Conditions Générales d'Utilisation

Les présentes Conditions Générales d'Utilisation (ci-après « CGU ») ont pour objet de définir les modalités et conditions d'utilisation du service Mail Guardian (ci-après « le Service »), accessible à l'adresse mail-guardian.com et édité par la société Capsens SAS (ci-après « l'Éditeur »). L'inscription au Service implique l'acceptation pleine et entière des présentes CGU. Si vous n'acceptez pas ces conditions, vous ne devez pas utiliser le Service.

« Service » : la plateforme Mail Guardian, comprenant le site vitrine, l'application web et l'ensemble des fonctionnalités associées (diagnostic DNS, surveillance de domaines, rapports DMARC, alertes). « Utilisateur » : toute personne physique ou morale inscrite au Service. « Organisation » : entité créée par un Utilisateur dans le Service, regroupant des membres et des domaines à surveiller. « Domaine » : nom de domaine ajouté par un Utilisateur dans une Organisation pour en surveiller la sécurité email. « Rapport DMARC » : données d'authentification email transmises par les fournisseurs de messagerie (Google, Microsoft, Yahoo, etc.) conformément au protocole DMARC (RFC 7489).

L'accès au Service nécessite la création d'un compte avec une adresse email valide et un mot de passe. L'inscription est confirmée par un code à 6 chiffres envoyé par email, valable 30 minutes. L'Utilisateur est responsable de la confidentialité de ses identifiants et de toute activité réalisée depuis son compte. Il s'engage à informer immédiatement l'Éditeur de toute utilisation non autorisée. L'Utilisateur peut activer l'authentification à deux facteurs (TOTP) pour renforcer la sécurité de son compte. Des codes de secours sont générés à l'activation de cette fonctionnalité. Chaque Utilisateur peut créer ou rejoindre plusieurs Organisations. Les membres sont invités par email par un administrateur et disposent de 30 jours pour accepter l'invitation. Deux rôles existent : — Administrateur : gestion complète (domaines, membres, paramètres) — Membre : consultation des données et ajout de domaines

Mail Guardian est un service de surveillance de la sécurité email permettant de : — Configurer la protection DMARC de vos domaines via un assistant pas à pas — Recevoir et analyser les rapports DMARC envoyés par les fournisseurs de messagerie — Visualiser les sources d'envoi d'emails utilisant vos domaines (légitimes ou frauduleuses) — Exporter les données de conformité au format CSV — Recevoir des alertes en cas de détection de menaces (plan Pro) Le diagnostic DNS accessible depuis le site vitrine est fourni à titre indicatif et ne constitue pas un audit de sécurité complet.

Le Service propose les plans suivants : Plan Gratuit : — Domaines illimités (maximum 50 par organisation) — Rétention des rapports : 1 jour — Wizard de configuration guidé — Tableau de bord de conformité Plan Pro : — Toutes les fonctionnalités du plan gratuit — Rétention des rapports : 2 ans (730 jours) — Alertes en temps réel (email et webhook) — Détection de nouveaux expéditeurs — Seuils de conformité personnalisés — Export CSV Les tarifs du plan Pro sont affichés sur le site et peuvent être modifiés. Toute modification sera notifiée aux abonnés avec un préavis de 30 jours. Le paiement est géré via Stripe. L'Utilisateur peut changer de plan à tout moment ; le changement prend effet immédiatement.

Chaque Organisation peut enregistrer jusqu'à 50 domaines. L'ajout d'un domaine requiert une vérification en trois étapes : 1. Configuration de l'enregistrement DMARC avec l'adresse de rapport Mail Guardian 2. Vérification de propriété via un enregistrement DNS TXT contenant un jeton unique 3. Réception du premier rapport DMARC (activation automatique) La vérification DNS est limitée à 5 tentatives par heure et par domaine. Les domaines restés en statut « en attente » pendant plus de 7 jours sont automatiquement supprimés. L'Utilisateur garantit qu'il est le propriétaire légitime ou l'administrateur autorisé des domaines qu'il enregistre dans le Service.

