Politique de confidentialité

Date d'entrée en vigueur : 12 avril 2026

CELVIRO TECHNOLOGY LIMITED (une société constituée à Hong Kong, ci-après « CELVIRO », « nous », « notre ») exploite la plateforme d'hébergement de messagerie ZibPost et les services associés (les « Services »). La présente Politique de confidentialité explique comment nous collectons, utilisons, stockons et partageons vos informations personnelles lorsque vous utilisez nos Services. Veuillez lire attentivement cette politique.

Si vous avez des questions, veuillez nous contacter à [email protected].

1. Responsable du traitement

CELVIRO est le responsable du traitement des données personnelles collectées par le biais des Services. Lorsqu'un Locataire (tel que défini dans nos Conditions d'utilisation) crée des comptes de messagerie pour les Utilisateurs finaux, le Locataire agit en tant que responsable du traitement (ou responsable conjoint) des données des Utilisateurs finaux, et CELVIRO agit en tant que sous-traitant pour le compte du Locataire.

2. Informations personnelles que nous collectons

2.1 Informations d'inscription

Lors de votre inscription aux Services, nous collectons :

Adresse e-mail (utilisée comme identifiant de connexion) ;
Nom de l'entreprise ou de l'organisation (facultatif) ;
Mot de passe (stocké sous forme hachée et chiffrée — nous ne pouvons pas lire votre mot de passe).

2.2 Informations de paiement

Les paiements sont traités par des prestataires tiers (Stripe et PayPal). Nous ne stockons pas directement les numéros de carte de crédit ou les coordonnées bancaires. Nous recevons les identifiants de transaction et le statut de facturation de ces prestataires pour gérer votre abonnement.

2.3 Contenu des e-mails

Lorsque vous utilisez les Services, nous stockons et traitons les e-mails que vous envoyez et recevez, y compris les corps de message, les pièces jointes, les en-têtes, les métadonnées (expéditeur, destinataire, horodatages), les contacts et les entrées de calendrier.

2.4 Données techniques

Nous collectons automatiquement :

Adresses IP ;
Type et version du navigateur ;
Informations sur l'appareil ;
Horodatages de connexion ;
Journaux d'accès.

2.5 Données d'utilisation

Nous collectons des statistiques d'utilisation agrégées, notamment :

Volumes d'envoi et de réception d'e-mails ;
Taux de rebond et de rejet ;
Utilisation du stockage ;
Modèles d'utilisation des fonctionnalités (anonymisés).

3. Comment nous utilisons vos informations

Nous utilisons vos informations personnelles pour :

Fournir, maintenir et améliorer les Services ;
Traiter et livrer vos e-mails ;
Gérer votre compte et vos abonnements ;
Traiter les paiements ;
Détecter et prévenir le spam, la fraude et les abus ;
Fournir un support client ;
Envoyer des notifications liées au service (par exemple, alertes de quota, alertes de sécurité) ;
Respecter les obligations légales ;
Analyser les données d'utilisation anonymisées pour améliorer la plateforme.

4. Comment nous traitons le contenu des e-mails

La confidentialité de vos e-mails est fondamentale pour notre service. Nous nous engageons à respecter les principes suivants :

Nous ne lisons pas vos e-mails. Aucun employé de CELVIRO n'accède au contenu de vos e-mails, sauf si la loi l'exige ou si vous en faites expressément la demande à des fins de support technique.
L'analyse anti-spam par IA est automatisée. Notre système anti-spam par IA effectue une analyse automatisée et basée sur des machines des e-mails sortants pour détecter le spam et les violations de politique. Il s'agit d'un processus entièrement automatisé — aucun humain n'examine le contenu.
Nous n'utilisons pas le contenu des e-mails pour la publicité ou le profilage. Vos e-mails ne sont jamais analysés dans le but de diffuser des publicités, de créer des profils d'utilisateurs ou de cibler des campagnes marketing.
Nous n'utilisons pas le contenu des e-mails pour l'entraînement de modèles d'IA. Le contenu traité par nos fonctionnalités d'IA est utilisé uniquement pour le filtrage en temps réel et n'est pas conservé à des fins d'entraînement.

5. Stockage et localisation des données

Vos données sont stockées aux emplacements suivants :

Type de données	Emplacement de stockage
Données de compte, métadonnées, journaux	Tokyo, Japon (PostgreSQL)
Messages e-mail et pièces jointes	Cloudflare R2 (distribué mondialement)
Index de recherche en texte intégral	Tokyo, Japon
Données temporaires (limites de débit, sessions)	Tokyo, Japon (Redis)

En utilisant les Services, vous reconnaissez que vos données peuvent être transférées et traitées dans des juridictions en dehors de votre pays de résidence, y compris le Japon et les emplacements où Cloudflare exploite son infrastructure.

6. Partage des données

Nous ne vendons pas vos informations personnelles.

