Email operations you can actually trust.
Trust is what keeps a sending tool usable over time. Here's how OutSends thinks about your data, your recipients' data, and the operational posture behind it.
Hosted in Europe
EU cloud provider, EU regions only. Customer content is processed in the European Union.
GDPR by default
Documented Privacy Policy, DPA on request, sub-processors available on request. Cookie consent before any analytics loads.
Responsible sending
Defaults wired around reputation — pacing, per-sender caps, warm-up guidance, skip-on-bounce.
Security posture
OutSends is hosted in the EU. The platform follows a defence-in-depth approach: TLS in transit, strict access controls, separation of environments, backups, and operational monitoring.
- Transport. TLS 1.2+ for application traffic and provider communication.
- Data storage. Customer content, OAuth tokens, SMTP credentials, API credentials, and authentication metadata are stored in production systems with restricted operational access.
- Email/password security. Passwords are hashed before storage and are never stored in plaintext. Verification and reset tokens are hashed, expire automatically, and are single-use where applicable.
- Environments. Production is isolated from staging and development. Customer content is never copied into non-production.
- Monitoring. Structured application logs and infrastructure monitoring support debugging and operational visibility.
- Vulnerability management. Security-relevant patches are tracked and applied on a rolling cadence.
How we handle data
We collect the minimum we need to run the Service. We never sell your data, your contacts, or your sending telemetry. Your data is yours — exports are always available.
- What we store. Your account, your contacts, your campaigns, and the metrics tied to them.
- What we don't. We don't monetise your contact lists. We don't resell reply content. We don't train models on your campaign data.
- Retention. Active data while your workspace is open; deleted within 30 days from active systems and 60 days from backups after closure. Full schedule in the Privacy Policy.
- Sub-processors. EU cloud, storage, transactional email, payments, error monitoring, and support — all under written GDPR Article 28 agreements. Current list at Privacy · Sub-processors.
Sending is shared
OutSends is a tool. The sending reputation is yours. We build the platform to protect your domain, but the content, the list, and the consent model are your responsibility.
- We handle. Pacing, rotation, per-sender caps, warm-up guidance, exits, bounce handling.
- You handle. List hygiene, opt-in posture, copy quality, and honoring opt-outs promptly.
- We refuse. Bulk unsolicited sending violates our acceptable-use policy. We will suspend accounts that put other customers' shared infrastructure at risk.
| Item | Detail |
|---|---|
| Hosting region | European Union (EU regions only) |
| Customer content location | Processed and stored in the EU |
| Backups | EU regions, retained up to 60 days |
| Transport security | TLS 1.2+ for application traffic |
| Authentication | Google OAuth and email/password authentication with email verification, password reset flow, rate limiting, lockout controls, and optional 2FA. |
| Data export | CSV / JSON export from the workspace at any time |
| Account deletion | Self-serve from settings; active data deleted within 30 days of closure |
| Sub-processor list | Available on request to privacy@outsends.com |
| DPA | Standard GDPR Article 28 DPA available on request |
| Incident response | Documented internal process; affected customers notified without undue delay |
| Vulnerability disclosure | Email trust@outsends.com — we acknowledge within 5 business days |
Formal certifications (e.g. SOC 2, ISO 27001) are not claimed on this page. We list only what is operationally true today.
Talk to our trust team
Security questionnaires, privacy questions, and compliance requests are routed directly to the team.
Des opérations email fiables.
La confiance permet à un outil d’envoi de rester utilisable dans le temps. Voici comment OutSends traite vos données, les données de vos destinataires et sa posture opérationnelle.
Hébergé en Europe
Fournisseur cloud UE, régions UE uniquement. Le contenu client est traité dans l’Union européenne.
RGPD par défaut
Politique de confidentialité documentée, DPA sur demande, sous-traitants disponibles sur demande. Consentement cookies avant tout analytics.
Envoi responsable
Paramètres pensés pour la réputation : pacing, plafonds par expéditeur, conseils de warm-up et gestion des rebonds.
