Sender Audit
FR

Politique de confidentialité

Dernière mise à jour : 12 avril 2026

1. Qui sommes-nous ?

Sender Audit (senderaudit.com) est un service d’analyse d’emails permettant de vérifier l’authentification, la réputation et la délivrabilité des messages électroniques. Le service est édité par Simon Bressier.

Contact : Matrix

2. Données collectées

2.1 Lors d’un scan anonyme

  • Adresse IP de la requête (utilisée pour la limitation de débit, non stockée de façon permanente).
  • Email envoyé à l’adresse de scan générée (analysé puis supprimé du système de fichiers après traitement).

2.2 Lors de la création d’un compte

  • Adresse email (identifiant du compte).
  • Mot de passe hashé (Argon2id) ou jeton OAuth fourni par Google/GitHub/Microsoft.
  • Adresse IP et user-agent lors de la connexion (journaux de sécurité, conservés 90 jours).

2.3 Scans liés à un compte

  • Résultats des analyses (scores, enregistrements DNS, métadonnées SMTP).
  • Corps HTML/texte brut de l’email reçu (utilisé pour les analyses de contenu, stocké chiffré côté serveur).

2.4 Données de facturation

  • Type de plan souscrit, dates de souscription et de renouvellement.
  • Identifiant client et références de transaction chez notre prestataire de paiement (Paddle).
  • Aucune donnée bancaire (numéro de carte, IBAN) n'est collectée ni stockée par Sender Audit. Ces données sont traitées exclusivement par Paddle.

3. Finalités du traitement

  • Fournir le service d’analyse d’emails et afficher les résultats.
  • Prévenir les abus (limitation de débit, détection de comportements malveillants).
  • Gérer les comptes utilisateurs et l’authentification.
  • Améliorer la qualité du service (aucun traitement à des fins publicitaires).
  • Gérer la facturation et les abonnements aux plans payants.

4. Base légale (RGPD)

  • Exécution du contrat : traitement des données nécessaire à la fourniture du service.
  • Intérêt légitime : prévention des abus, sécurité du service.
  • Consentement : pour les fonctionnalités optionnelles (notifications in-app).

5. Partage des données

Nous ne vendons pas vos données. Les données peuvent être partagées avec :

  • Fournisseurs d’infrastructure : hébergement serveur (traitement en Union Européenne).
  • Services tiers d’authentification : Google, GitHub, Microsoft (OAuth), uniquement si vous choisissez cette méthode de connexion — seul l’identifiant et l’email fournis par ces services sont utilisés.
  • APIs de réputation IP : AbuseIPDB, Senderscore (l’adresse IP source de l’email analysé peut être transmise pour vérification).
  • Prestataire de paiement : Paddle.com Market Ltd (Merchant of Record). Paddle reçoit votre adresse email et les données de paiement nécessaires au traitement des transactions. Paddle dispose de sa propre politique de confidentialité.

6. Conservation des données

  • Résultats de scans anonymes : conservés pour permettre la consultation des résultats, sans durée de vie garantie.
  • Données de compte : conservées jusqu’à la suppression du compte.
  • Journaux de connexion : 90 jours.
  • Fichiers email bruts : supprimés après traitement.
  • Données de facturation : 10 ans (obligation légale de conservation des pièces comptables, article L123-22 du Code de commerce).

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès, de rectification et d’effacement de vos données.
  • Droit à la portabilité des données.
  • Droit d’opposition au traitement.
  • Droit de retirer votre consentement à tout moment.

Pour exercer ces droits, contactez-nous via Matrix.

8. Cookies et stockage local

Le service utilise :

  • Un cookie de session JWT signé (HttpOnly, Secure) pour l’authentification des utilisateurs connectés.
  • Le stockage sessionStorage du navigateur pour mémoriser temporairement des préférences d’affichage (aucune donnée personnelle).

Aucun cookie publicitaire ou de traçage tiers n’est utilisé.

9. Sécurité

Les données sont transmises via HTTPS/TLS. Les mots de passe sont hashés avec Argon2id. Les données sensibles sont stockées sur des serveurs sécurisés. Nous appliquons le principe du moindre privilège pour les accès aux données.

10. Modifications

Nous pouvons modifier cette politique à tout moment. Les utilisateurs enregistrés seront informés des modifications importantes par notification in-app.

