Politique de confidentialite
Derniere mise a jour : 22 avril 2026
Traitement 100% local par defaut
Vos fichiers sont analyses directement dans votre navigateur. Aucune donnee n'est envoyee a nos serveurs sauf si vous activez la verification API avancee.
1. Responsable du traitement
VerifMail est edite par un developpeur independant base en France. Contact : via le formulaire sur le site.
2. Donnees traitees
Mode local (par defaut)
- Les fichiers CSV/Excel sont traites exclusivement dans votre navigateur
- Aucune adresse email n'est transmise a un serveur
- Les requetes DNS (MX) passent par Cloudflare DoH — seuls les noms de domaine sont transmis, pas les adresses completes
- Aucun cookie, aucun tracking, aucun analytics
Mode API avancee (optionnel)
Si l'API est disponible, les adresses email sont transmises de maniere chiffree (HTTPS) a :
- ClearOut (clearout.io) — verification SMTP. Politique : clearout.io/privacy
- Reacher (auto-heberge) — verification SMTP sur notre serveur prive
- ZeroBounce (zerobounce.net) — verification supplementaire. Politique : zerobounce.net/privacy
Les emails sont transmis uniquement pour verification et ne sont pas stockes par ces services au-dela du traitement immediat.
Apprentissage automatique (aggregation par domaine)
Lorsqu'une verification API aboutit, VerifMail extrait des statistiques agregees au niveau du domaine (ex : gmail.com, ovh.com) pour ameliorer la precision des verifications futures sans appel API :
- Statistiques conservees : taux de catch-all, fournisseur SMTP, score d'abus moyen, prevalence de spam traps
- Aucune adresse email complete n'est conservee — uniquement le domaine et ses statistiques aggregees
- Ces donnees ne permettent pas de remonter a un utilisateur ou a une adresse specifique
- Base legale : interet legitime (amelioration du service), conforme Art. 6(1)(f) RGPD
- Duree de conservation : tant que le domaine reste actif (aucune suppression automatique)
3. Base legale (Art. 6 RGPD)
- Mode local : aucun traitement de donnees personnelles par nous
- Mode API (verification) : interet legitime — verification de la qualite des donnees de contact
- Apprentissage (agregation domaine) : interet legitime — amelioration du service sans identification personnelle (Art. 6(1)(f))
4. Stockage local (navigateur)
VerifMail utilise IndexedDB (stockage navigateur) pour memoriser les profils de domaines deja verifies. Cela permet d'ameliorer les performances sans appels API supplementaires.
- Seuls les noms de domaine sont stockes (pas les adresses email completes)
- Vous pouvez effacer ces donnees a tout moment via les parametres de votre navigateur
- Aucune donnee personnelle identifiable n'est conservee
5. Duree de conservation
- Mode local : aucune conservation cote serveur (0 jours)
- Profils de domaines (IndexedDB) : jusqu'a effacement par l'utilisateur
- Logs serveur Vercel : 30 jours maximum (logs de performance, pas de contenu email)
6. Vos droits (RGPD)
Conformement au Reglement General sur la Protection des Donnees (RGPD), vous disposez de :
- Droit d'acces a vos donnees
- Droit de rectification
- Droit a l'effacement
- Droit a la portabilite
- Droit d'opposition
Pour exercer ces droits, contactez-nous via le site.
7. Transferts hors UE
Les requetes DNS (Cloudflare) et les verifications API (ClearOut, ZeroBounce) peuvent impliquer des transferts de donnees vers les Etats-Unis. Ces transferts sont encadres par les clauses contractuelles types (SCC) de chaque fournisseur.
8. Securite
- HTTPS obligatoire (HSTS active)
- Cles API stockees cote serveur (jamais exposees au navigateur)
- Rate limiting et circuit breaker sur les appels API
- Validation des entrees (Zod) sur tous les endpoints
- En-tetes de securite : CSP, X-Frame-Options, Permissions-Policy
9. Contact
Pour toute question relative a cette politique de confidentialite ou pour exercer vos droits, contactez-nous via le site.