Posture de sécurité
OutSends est hébergé dans l’UE. La plateforme suit une approche défense-en-profondeur : TLS en transit, contrôles d’accès stricts, séparation des environnements, sauvegardes et monitoring opérationnel.
- Transport. TLS 1.2+ pour le trafic applicatif et les communications fournisseurs.
- Stockage des données. Contenu client, tokens OAuth, identifiants SMTP, identifiants API et métadonnées d’authentification sont stockés dans des systèmes de production à accès opérationnel restreint.
- Sécurité email/mot de passe. Les mots de passe sont hashés avant stockage et ne sont jamais stockés en clair. Les tokens de vérification et de réinitialisation sont hashés, expirent automatiquement et sont à usage unique lorsque applicable.
- Environnements. La production est isolée de la staging et du développement. Le contenu client n’est jamais copié en non-production.
- Monitoring. Logs applicatifs structurés et monitoring infrastructure soutiennent le debugging et la visibilité opérationnelle.
- Gestion des vulnérabilités. Les correctifs de sécurité sont suivis et appliqués selon une cadence continue.
Comment nous traitons les données
Nous collectons le minimum nécessaire pour faire fonctionner le Service. Nous ne vendons jamais vos données, vos contacts ou votre télémétrie d’envoi. Vos données restent les vôtres ; les exports sont disponibles.
- Ce que nous stockons. Votre compte, vos contacts, vos campagnes et les métriques qui leur sont liées.
- Ce que nous ne faisons pas. Nous ne monétisons pas vos listes de contacts, ne revendons pas le contenu des réponses et n’entraînons pas de modèles sur vos données de campagne.
- Conservation. Données actives tant que votre espace est ouvert ; suppression sous 30 jours des systèmes actifs et 60 jours des sauvegardes après fermeture. Le calendrier complet figure dans la Politique de confidentialité.
- Sous-traitants. Cloud UE, stockage, emails transactionnels, paiements, monitoring d’erreurs et support — tous sous accords écrits RGPD article 28. Liste disponible sur demande.
La responsabilité d’envoi est partagée
OutSends est un outil. La réputation d’envoi vous appartient. Nous construisons la plateforme pour protéger votre domaine, mais le contenu, la liste et le modèle de consentement restent sous votre responsabilité.
- Nous gérons. Pacing, rotation, plafonds par expéditeur, conseils de warm-up, sorties et traitement des rebonds.
- Vous gérez. Hygiène des listes, posture d’opt-in, qualité des messages et respect rapide des désabonnements.
- Nous refusons. L’envoi massif non sollicité viole notre politique d’utilisation acceptable. Nous suspendons les comptes qui mettent l’infrastructure ou les autres clients en risque.
| Élément | Détail |
|---|---|
| Région d’hébergement | Union européenne (régions UE uniquement) |
| Localisation du contenu client | Traité et stocké dans l’UE |
| Sauvegardes | Régions UE, conservées jusqu’à 60 jours |
| Sécurité transport | TLS 1.2+ pour le trafic applicatif |
| Authentification | Google OAuth et authentification email/mot de passe avec vérification email, réinitialisation de mot de passe, limitation des tentatives, contrôles de verrouillage et 2FA optionnelle. |
| Export des données | Export CSV / JSON depuis l’espace de travail à tout moment |
| Suppression du compte | Libre-service depuis les paramètres ; données actives supprimées sous 30 jours après fermeture |
| Liste des sous-traitants | Disponible sur demande à privacy@outsends.com |
| DPA | DPA standard RGPD article 28 disponible sur demande |
| Réponse incident | Processus interne documenté ; clients affectés notifiés sans retard indu |
| Signalement vulnérabilité | Email trust@outsends.com — accusé de réception sous 5 jours ouvrés |
Aucune certification formelle, par exemple SOC 2 ou ISO 27001, n’est revendiquée sur cette page. Nous listons uniquement ce qui est opérationnellement vrai aujourd’hui.
Parler à notre équipe trust
Questionnaires sécurité, questions confidentialité et demandes conformité sont routés directement à l’équipe.