — DNS, CDN et exécution de tâches d'arrière-plan.
- Stripe — paiements et facturation.
- Fournisseurs de modèles d'IA (via OpenRouter) — génération de contenu, sur la base des données que vous soumettez.
6. Transferts internationaux
Nos serveurs d'envoi et d'application sont situés dans l'Union européenne lorsque cela est possible. Certains sous-traitants peuvent traiter des données hors de l'EEE ; dans ce cas, les transferts sont encadrés par des clauses contractuelles types de la Commission européenne ou un mécanisme équivalent.
7. Durées de conservation
Les données de compte sont conservées tant que le compte est actif, puis supprimées ou anonymisées dans un délai raisonnable après clôture. Les données d'audience sont conservées tant que vous les utilisez et supprimées sur votre demande ou à la clôture du compte. Les données de facturation sont conservées conformément aux obligations légales.
8. Vos droits
Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition, ainsi que du droit de retirer votre consentement. Pour les exercer : contact@smartletter.ai. Vous pouvez également introduire une réclamation auprès de l'autorité de contrôle compétente.
9. Cookies
Nous utilisons des cookies strictement nécessaires au fonctionnement (session, authentification) et, le cas échéant, des mesures d'audience agrégées. Nous n'utilisons pas de cookies publicitaires tiers.
10. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit, isolation des données par espace de travail, contrôles d'accès et journalisation. Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue.
11. Modifications
Nous pouvons mettre à jour cette politique. En cas de changement significatif, nous vous en informerons par email ou via l'application. La date de dernière mise à jour figure en haut de page.