Nous partageons les informations personnelles uniquement dans les circonstances suivantes :

Prestataires de services : Nous partageons des données avec des prestataires tiers de confiance qui nous aident à fournir les Services, notamment Cloudflare (infrastructure et stockage), Stripe (traitement des paiements) et PayPal (traitement des paiements). Ces prestataires sont contractuellement tenus de protéger vos données.
Administrateurs de locataire : Si votre compte de messagerie a été créé par un Locataire, l'administrateur du Locataire peut gérer votre compte, réinitialiser votre mot de passe et consulter les métadonnées du compte. Le Locataire est responsable de l'utilisation de vos données selon ses propres politiques de confidentialité.
Revendeurs : Si le compte d'un Locataire est géré par un Revendeur, le Revendeur peut accéder à des données de gestion limitées (par exemple, statut du compte, utilisation du stockage) mais n'a pas accès au contenu des e-mails.
Forces de l'ordre : Nous pouvons divulguer des informations personnelles lorsque la loi, la réglementation, une procédure judiciaire ou une demande gouvernementale exécutoire l'exige. Nous nous efforcerons de vous en informer au préalable, sauf si la loi l'interdit.
Transferts d'entreprise : En cas de fusion, d'acquisition ou de vente d'actifs, vos données peuvent être transférées dans le cadre de la transaction. Nous vous informerons de tout changement de ce type.

7. Conservation des données

Type de données	Durée de conservation
Données de compte actif	Conservées pendant la durée du compte
Données de compte supprimé	Supprimées définitivement dans les 30 jours suivant la suppression
Journaux d'audit	90 jours
Enregistrements de connexion IP	Jusqu'à 1 an
Enregistrements de paiement	Selon les réglementations fiscales et financières applicables

8. Cookies et stockage local

Les Services utilisent les mécanismes de stockage de navigateur suivants :

Jetons d'authentification : Jetons JWT stockés dans localStorage pour maintenir votre session de connexion.
Préférence linguistique : Votre langue sélectionnée est enregistrée dans localStorage.

Nous n'utilisons pas :

De cookies de suivi tiers ;
De cookies publicitaires ou de pixels de suivi ;
De cookies d'analyse de services tiers (par exemple, Google Analytics).

9. Base juridique du traitement (utilisateurs EEE/Royaume-Uni)

Si vous vous trouvez dans l'Espace économique européen (EEE) ou au Royaume-Uni, nous traitons vos données personnelles sur les bases juridiques suivantes, telles que définies par le Règlement général sur la protection des données (RGPD) :

Activité de traitement	Base juridique
Fourniture des Services (envoi, réception, stockage d'e-mails)	Exécution du contrat (Art. 6(1)(b))
Traitement des paiements et gestion des abonnements	Exécution du contrat (Art. 6(1)(b))
Filtrage anti-spam par IA des e-mails sortants	Intérêt légitime (Art. 6(1)(f)) — prévention des abus et protection de la réputation de la plateforme
Journalisation de sécurité et détection de fraude	Intérêt légitime (Art. 6(1)(f)) — assurer la sécurité du service
Envoi de notifications liées au service	Intérêt légitime (Art. 6(1)(f)) — informer les utilisateurs d'événements importants liés au compte
Réponse aux demandes des forces de l'ordre	Obligation légale (Art. 6(1)(c))
Analyse des données d'utilisation anonymisées pour l'amélioration de la plateforme	Intérêt légitime (Art. 6(1)(f)) — amélioration de la qualité du service

Lorsque nous nous appuyons sur l'intérêt légitime, nous avons effectué un test de mise en balance pour nous assurer que vos droits et libertés ne sont pas supplantés. Vous avez le droit de vous opposer au traitement fondé sur l'intérêt légitime à tout moment en contactant [email protected].

10. Prise de décision automatisée

Les Services utilisent le traitement automatisé de la manière suivante :

Filtrage anti-spam par IA : Les e-mails sortants sont automatiquement analysés par notre système d'IA pour détecter le spam et les violations de politique. Les e-mails identifiés comme spam peuvent être bloqués sans examen humain. Ce traitement automatisé est nécessaire à l'exécution de notre contrat avec vous et à la protection des intérêts légitimes de tous les utilisateurs de la plateforme.
Limitation de débit : Des systèmes automatisés surveillent les volumes d'envoi et peuvent temporairement limiter ou suspendre la livraison des e-mails lorsque les quotas du Plan sont dépassés.

En vertu de l'article 22 du RGPD, vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative. Si vous pensez que votre e-mail a été incorrectement bloqué par nos systèmes automatisés, vous pouvez demander un examen humain en contactant [email protected].

11. Sous-traitants

Nous faisons appel aux sous-traitants tiers suivants pour aider à fournir les Services. Chaque sous-traitant est contractuellement tenu de protéger vos données selon des normes conformes à la présente Politique de confidentialité :

Sous-traitant	Finalité	Localisation des données
Cloudflare, Inc.	Infrastructure, CDN, stockage objet R2 (e-mails et pièces jointes)	Mondial
Stripe, Inc.	Traitement des paiements	États-Unis / EEE
PayPal Holdings, Inc.	Traitement des paiements	États-Unis / EEE

Nous informerons les Locataires de toute modification de notre liste de sous-traitants. Si vous vous opposez à un nouveau sous-traitant, vous pouvez résilier votre abonnement en contactant [email protected].

