Politique de confidentialité

Dernière mise à jour : 11 juin 2026

Sommaire

Responsable du traitement
Données que nous traitons
Données issues des API Google & Limited Use
Comment nous utilisons les données
Avec qui les données sont partagées
Durée de conservation
Vos droits (RGPD)
Comment supprimer vos données
Sécurité
Cookies
Mineurs
Modifications
Contact

En bref : WavePost est une extension Chrome. Vos contacts et le contenu de vos emails restent stockés localement dans votre navigateur. Nos serveurs ne conservent que des métadonnées de suivi (ouvertures/clics) avec adresses IP anonymisées — jamais l'objet, le contenu ou les adresses des destinataires. Pour vos emails Gmail individuels, le suivi est désactivé par défaut ; pour les campagnes (pluripostage, newsletter), le suivi fait partie de la fonctionnalité. Nous ne vendons jamais vos données.

1. Responsable du traitement

Le responsable du traitement des données est : l'éditeur individuel de WavePost, établi en Suisse. Contact : support@mywavepost.com.

WavePost s'adresse principalement aux utilisateurs situés en France et dans l'Union européenne : les traitements sont donc conduits conformément au RGPD (applicable de plein droit, art. 3.2), ainsi qu'à la loi fédérale suisse sur la protection des données (nLPD), pays d'établissement de l'éditeur.

2. Données que nous traitons

2.1 Données stockées localement (sur votre appareil)

Contacts et listes de diffusion que vous importez ou saisissez (emails, noms, tags).
Contenu de vos emails et newsletters (modèles, blocs, pièces jointes audio).
Réglages (profil, signature, cadence d'envoi, préférence de suivi).

Ces données résident dans le stockage de votre navigateur (IndexedDB / chrome.storage) et ne transitent pas par nos serveurs. Vous les contrôlez et pouvez les effacer à tout moment.

2.2 Métadonnées de suivi (sur notre serveur)

Le suivi s'applique dans deux cas distincts :

Emails Gmail individuels (MailTrack) : suivi désactivé par défaut — il n'a lieu que si vous l'activez explicitement dans les réglages.
Campagnes (pluripostage, newsletters) : le suivi des ouvertures/clics et la gestion des désabonnements font partie de la fonctionnalité ; ils sont actifs pour ces envois.

Dans les deux cas, notre serveur ne reçoit que :

Ouvertures : identifiant opaque d'email (aléatoire, ne contenant aucune donnée personnelle), horodatage, type d'appareil/agent utilisateur, adresse IP anonymisée (tronquée puis hachée, non réversible).
Clics : identifiant d'email, identifiant de lien, horodatage, ainsi que les URL cibles des liens contenus dans vos emails (indispensables pour rediriger le destinataire vers la bonne page).
Désabonnements : identifiants opaques de contact et de liste, pour garantir qu'un désinscrit ne soit plus recontacté.

Ces métadonnées sont associées à l'adresse email de votre compte (uniquement pour isoler vos données de celles des autres comptes). Le serveur ne stocke ni l'objet, ni le contenu, ni les adresses email des destinataires de vos envois : ces données restent stockées localement dans votre navigateur.

2.3 Données d'abonnement

Pour gérer votre abonnement, nous traitons votre adresse email et le statut de votre abonnement (essai, actif, annulé). Le paiement est géré par Paddle (voir §5) ; nous ne recevons ni ne stockons jamais vos coordonnées bancaires.

3. Données issues des API Google & Limited Use

Avec votre consentement explicite lors de la connexion Google (OAuth), WavePost accède aux périmètres (scopes) suivants :

userinfo.email, userinfo.profile — identifier le compte d'envoi connecté (email, nom, photo de profil).
gmail.send — envoyer vos campagnes et newsletters depuis votre propre adresse Gmail. WavePost ne lit pas vos emails (aucun scope de lecture Gmail).
contacts.readonly, contacts.other.readonly — vous proposer vos contacts Google dans le pluripostage.