Privacy Policy

Last updated: April 12, 2026

This translation is provided for convenience only. In case of discrepancy, the French version shall prevail.

1. Who we are

Sender Audit (senderaudit.com) is an email analysis service that checks authentication, reputation and deliverability of electronic messages. The service is operated by Simon Bressier.

Contact: Matrix

2. Data collected

2.1 Anonymous scans

  • Request IP address (used for rate limiting, not stored permanently).
  • Email sent to the generated scan address (analyzed then deleted from the filesystem after processing).

2.2 Account registration

  • Email address (account identifier).
  • Password hashed with Argon2id, or OAuth token provided by Google/GitHub/Microsoft.
  • IP address and user-agent at login (security logs, retained 90 days).

2.3 Account-linked scans

  • Analysis results (scores, DNS records, SMTP metadata).
  • HTML/plain-text body of the received email (used for content analysis, stored encrypted server-side).

2.4 Billing data

  • Subscribed plan type, subscription and renewal dates.
  • Customer identifier and transaction references at our payment processor (Paddle).
  • No banking data (card number, IBAN) is collected or stored by Sender Audit. Such data is handled exclusively by Paddle.

3. Purposes of processing

  • Providing the email analysis service and displaying results.
  • Abuse prevention (rate limiting, malicious behavior detection).
  • User account management and authentication.
  • Improving service quality (no advertising processing).
  • Managing billing and subscriptions for paid plans.

4. Legal basis (GDPR)

  • Contract performance: processing necessary to provide the service.
  • Legitimate interest: abuse prevention, service security.
  • Consent: for optional features (in-app notifications).

5. Data sharing

We do not sell your data. Data may be shared with:

  • Infrastructure providers: server hosting (processing within the European Union).
  • Third-party authentication services: Google, GitHub, Microsoft (OAuth), only if you choose this login method — only the identifier and email provided by these services are used.
  • IP reputation APIs: AbuseIPDB, Senderscore (the source IP of the analyzed email may be transmitted for verification).
  • Payment processor: Paddle.com Market Ltd (Merchant of Record). Paddle receives your email address and payment data necessary to process transactions. Paddle has its own privacy policy.

6. Data retention

  • Anonymous scan results: retained to allow viewing of results, with no guaranteed lifetime.
  • Account data: retained until account deletion.
  • Login logs: 90 days.
  • Raw email files: deleted after processing.
  • Billing data: 10 years (legal obligation to retain accounting records under Article L123-22 of the French Commercial Code).

7. Your rights

Under GDPR, you have the following rights:

  • Right of access, rectification and erasure of your data.
  • Right to data portability.
  • Right to object to processing.
  • Right to withdraw consent at any time.

To exercise these rights, contact us via Matrix.

8. Cookies and local storage

The service uses:

  • A signed JWT session cookie (HttpOnly, Secure) for authentication of logged-in users.
  • Browser sessionStorage to temporarily remember display preferences (no personal data).

No advertising or third-party tracking cookies are used.

9. Security

Data is transmitted via HTTPS/TLS. Passwords are hashed with Argon2id. Sensitive data is stored on secured servers. We apply the principle of least privilege for data access.

10. Changes

We may modify this policy at any time. Registered users will be notified of significant changes via in-app notification.

Datenschutzerklärung

Letzte Aktualisierung: 12. April 2026

Diese Übersetzung dient nur zur Information. Bei Abweichungen ist die französische Fassung maßgebend.

1. Wer wir sind

Sender Audit (senderaudit.com) ist ein E-Mail-Analysedienst zur Überprüfung von Authentifizierung, Reputation und Zustellbarkeit. Der Dienst wird von Simon Bressier betrieben.

Kontakt: Matrix

2. Erhobene Daten

2.1 Anonyme Scans

  • IP-Adresse der Anfrage (zur Ratenbegrenzung verwendet, nicht dauerhaft gespeichert).
  • An die generierte Scan-Adresse gesendete E-Mail (analysiert und nach der Verarbeitung aus dem Dateisystem gelöscht).

2.2 Kontoerstellung

  • E-Mail-Adresse (Kontobezeichner).
  • Mit Argon2id gehashtes Passwort oder OAuth-Token von Google/GitHub/Microsoft.
  • IP-Adresse und User-Agent bei der Anmeldung (Sicherheitsprotokolle, 90 Tage aufbewahrt).

