GDPR & Data

Your data, plainly explained.

The legalese lives in the Privacy Policy. This page is the human version — what we collect, why, where it lives, and what rights you have.

01 The short version

In plain English

We store what you put into OutSends to run the service. We do not sell contact lists or campaign data. You can export your data as CSV or JSON, and you can delete your workspace at any time.

For contacts and campaign content you bring into OutSends, the model is the standard B2B one: you remain the controller of your contact lists and campaign content, and OutSends acts as your processor under our Data Processing Addendum (DPA). For visitors and account holders, OutSends is the controller — see the Privacy Policy for the full breakdown.

02 What we collect

Data categories

  • Account data. Name, email, workspace, Google OAuth identity data where used, email/password credential metadata, password hashes, email verification status, password reset metadata, security events, and billing details.
  • Campaign data. The contacts, templates, sequences, and senders you configure in the product.
  • Google API data. When you connect Gmail, Google API data is handled under our Google API Limited Use disclosure.
  • Telemetry. Opens, clicks, replies, bounces tied to the campaigns you run.
  • Operational logs. Access logs and system logs needed to operate and secure the service.
03 Where it lives

Data location

OutSends is hosted in the European Union. Customer content is processed in the EU.

  • Primary infrastructure. EU cloud provider, EU regions only.
  • Backups. Stored in EU regions and kept for up to 60 days for recovery.
  • Sending leg. Outbound email is sent through the Gmail account or SMTP provider you configure — that's where your delivery actually happens. Choose a provider whose data terms you are comfortable with.
  • Support & tooling. Error monitoring, support, and transactional email run on EU-region providers under written GDPR Article 28 agreements. The current sub-processor list is on request — see Privacy · Sub-processors.
04 Your rights

What you can do

Under GDPR, you have specific rights over your personal data. We respect them, whether or not you're in the EU.

RIGHT 01

Access

Request a copy of the data we hold about you. We respond within 30 days.

RIGHT 02

Correction

Edit account data directly in the app, or ask us to correct anything you can't edit yourself.

RIGHT 03

Deletion

Delete your account from settings. We remove active data within 30 days.

RIGHT 04

Portability

Export contacts, campaigns, and analytics as CSV or JSON any time.

RIGHT 05

Objection

Object to specific processing. Email privacy@outsends.com with your request.

RIGHT 06

Complaint

You can lodge a complaint with your local data protection authority.

05 For teams

Compliance requests

Running outreach for a company that needs paperwork? Email privacy@outsends.com for our current Data Processing Addendum (DPA), Standard Contractual Clauses where relevant, sub-processor list, and security overview.

Ask a privacy question Contact the team privacy@outsends.com
RGPD & données

Vos données, expliquées simplement.

Le texte juridique complet se trouve dans la Politique de confidentialité. Cette page est la version humaine : ce que nous collectons, pourquoi, où les données vivent et quels droits vous avez.

01 Version courte

En clair

Nous stockons ce que vous placez dans OutSends pour faire fonctionner le service. Nous ne vendons pas les listes de contacts ni les données de campagne. Vous pouvez exporter vos données en CSV ou JSON, et supprimer votre espace de travail à tout moment.

Pour les contacts et contenus de campagne que vous importez dans OutSends, le modèle est le modèle B2B standard : vous restez responsable du traitement de vos listes et contenus, et OutSends agit comme votre sous-traitant selon notre Accord de traitement des données (DPA). Pour les visiteurs et titulaires de compte, OutSends est responsable du traitement — consultez la Politique de confidentialité pour le détail complet.

02 Ce que nous collectons

Catégories de données

  • Données de compte. Nom, email, espace de travail, données d’identité Google OAuth lorsque ce mode est utilisé, métadonnées d’identifiants email/mot de passe, hash de mot de passe, statut de vérification email, métadonnées de réinitialisation de mot de passe, événements de sécurité et informations de facturation.
  • Données de campagne. Contacts, templates, séquences et expéditeurs que vous configurez dans le produit.
  • Données API Google. Lorsque vous connectez Gmail, les données API Google sont traitées selon notre divulgation Google API Limited Use.
  • Télémétrie. Ouvertures, clics, réponses et rebonds liés aux campagnes que vous exécutez.
  • Logs opérationnels. Logs d’accès et journaux système nécessaires pour exploiter et sécuriser le service.
03 Où elles vivent

Localisation des données

OutSends est hébergé dans l’Union européenne. Le contenu client est traité dans l’UE.

  • Infrastructure principale. Fournisseur cloud UE, régions UE uniquement.
  • Sauvegardes. Stockées en régions UE et conservées jusqu’à 60 jours pour récupération.
  • Segment d’envoi. Les emails sortants sont envoyés via le compte Gmail ou fournisseur SMTP que vous configurez ; c’est là que la livraison intervient. Choisissez un fournisseur dont les conditions data vous conviennent.
  • Support & outils. Monitoring d’erreurs, support et email transactionnel utilisent des fournisseurs en région UE sous accords écrits RGPD article 28. La liste actuelle des sous-traitants est disponible sur demande.
04 Vos droits

Vos droits

Au titre du RGPD, vous disposez de droits spécifiques sur vos données personnelles. Nous les respectons, que vous soyez ou non dans l’UE.

DROIT 01

Accès

Demander une copie des données que nous détenons à votre sujet. Nous répondons sous 30 jours.

DROIT 02

Correction

Modifier les données de compte directement dans l’application, ou nous demander de corriger ce que vous ne pouvez pas éditer.

DROIT 03

Suppression

Supprimer votre compte depuis les paramètres. Nous retirons les données actives sous 30 jours.

DROIT 04

Portabilité

Exporter contacts, campagnes et analytics en CSV ou JSON à tout moment.

DROIT 05

Opposition

Vous opposer à certains traitements. Envoyez votre demande à privacy@outsends.com.

DROIT 06

Réclamation

Vous pouvez déposer une réclamation auprès de votre autorité locale de protection des données.

05 Pour les équipes

Demandes de conformité

Vous menez de l’outreach pour une entreprise qui a besoin de documents ? Écrivez à privacy@outsends.com pour notre Accord de traitement des données (DPA), les Clauses Contractuelles Types lorsque pertinent, la liste des sous-traitants et l’aperçu sécurité.

Poser une question privacy Contacter l’équipe privacy@outsends.com