Politique de confidentialité
Dernière mise à jour : 17 mai 2026
1. Qui sommes-nous ?
ClearMyPrint (ci-après « le Service ») est un projet développé par Jérémie MONDINO et édité par Nabyte SAS, société par actions simplifiée au capital de 1 000 €, dont le siège social est situé au 99 avenue Achille Peretti, 92200 Neuilly-sur-Seine, immatriculée au RCS de Nanterre sous le numéro 102 454 725 (ci-après « l'Éditeur »).
Contact : jmondino.work@gmail.com
Le Service est accessible à l'adresse clearmyprint.com.
ClearMyPrint est proposé gratuitement, à des fins d'intérêt général et de démonstration technique. Aucune monétisation directe ou indirecte (publicité, revente de données) n'est en place.
2. Notre engagement
ClearMyPrint a été conçu autour d'un principe simple : vous aider à reprendre le contrôle de votre empreinte numérique sans aggraver le problème. Nous appliquons les principes de minimisation des données, de transparence, et de respect du Règlement Général sur la Protection des Données (RGPD).
Nous ne vendons, ne louons et ne partageons jamais vos données personnelles à des fins commerciales ou publicitaires.
3. Données que nous collectons
3.1 Données fournies par vous
- Votre adresse email, pour initier un scan
- Vos préférences d'affichage (langue, comptes marqués comme « conservés » ou « supprimés »)
3.2 Données collectées via OAuth (Google ou Microsoft)
Lorsque vous autorisez ClearMyPrint à accéder à votre boîte mail, nous collectons :
- Votre adresse email vérifiée par le fournisseur
- Un jeton d'accès (access token) temporaire à votre boîte
- Un jeton de rafraîchissement (refresh token) chiffré, nous permettant de renouveler l'accès sans nouvelle connexion
3.3 Données extraites de votre boîte mail
Nous accédons à votre boîte mail uniquement en lecture et uniquement aux métadonnées (en-têtes) :
- Adresse de l'expéditeur
- Sujet de l'email
- Date de réception
- En-têtes techniques (List-Unsubscribe, etc.)
- Dossier où se trouve l'email (Inbox, Archive, Spam…)
Dans certains cas limités, nous lisons également le corps de l'email d'un nombre restreint de messages provenant d'expéditeurs non identifiés, afin de confirmer la nature du service (par exemple un mail de bienvenue). Cette lecture est automatisée, jamais consultée par un humain, et le contenu n'est pas conservé au-delà de l'analyse.
3.4 Données générées par notre service
- Liste des services détectés sur votre adresse (nom, domaine, catégorie, date du dernier email, niveau de confiance)
- Date de votre dernier scan, pour permettre des re-scans incrémentaux
3.5 Données techniques
- Journaux serveur (IP, user-agent, horodatage), conservés 30 jours maximum à des fins de sécurité
- Cookies techniques essentiels au fonctionnement (voir section 9)
4. Ce que nous ne faisons PAS
Pour lever toute ambiguïté :
- ✗Nous ne lisons jamais le contenu personnel de vos emails entre vous et vos contacts
- ✗Nous ne stockons jamais vos emails sur nos serveurs
- ✗Nous ne partageons jamais vos données avec des annonceurs ou tiers commerciaux
- ✗Nous n'envoyons jamais d'emails depuis votre boîte mail
- ✗Nous ne modifions jamais votre boîte mail (pas de suppression, pas de classement)
- ✗Nous ne stockons jamais de mots de passe : l'authentification passe exclusivement par OAuth
5. Pourquoi nous utilisons vos données (bases légales)
| Finalité | Base légale RGPD |
|---|---|
| Détecter les services sur lesquels vous êtes inscrit | Exécution du contrat (Art. 6.1.b) |
| Stocker votre historique pour éviter les rescans inutiles | Exécution du contrat |
| Renouveler l'accès à votre boîte (refresh token) | Exécution du contrat |
| Journaux serveur pour la sécurité | Intérêt légitime (Art. 6.1.f) |
| Améliorer notre base de services détectés (anonymisée) | Intérêt légitime |
6. Avec qui nous partageons vos données
Nous faisons appel à des sous-traitants techniques, tous engagés contractuellement à respecter le RGPD.
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement + base de données | États-Unis (CCT) |
| Google LLC | OAuth + accès Gmail | États-Unis (DPF) |
| Microsoft Corporation | OAuth + accès Outlook | États-Unis / UE (DPF) |
Aucune autre entité ne reçoit vos données. Nous n'utilisons pas d'outils d'analytics tiers (Google Analytics, Meta Pixel, etc.).
7. Durée de conservation
- Compte et services détectés : tant que vous utilisez le service. Suppression sur demande ou automatiquement après 24 mois d'inactivité
- Jetons OAuth : access token de 1h, refresh token tant que vous restez inscrit (révoqué à la suppression)
- Journaux serveur : 30 jours maximum
- Sauvegardes : 30 jours maximum
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger toute donnée inexacte
- Droit à l'effacement : supprimer définitivement votre compte
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition : vous opposer à un traitement basé sur l'intérêt légitime
- Droit de retrait du consentement : révoquer l'accès OAuth depuis votre compte Google ou Microsoft
Pour exercer ces droits : jmondino.work@gmail.com. Nous répondons sous 30 jours maximum.
Suppression directe : vous pouvez supprimer votre compte et toutes vos données à tout moment depuis votre dashboard, ou en révoquant l'accès dans les paramètres de votre compte Google/Microsoft.
Réclamation : si vos droits ne sont pas respectés, vous pouvez saisir la CNIL.
9. Cookies
ClearMyPrint utilise uniquement des cookies techniques essentiels au fonctionnement du service (session OAuth, préférences de langue). Aucun cookie publicitaire, aucun cookie de tracking tiers.
Ces cookies n'étant pas soumis au consentement explicite (dispense de l'article 82 LIL pour les cookies strictement nécessaires), aucune bannière cookies n'est affichée.
10. Sécurité
Nous mettons en œuvre les mesures suivantes :
- Chiffrement : refresh tokens chiffrés au repos (AES-GCM), connexions exclusivement en HTTPS/TLS
- Authentification : exclusivement via OAuth, pas de mot de passe stocké
- Accès minimisé : scopes OAuth limités à la lecture des métadonnées
- Hébergement sécurisé : Vercel avec isolation des environnements
- Audit : journalisation des accès
En cas de violation de données affectant vos informations personnelles, nous vous en informerons sous 72 heures conformément à l'article 33 du RGPD.
11. Transferts hors UE
Certains sous-traitants (Vercel, Google, Microsoft) sont localisés hors de l'Union Européenne. Ces transferts sont encadrés par :
- Le Data Privacy Framework (DPF) pour Google et Microsoft
- Les Clauses Contractuelles Types de la Commission Européenne pour Vercel
12. Modifications
Cette politique peut évoluer. Toute modification substantielle sera notifiée par email ou via un bandeau visible sur le service au moins 15 jours avant son entrée en vigueur.
13. Contact
Pour toute question :
📮 Nabyte SAS, 99 avenue Achille Peretti, 92200 Neuilly-sur-Seine