2.3 Kontogebundene Scans

  • Analyseergebnisse (Bewertungen, DNS-Einträge, SMTP-Metadaten).
  • HTML/Klartext-Inhalt der eingegangenen E-Mail (für Inhaltsanalysen verwendet, serverseitig verschlüsselt gespeichert).

2.4 Abrechnungsdaten

  • Art des abonnierten Plans, Abonnement- und Verlängerungsdaten.
  • Kundenkennung und Transaktionsreferenzen bei unserem Zahlungsdienstleister (Paddle).
  • Keine Bankdaten (Kartennummer, IBAN) werden von Sender Audit erhoben oder gespeichert. Diese Daten werden ausschließlich von Paddle verarbeitet.

3. Zwecke der Verarbeitung

  • Bereitstellung des E-Mail-Analysedienstes und Anzeige der Ergebnisse.
  • Missbrauchsprävention (Ratenbegrenzung, Erkennung von Schadsoftwareverhalten).
  • Verwaltung von Benutzerkonten und Authentifizierung.
  • Verbesserung der Dienstqualität (keine Werbeverarbeitung).
  • Verwaltung der Abrechnung und Abonnements für kostenpflichtige Pläne.

4. Rechtsgrundlage (DSGVO)

  • Vertragserfüllung: zur Erbringung des Dienstes erforderliche Verarbeitung.
  • Berechtigtes Interesse: Missbrauchsprävention, Dienstsicherheit.
  • Einwilligung: für optionale Funktionen (In-App-Benachrichtigungen).

5. Datenweitergabe

Wir verkaufen Ihre Daten nicht. Daten können weitergegeben werden an:

  • Infrastrukturanbieter: Server-Hosting (Verarbeitung innerhalb der Europäischen Union).
  • Drittanbieter-Authentifizierungsdienste: Google, GitHub, Microsoft (OAuth), nur wenn Sie diese Anmeldemethode wählen — es werden nur Kennung und E-Mail verwendet.
  • IP-Reputations-APIs: AbuseIPDB, Senderscore (die Quell-IP der analysierten E-Mail kann zur Überprüfung übermittelt werden).
  • Zahlungsdienstleister: Paddle.com Market Ltd (Merchant of Record). Paddle erhält Ihre E-Mail-Adresse und die zur Transaktionsabwicklung erforderlichen Zahlungsdaten. Paddle verfügt über eine eigene Datenschutzerklärung.

6. Datenspeicherung

  • Anonyme Scan-Ergebnisse: zur Ansicht gespeichert, ohne garantierte Lebensdauer.
  • Kontodaten: bis zur Kontolöschung gespeichert.
  • Anmeldeprotokolle: 90 Tage.
  • Rohe E-Mail-Dateien: nach der Verarbeitung gelöscht.
  • Abrechnungsdaten: 10 Jahre (gesetzliche Aufbewahrungspflicht für Buchhaltungsunterlagen gemäß Artikel L123-22 des französischen Handelsgesetzbuchs).

7. Ihre Rechte

Gemäß DSGVO haben Sie folgende Rechte:

  • Recht auf Auskunft, Berichtigung und Löschung Ihrer Daten.
  • Recht auf Datenübertragbarkeit.
  • Widerspruchsrecht gegen die Verarbeitung.
  • Recht auf jederzeitigen Widerruf der Einwilligung.

Zur Ausübung dieser Rechte kontaktieren Sie uns über Matrix.

8. Cookies und lokaler Speicher

Der Dienst verwendet:

  • Ein signiertes JWT-Sitzungscookie (HttpOnly, Secure) zur Authentifizierung angemeldeter Benutzer.
  • Browser-sessionStorage zur vorübergehenden Speicherung von Anzeigeeinstellungen (keine personenbezogenen Daten).

Es werden keine Werbe- oder Drittanbieter-Tracking-Cookies verwendet.

9. Sicherheit

Daten werden über HTTPS/TLS übertragen. Passwörter werden mit Argon2id gehasht. Sensible Daten werden auf gesicherten Servern gespeichert. Wir wenden das Prinzip der minimalen Rechtevergabe an.

10. Änderungen

Wir können diese Richtlinie jederzeit ändern. Registrierte Benutzer werden über wesentliche Änderungen per In-App-Benachrichtigung informiert.

Política de privacidad

Última actualización: 12 de abril de 2026

Esta traducción se proporciona únicamente a título informativo. En caso de discrepancia, prevalece la versión francesa.