Dans le cadre du fonctionnement du Service, l'Éditeur collecte et traite : — Données de compte : adresse email, mot de passe chiffré, préférence de langue, secret TOTP (si 2FA activé) — Données d'organisation : nom, liste des membres et rôles — Données de domaine : nom de domaine, politique DMARC, jetons de vérification — Rapports DMARC : métadonnées (émetteur, dates), enregistrements individuels (IP source, résultats SPF/DKIM, dispositions) Les données sont stockées dans une base PostgreSQL hébergée sur Amazon Web Services (AWS) en région Europe (Irlande). Les pièces jointes sont stockées sur AWS S3. Les données ne quittent jamais l'Union européenne. Le traitement est effectué conformément au RGPD (Règlement UE 2016/679). L'Éditeur agit en tant que responsable de traitement. Les données ne sont jamais cédées à des tiers à des fins commerciales.

Les rapports DMARC sont conservés selon le plan souscrit : — Plan Gratuit : 1 jour — Plan Pro : 730 jours (2 ans) À l'expiration de la période de rétention, les rapports et leurs enregistrements sont définitivement supprimés. En cas de résiliation du compte, l'ensemble des données personnelles et des rapports sont supprimés dans un délai de 30 jours, sauf obligation légale de conservation. L'Utilisateur peut demander la suppression de ses données à tout moment en contactant l'Éditeur à contact@capsens.eu.

L'Utilisateur s'engage à : — Fournir des informations exactes lors de l'inscription — Maintenir la confidentialité de ses identifiants — N'enregistrer que des domaines dont il est propriétaire ou administrateur autorisé — Utiliser le Service conformément à sa destination et aux lois en vigueur — Ne pas tenter de contourner les limitations techniques du Service (rate limiting, quotas) — Ne pas utiliser le Service pour faciliter l'envoi d'emails non sollicités (spam) ou frauduleux

Sont strictement interdits : — L'utilisation du Service pour surveiller des domaines dont l'Utilisateur n'est pas propriétaire ou administrateur autorisé — Toute tentative d'accès non autorisé au Service, aux serveurs ou aux bases de données — L'envoi de rapports DMARC falsifiés ou manipulés — L'utilisation du diagnostic DNS à des fins de collecte massive d'informations sur des domaines tiers — La revente ou la redistribution des données obtenues via le Service sans autorisation — Toute action susceptible de compromettre la sécurité, l'intégrité ou la disponibilité du Service

Mail Guardian, son logo, son interface et l'ensemble de ses contenus sont la propriété exclusive de Capsens SAS. Les rapports DMARC restent la propriété de l'Utilisateur ou de son Organisation. L'Utilisateur accorde à l'Éditeur une licence limitée de traitement des rapports DMARC aux seules fins de fourniture du Service.

Le Service est fourni « en l'état ». L'Éditeur s'efforce d'assurer la disponibilité et la fiabilité du Service mais ne garantit pas un fonctionnement ininterrompu ou exempt d'erreurs. L'Éditeur ne saurait être tenu responsable : — Des interruptions temporaires du Service pour maintenance ou mise à jour — Des retards ou absences de rapports DMARC, qui dépendent des fournisseurs de messagerie tiers — Des décisions prises par l'Utilisateur sur la base des données fournies par le Service — Des dommages indirects (perte de chiffre d'affaires, perte de données, atteinte à l'image) La responsabilité totale de l'Éditeur est limitée au montant des sommes versées par l'Utilisateur au cours des 12 mois précédant l'événement donnant lieu à responsabilité.

L'Utilisateur peut résilier son compte à tout moment depuis les paramètres de son profil. La résiliation entraîne la suppression de l'ensemble des données dans un délai de 30 jours. L'Éditeur se réserve le droit de suspendre ou résilier un compte en cas de violation des présentes CGU, avec notification préalable par email sauf en cas d'urgence (faille de sécurité, activité frauduleuse). En cas de résiliation d'un plan Pro, l'accès aux fonctionnalités Pro est maintenu jusqu'à la fin de la période de facturation en cours.

L'Éditeur se réserve le droit de modifier les présentes CGU à tout moment. Les Utilisateurs seront informés de toute modification substantielle par email au moins 30 jours avant l'entrée en vigueur des nouvelles conditions. La poursuite de l'utilisation du Service après l'entrée en vigueur des modifications vaut acceptation des nouvelles CGU.

Les présentes CGU sont régies par le droit français. En cas de litige relatif à l'interprétation ou à l'exécution des présentes CGU, les parties s'engagent à rechercher une solution amiable. À défaut d'accord amiable dans un délai de 30 jours, le litige sera soumis aux tribunaux compétents de Paris. Pour toute question relative aux présentes CGU : contact@capsens.eu