leafMan illustrationFlower illustration
Updated on 24 mars 2025
Conseils / Guide

Quelle est la politique de confidentialité ?

Temps estimé :6 minutes

La politique de confidentialité de Mailfence est un pilier central de son offre, conçue pour garantir la protection des données des utilisateurs tout en respectant des normes élevées de transparence et de sécurité. Basée en Belgique, l’entreprise tire parti d’un cadre juridique favorable à la vie privée (lois européennes strictes) et met l’accent sur un modèle éthique. Voici une explication détaillée de cette politique, fondée sur les informations officielles disponibles et les pratiques typiques de Mailfence :

1. Principes fondamentaux

  • Mission : Mailfence considère la vie privée comme un droit humain fondamental. Leur slogan, “Privacy is a right, not a feature”, reflète cet engagement.
  • Pas de tracking : Contrairement à des services comme Gmail, Mailfence ne suit pas ses utilisateurs pour des publicités ou des analyses comportementales.
  • Autofinancement : L’entreprise est financée à 100 % par les abonnements, sans dépendance à la publicité ou à des investisseurs tiers, réduisant les pressions pour monétiser vos données.

2. Données collectées

Mailfence collecte un minimum de données nécessaires à son fonctionnement :

  • Données de compte :
  • Adresse e-mail Mailfence et informations de facturation (nom, adresse, moyen de paiement) pour les utilisateurs payants.
  • Mot de passe chiffré (hashé, non stocké en clair).
  • Métadonnées des e-mails :
  • Expéditeur, destinataire, sujet, horodatage, taille des messages (non chiffrés par défaut, sauf si OpenPGP est utilisé pour le contenu).
  • Données d’utilisation :
  • Logs de connexion (adresse IP, date, heure) pour la sécurité et le dépannage, conservés temporairement.
  • Contenu :
  • Les e-mails, contacts, calendriers et documents sont stockés, mais chiffrés (voir section suivante).

3. Chiffrement et accès aux données

  • Chiffrement de bout en bout (OpenPGP) :
  • Le contenu des e-mails et pièces jointes chiffrés avec OpenPGP est illisible pour Mailfence, car ils ne détiennent pas votre clé privée déchiffrée (protégée par votre mot de passe).
  • Optionnel : Vous devez l’activer manuellement ou le configurer par défaut.
  • Chiffrement au repos :
  • Toutes les données sur les serveurs (e-mails, documents, etc.) sont chiffrées avec AES-256, mais Mailfence gère les clés de ce chiffrement, donc ils pourraient y accéder en théorie (contrairement au contenu OpenPGP).
  • Chiffrement en transit :
  • TLS/SSL sécurise les connexions entre votre appareil et leurs serveurs.
  • Limite “zero-knowledge” :
  • Mailfence n’est pas totalement “zero-knowledge” (comme ProtonMail) pour les métadonnées ou les données non chiffrées par OpenPGP. Ils peuvent voir les sujets des e-mails et les logs, mais s’engagent à ne pas les exploiter.

4. Conservation des données

  • Données actives :
  • Conservées tant que votre compte est actif, selon les limites de stockage de votre forfait (ex. : 5 Go pour Base, 50 Go pour Ultra).
  • Logs :
  • Les journaux de connexion (IP, etc.) sont gardés pour une durée limitée (généralement quelques semaines/mois) pour des raisons de sécurité, puis supprimés.
  • Compte inactif :
  • Si vous ne vous connectez pas pendant 6 mois (plan gratuit) ou 12 mois (plan payant), votre compte peut être désactivé et les données supprimées après notification.
  • Suppression :
  • Vous pouvez demander la suppression totale de votre compte et de vos données via Paramètres > Compte > Supprimer.

5. Partage des données

  • Pas de partage commercial :
  • Mailfence ne vend ni ne partage vos données avec des tiers à des fins marketing.
  • Requêtes légales :
  • Basé en Belgique, Mailfence ne répond qu’aux ordonnances judiciaires belges valides. Ils ne sont pas soumis aux lois extraterritoriales (ex. : Patriot Act américain).
  • Si une demande légale arrive, ils informent l’utilisateur (sauf interdiction légale) via leur rapport de transparence annuel.
  • Exceptions :
  • Données partagées avec des processeurs de paiement (ex. : PayPal, Stripe) pour les abonnements, mais limitées au strict nécessaire et sécurisées.

6. Juridiction et conformité

  • Belgique : Les serveurs et l’entreprise sont situés en Belgique, sous le RGPD (Règlement Général sur la Protection des Données) de l’UE, offrant des protections fortes contre l’accès abusif.
  • Pas de Five Eyes : Hors des juridictions des alliances de surveillance comme les États-Unis ou le Royaume-Uni.
  • Audit : Bien que le code ne soit pas open-source, les pratiques de sécurité sont auditées par des tiers indépendants.

7. Engagements éthiques

  • Transparence : Publication annuelle d’un rapport sur les demandes légales reçues (ex. : nombre, type, issue).
  • Soutien aux libertés numériques : 15 % des revenus des plans Pro et Ultra sont reversés à des ONG comme l’EFF (Electronic Frontier Foundation) et European Digital Rights.
  • Pas de gag orders : Contrairement aux services US, Mailfence n’est pas tenu au secret par des injonctions extraterritoriales.

8. Responsabilité de l’utilisateur

  • Mot de passe et clés : La sécurité dépend aussi de vous. Si vous perdez votre mot de passe ou votre clé privée OpenPGP (non stockée dans le coffre-fort), Mailfence ne peut pas récupérer vos données chiffrées.
  • 2FA : Activée sur demande (recommandée) pour protéger votre compte.
  • Chiffrement actif : Sans OpenPGP, le contenu reste lisible par Mailfence en cas de besoin légal.

Comparaison avec la concurrence

  • Vs Gmail/Outlook : Pas de tracking ni de pub, contrairement aux géants qui exploitent vos données.
  • Vs ProtonMail : Moins “zero-knowledge” (métadonnées visibles), mais plus flexible (IMAP, suite collaborative).
  • Vs Tutanota : Juridiction belge (vs Allemagne), moins intrusive que certains pays EU sur les métadonnées.

En résumé

La politique de confidentialité de Mailfence repose sur :

  • Minimalisme : Peu de données collectées, pas d’exploitation commerciale.
  • Chiffrement : OpenPGP pour le contenu, AES-256 au repos, TLS en transit.
  • Juridiction : Belgique, RGPD, pas de partage hors UE sauf justice locale.
  • Transparence : Rapport annuel, engagement éthique.

C’est une politique robuste pour les utilisateurs soucieux de leur vie privée, avec un bémol sur les métadonnées non chiffrées. Pour une protection maximale, activez OpenPGP et 2FA, et vous aurez un contrôle quasi total sur vos données ! Pour les détails officiels, consultez la page “Privacy Policy” sur mailfence.com.

Conseils / Guide -Précédent Comment fonctionne le support client ? Prochain- Conseils / Guide Comment accéder à Mailfence sur différents appareils ?
5 1 vote
Article Rating
S’abonner
Notifier de
guest

0 Commentaires
Les plus récents
Les plus anciens Les plus votés
Retour d'information en ligne
Afficher tous les commentaires
Partager ce document

Quelle est la politique de confidentialité ?

Ou copier le lien

SOMMAIRE
0
Nous aimerions avoir votre avis, merci de commenter.x