12. Vos droits en matière de confidentialité

Selon votre juridiction, vous pouvez avoir le droit de :

Accès — Demander une copie des informations personnelles que nous détenons à votre sujet ;
Rectification — Demander la correction d'informations personnelles inexactes ;
Suppression — Demander la suppression de votre compte et de toutes les données associées ;
Portabilité des données — Demander un export lisible par machine de vos données ;
Retrait du consentement — Lorsque le traitement est fondé sur le consentement, le retirer à tout moment ;
Opposition — Vous opposer au traitement de vos données à des fins spécifiques ;
Limitation du traitement — Demander que nous limitions la manière dont nous traitons vos données ;
Déposer une plainte — Si vous êtes dans l'EEE ou au Royaume-Uni, vous avez le droit de déposer une plainte auprès de votre autorité locale de protection des données si vous estimez que nous avons violé vos droits en matière de protection des données.

Pour exercer l'un de ces droits, veuillez nous contacter à [email protected]. Nous répondrons dans un délai de 30 jours (ou dans le délai requis par la loi applicable). Une vérification d'identité peut être nécessaire avant le traitement de votre demande.

13. Droits de confidentialité en Californie (CCPA/CPRA)

Si vous êtes résident de Californie, le California Consumer Privacy Act (CCPA) et le California Privacy Rights Act (CPRA) vous confèrent des droits spécifiques concernant vos informations personnelles :

Catégories d'informations personnelles collectées

Identifiants : Adresse e-mail, nom, adresse IP, identifiants de compte ;
Informations commerciales : Historique d'abonnement et de paiement ;
Activité Internet ou réseau : Journaux de connexion, type de navigateur, modèles d'accès ;
Communications électroniques : Contenu des e-mails et métadonnées traités par les Services.

Vos droits en Californie

Droit de savoir : Vous pouvez demander que nous divulguions les catégories et les éléments spécifiques d'informations personnelles que nous avons collectés à votre sujet, les catégories de sources, la finalité commerciale de la collecte et les catégories de tiers avec lesquels nous les partageons.
Droit de suppression : Vous pouvez demander que nous supprimions les informations personnelles que nous avons collectées à votre sujet, sous réserve de certaines exceptions.
Droit de rectification : Vous pouvez demander la correction d'informations personnelles inexactes.
Droit à la non-discrimination : Nous ne vous discriminerons pas pour l'exercice de vos droits CCPA. Nous ne vous refuserons pas de services, ne vous facturerons pas de prix différents et ne vous fournirons pas un niveau de service différent parce que vous exercez vos droits.

Nous ne vendons ni ne partageons les informations personnelles

CELVIRO ne vend pas vos informations personnelles au sens du CCPA/CPRA. Nous ne partageons pas non plus vos informations personnelles à des fins de publicité comportementale inter-contexte.

Pour exercer vos droits de confidentialité en Californie, contactez-nous à [email protected]. Vous pouvez également désigner un agent autorisé pour faire une demande en votre nom.

14. Confidentialité des enfants

Les Services ne sont pas destinés aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants. Si nous apprenons que nous avons collecté des données d'un enfant, nous prendrons des mesures pour les supprimer rapidement.

15. Transferts internationaux de données

Nos serveurs étant situés au Japon et notre infrastructure couvrant plusieurs régions, vos données peuvent être transférées et traitées dans des pays ayant des lois sur la protection des données différentes des vôtres. Nous prenons les mesures appropriées pour garantir que vos données sont protégées conformément à cette Politique de confidentialité, quel que soit le lieu de traitement.

Pour les utilisateurs de l'Espace économique européen (EEE) ou du Royaume-Uni, nous nous appuyons sur les Clauses contractuelles types (CCT) ou d'autres mécanismes de transfert approuvés pour garantir une protection adéquate de vos données lors de leur transfert en dehors de l'EEE/Royaume-Uni.

16. Sécurité des données

Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie pour protéger vos données, notamment :

Chiffrement TLS pour toutes les données en transit ;
Stockage chiffré des mots de passe (hachage bcrypt) ;
Contrôles d'accès limitant l'accès aux données au personnel autorisé uniquement ;
Protection par pare-feu et détection d'intrusion ;
Examens et mises à jour de sécurité réguliers.

Bien que nous nous efforcions de protéger vos données, aucune méthode de transmission sur Internet ou de stockage électronique n'est sécurisée à 100 %. Nous ne pouvons pas garantir une sécurité absolue.

17. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Les versions mises à jour seront publiées sur cette page avec une date d'entrée en vigueur révisée. Si nous apportons des modifications importantes, nous ferons des efforts raisonnables pour vous en informer (par exemple, par e-mail ou par un avis sur notre site Web).

L'utilisation continue des Services après la publication des modifications constitue votre acceptation de la politique révisée.

18. Nous contacter

Si vous avez des questions, des préoccupations ou des demandes concernant cette Politique de confidentialité ou la manière dont nous traitons vos informations personnelles, veuillez nous contacter :

Confidentialité : [email protected]
Support général : [email protected]
Entreprise : CELVIRO TECHNOLOGY LIMITED, Hong Kong