Politique de confidentialité

L'entité qui exploite TempoMailer sur tempomailer.com de manière indépendante (l'« Opérateur ») est le responsable du traitement de toutes les données personnelles traitées via le Service au sens de l'art. 4(7) RGPD. Les coordonnées figurent à la fin de la présente politique et sur la page À propos.

Le Service est privacy-first par conception. Nous traitons uniquement les données minimales strictement nécessaires à l'exploitation d'une boîte jetable :

• Adresses e-mail jetables que vous générez ou personnalisez, et messages reçus sur ces adresses.
• Un identifiant de session aléatoire stocké dans un cookie HTTP-only pour lier votre navigateur à la boîte courante entre les rechargements.
• Votre langue d'interface et préférence de thème, stockées dans un cookie sur votre appareil.
• Votre choix concernant les cookies, stocké dans un cookie pour respecter votre préférence.
• Métadonnées de connexion SMTP entrante (IP de l'expéditeur, horodatages, en-têtes d'enveloppe) conservées uniquement à des fins de sécurité et de prévention des abus.

Nous nous appuyons sur les bases juridiques suivantes au titre de l'art. 6 RGPD :

• Intérêt légitime (art. 6(1)(f)) pour exploiter le Service, le protéger des abus et maintenir sa fonctionnalité essentielle.
• Consentement (art. 6(1)(a)) pour les cookies optionnels liés à la publicité ou à l'analyse non essentielle ; vous pouvez retirer votre consentement à tout moment via la bannière.
• Obligations légales (art. 6(1)(c)) pour répondre aux demandes légitimes des autorités publiques compétentes.

Nous utilisons un ensemble minimal d'identifiants techniques. Les cookies essentiels sont requis au fonctionnement du Service ; les cookies optionnels ne sont chargés qu'après « Tout accepter » dans la bannière.

• lbd_session (essentiel, HTTP-only, 30 jours) — identifiant de session aléatoire liant le navigateur à la boîte courante.
• lbd_locale (essentiel, 12 mois) — la langue d'affichage sélectionnée.
• lbd_consent (essentiel, 12 mois) — la préférence cookies définie.
• lbd-theme (essentiel, local storage) — la préférence thème clair/sombre.
• Cookies publicitaires (optionnels, tiers) — chargés uniquement si la publicité est active et avec consentement.

Lorsque la publicité est activée et que vous y avez consenti, le Service utilise Google AdSense. Google et ses partenaires peuvent déposer des cookies ou identifiants similaires pour diffuser des annonces personnalisées selon vos visites sur ce site et d'autres. Vous pouvez désactiver la publicité personnalisée à tout moment sur https://www.google.com/settings/ads. Si vous retirez votre consentement via la bannière, les cookies publicitaires ne seront plus chargés.

Nous pouvons utiliser une analyse agrégée et respectueuse de la vie privée ne posant pas de cookies identifiants et ne profilant pas d'utilisateurs individuels. Si le Service adopte ultérieurement un prestataire avec cookies identifiants, celui-ci ne sera chargé qu'après votre consentement.

Les données personnelles sont conservées uniquement pour la durée minimale nécessaire :

• Boîtes jetables et messages reçus : supprimés automatiquement 24 heures après création via un index TTL de base de données.
• Cookie de session : jusqu'à 30 jours.
• Cookies langue, thème et consentement : jusqu'à 12 mois.
• Journaux de connexion SMTP et d'abus : jusqu'à 30 jours.
• Sauvegardes système, lorsqu'elles existent, purgées sous sept jours.

Les données du Service sont accessibles uniquement à l'Opérateur. Nous recourons aux sous-traitants suivants, chacun lié par des garanties contractuelles appropriées :

• Hetzner Online GmbH (Allemagne) — hébergement de l'infrastructure.
• Cloudflare, Inc. (États-Unis / Irlande) — DNS et CDN du site.
• Google LLC (États-Unis) — diffusion publicitaire, uniquement si activée et avec consentement.

Certains sous-traitants peuvent transférer des données hors de l'Espace économique européen. Ces transferts reposent sur les Clauses contractuelles types approuvées par la Commission européenne et, le cas échéant, sur des mesures techniques et organisationnelles supplémentaires visant à préserver le niveau de protection exigé par le droit de l'UE.

Au titre du RGPD et des lois équivalentes, vous avez le droit :

• d'accéder aux données personnelles vous concernant ;
• de demander la rectification des données inexactes ;
• de demander l'effacement de vos données ;
• de vous opposer au traitement ou d'en demander la limitation ;
• de recevoir vos données dans un format portable lorsque techniquement possible ;
• de retirer tout consentement précédemment accordé ;
• d'introduire une réclamation auprès de l'autorité de contrôle de votre État membre (en France : CNIL, www.cnil.fr).

Le Service n'est pas destiné aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous constatez qu'un mineur nous a fourni des données personnelles, contactez-nous et nous procéderons à leur suppression sans délai.

Le trafic entre votre navigateur et le Service est chiffré en transit via TLS. Les données au repos sont stockées sur un serveur exploité de manière privée avec un accès limité à l'Opérateur. Les courtes durées de conservation décrites ci-dessus réduisent encore le risque. Aucun système n'est totalement sécurisé ; en utilisant le Service, vous acceptez ce risque résiduel.

Nous pouvons mettre à jour la présente Politique pour refléter des changements du Service ou des obligations légales. La date « Dernière mise à jour » en haut de page indique la révision la plus récente. Les changements substantiels seront annoncés via le Service.

Pour toute question de confidentialité, exercice de droits ou retrait de consentement, contactez l'Opérateur via les coordonnées publiées sur la page À propos. Nous nous efforçons de répondre sous 30 jours.