Ces données sont utilisées uniquement pour fournir ces fonctionnalités, traitées à la volée et : jamais revendues, jamais transmises à des courtiers de données (data brokers), jamais utilisées pour de la publicité, et jamais lues par un humain (sauf consentement explicite, exigence légale, ou besoin de sécurité/débogage agrégé).

L'utilisation par WavePost des informations reçues des API Google respecte la Chrome Web Store User Data Policy, y compris les exigences de Limited Use.

WavePost's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

Vous pouvez révoquer l'accès à tout moment depuis vos autorisations de compte Google ou en vous déconnectant dans l'extension.

4. Comment nous utilisons les données

Envoyer vos emails et newsletters depuis votre compte Google.
Mesurer ouvertures et clics (MailTrack si vous l'activez ; intégré aux campagnes), pour vous afficher des statistiques.
Gérer les désabonnements et garantir le respect des désinscriptions.
Fournir, maintenir et sécuriser le service, et gérer votre abonnement.

Bases légales (RGPD) : exécution du contrat (fourniture du service), votre consentement (suivi d'ouverture/clic), et notre intérêt légitime (sécurité, prévention des abus).

5. Avec qui les données sont partagées

Nous ne vendons pas vos données. Nous faisons appel à des sous-traitants strictement nécessaires :

Google (API Gmail / People) — envoi d'emails et lecture de vos contacts (aucune lecture de vos emails).
Render (hébergeur, UE/USA) — héberge notre serveur et la base de données des métadonnées de suivi.
Hostinger (hébergeur, UE) — héberge ce site vitrine (journaux d'accès techniques standards, pas de cookies de suivi).
Paddle (merchant of record) — traitement des paiements, facturation et TVA. Voir la politique de confidentialité de Paddle.

Nous pouvons divulguer des données si la loi l'exige. En cas de transfert hors UE, des garanties appropriées (clauses contractuelles types) s'appliquent.

6. Durée de conservation

Données locales : conservées tant que vous les gardez dans le navigateur ; supprimées si vous les effacez ou désinstallez l'extension.
Métadonnées de suivi : conservées le temps nécessaire au service, supprimables à votre demande, et purgées automatiquement au plus tard 24 mois après leur collecte.
Registre des désabonnements : conservé sans limite de durée — c'est ce qui garantit qu'une personne désinscrite ne soit plus jamais recontactée (respect durable de son opposition).
Données d'abonnement / facturation : conservées pendant la durée de l'abonnement puis selon les obligations légales et comptables applicables.

7. Vos droits (RGPD)

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, et du droit de retirer votre consentement à tout moment. Vous pouvez aussi introduire une réclamation auprès de votre autorité de contrôle (en France : la CNIL).

Pour exercer ces droits, écrivez à support@mywavepost.com. Nous répondons sous 30 jours.

8. Comment supprimer vos données

Données locales : effacez vos listes dans l'extension, ou désinstallez WavePost (vide le stockage du navigateur).
Accès Google : révoquez l'accès via myaccount.google.com/permissions.
Métadonnées de suivi & compte : envoyez une demande de suppression à support@mywavepost.com ; nous effaçons les métadonnées associées à votre compte.
Désinscription d'une newsletter : via le lien de désabonnement présent dans chaque email.

9. Sécurité

Toutes les transmissions entre l'extension, nos serveurs et Google se font en HTTPS/TLS. Les adresses IP sont anonymisées avant stockage. L'accès à l'API est authentifié et limité en débit. Aucun mot de passe de votre compte Google n'est stocké : l'authentification repose sur OAuth.

10. Cookies

Ce site vitrine n'utilise pas de cookies de suivi publicitaire. L'extension utilise le stockage du navigateur (non des cookies) pour mémoriser vos réglages et données, sur votre appareil.

11. Mineurs

WavePost n'est pas destiné aux personnes de moins de 16 ans et ne collecte pas sciemment leurs données.

12. Modifications

Nous pouvons mettre à jour cette politique. La date de « dernière mise à jour » en haut de page indique la dernière révision. En cas de changement important, nous vous en informerons.

13. Contact

Questions sur cette politique ou vos données : support@mywavepost.com.