1. Quiénes somos

Sender Audit (senderaudit.com) es un servicio de análisis de correos electrónicos que verifica la autenticación, la reputación y la entregabilidad de los mensajes. El servicio es operado por Simon Bressier.

Contacto: Matrix

2. Datos recopilados

2.1 Análisis anónimos

  • Dirección IP de la solicitud (usada para la limitación de tasa, no almacenada de forma permanente).
  • Correo enviado a la dirección de análisis generada (analizado y eliminado del sistema de archivos tras el procesamiento).

2.2 Registro de cuenta

  • Dirección de correo electrónico (identificador de cuenta).
  • Contraseña cifrada con Argon2id o token OAuth de Google/GitHub/Microsoft.
  • Dirección IP y user-agent en el inicio de sesión (registros de seguridad, conservados 90 días).

2.3 Análisis vinculados a una cuenta

  • Resultados de análisis (puntuaciones, registros DNS, metadatos SMTP).
  • Cuerpo HTML/texto del correo recibido (usado para el análisis de contenido, almacenado cifrado en el servidor).

2.4 Datos de facturación

  • Tipo de plan contratado, fechas de suscripción y de renovación.
  • Identificador de cliente y referencias de transacción en nuestro proveedor de pago (Paddle).
  • Ningún dato bancario (número de tarjeta, IBAN) es recopilado ni almacenado por Sender Audit. Estos datos son tratados exclusivamente por Paddle.

3. Finalidades del tratamiento

  • Proporcionar el servicio de análisis de correos y mostrar los resultados.
  • Prevención de abusos (limitación de tasa, detección de comportamientos maliciosos).
  • Gestión de cuentas de usuario y autenticación.
  • Mejora de la calidad del servicio (sin tratamiento publicitario).
  • Gestión de la facturación y suscripciones a los planes de pago.

4. Base legal (RGPD)

  • Ejecución del contrato: tratamiento necesario para la prestación del servicio.
  • Interés legítimo: prevención de abusos, seguridad del servicio.
  • Consentimiento: para funcionalidades opcionales (notificaciones in-app).

5. Compartición de datos

No vendemos sus datos. Los datos pueden compartirse con:

  • Proveedores de infraestructura: alojamiento de servidores (procesamiento en la Unión Europea).
  • Servicios de autenticación de terceros: Google, GitHub, Microsoft (OAuth), solo si elige este método — únicamente se usan el identificador y el correo proporcionados.
  • APIs de reputación IP: AbuseIPDB, Senderscore (la IP de origen del correo analizado puede transmitirse para verificación).
  • Proveedor de pago: Paddle.com Market Ltd (Merchant of Record). Paddle recibe su dirección de correo y los datos de pago necesarios para procesar las transacciones. Paddle dispone de su propia política de privacidad.

6. Conservación de datos

  • Resultados de análisis anónimos: conservados para permitir la consulta, sin vida útil garantizada.
  • Datos de cuenta: conservados hasta la eliminación de la cuenta.
  • Registros de inicio de sesión: 90 días.
  • Archivos de correo brutos: eliminados tras el procesamiento.
  • Datos de facturación: 10 años (obligación legal de conservación de documentos contables, artículo L123-22 del Código de Comercio francés).

7. Sus derechos

De conformidad con el RGPD, usted dispone de los siguientes derechos:

  • Derecho de acceso, rectificación y supresión de sus datos.
  • Derecho a la portabilidad de los datos.
  • Derecho de oposición al tratamiento.
  • Derecho a retirar el consentimiento en cualquier momento.

Para ejercer estos derechos, contáctenos a través de Matrix.

8. Cookies y almacenamiento local

El servicio utiliza:

  • Una cookie de sesión JWT firmada (HttpOnly, Secure) para la autenticación de los usuarios conectados.
  • El almacenamiento sessionStorage del navegador para recordar temporalmente preferencias de visualización (sin datos personales).

No se utilizan cookies publicitarias ni de seguimiento de terceros.

9. Seguridad

Los datos se transmiten mediante HTTPS/TLS. Las contraseñas se cifran con Argon2id. Los datos sensibles se almacenan en servidores seguros. Aplicamos el principio de mínimo privilegio para el acceso a los datos.

10. Modificaciones

Podemos modificar esta política en cualquier momento. Los usuarios registrados serán informados de los cambios importantes mediante notificación in-app.