Paiement anonyme
Le crédit de votre boîte mail Posteo est toujours rechargé de façon anonyme, que vous payiez par virement, avec Paypal, par carte de crédit ou en espèces. Par principe, nous n'associons pas les paiements qui nous parviennent aux boîtes mail correspondantes. Pour cela, nous avons développé un système en 2009 nous permettant d'anonymiser les procédures de paiement. En 2015, nous avons élargi ce système afin que les procédures de paiement puissent toujours se dérouler anonymement, malgré de nouvelles réglementations dans ce domaine apparues en Allemagne.
S'inscrire maintenant.
Ici, vous pouvez ouvrir votre boîte mail Posteo pour 1 €/mois et l'utiliser immédiatement. Vous ne devez divulguer aucune donnée personnelle lors de l'inscription.
S'inscrire >>
Le système de code Posteo
Il fonctionne de la manière suivante :
Pour les virements et les paiements en espèce, l'anonymisation des paiements fonctionne grâce à notre système de code à usage unique. Pour les paiements effectués avec Paypal ou par carte de crédit, ceci n'est pas nécessaire. Les codes à usage unique qui nous servent à attribuer votre paiement à votre compte sont composés de 8 chiffres. À chaque fois que vous commencez une procédure de paiement, notre système génère un tel code. Vous recevrez le code complet par e-mail (cf. graphique à gauche). En revanche, dans notre système, seuls les 5 premiers caractères de votre code à usage unique sont enregistrés (cf. graphique à droite).
Code à 8 caractères chez le client
Code à 5 caractères dans le système Posteo
Les 5 premiers caractères du code correspondent à votre boîte mail
Les 3 derniers chiffres correspondent à un code désignant le pays
Avec les 5 premiers caractères, le paiement est attribué au compte correspondant
Quand votre paiement nous parvient par virement ou par courrier, notre système évalue automatiquement les 5 premiers chiffres du code et peut ainsi attribuer le paiement à votre boîte mail ou recharger votre crédit.
La TVA est calculée à l'aide des trois derniers caractères.
Le code du pays chiffré contenu dans les 3 derniers caractères est également évalué automatiquement afin de pouvoir calculer la TVA à appliquer à chaque pays de l'UE.
Codes non valables
Le processus d'évaluation ne dure qu'une fraction de seconde une fois que le paiement nous est parvenu. Si le code n'est pas valable, cela signifie que votre crédit a été rechargé et que le code à usage unique a été effacé de notre système. À présent, personne ne peut savoir pour quelle boîte mail Posteo vous avez rechargé votre crédit. Il est également impossible de voir dans quel pays vit le propriétaire d'une boîte mail Posteo.
Dans le système : code effacé
Dans la comptabilité : code seul, non relié à la boîte mail
Code du pays
Les trois derniers caractères du code à usage unique sont générés par un calcul chiffré et correspondent au pays. Nous devons effectuer ce calcul quand vous ouvrez une procédure de paiement en raison de nouvelles réglementations (cf. le paragraphe « loi Croatie ») depuis début 2015. Ces 3 caractères du code contiennent le résultat d'un calcul incluant la géolocalisation de l'adresse IP et la localisation de la région du navigateur.
Notre solution pour minimiser les données
Nous n'enregistrons pas le résultat de ce code du pays imposé par cette nouvelle réglementation (les trois derniers caractères du code) dans notre système car un pays serait attribué à votre boîte mail jusqu'à la finalisation de votre paiement. De plus, l'information indiquant dans quel pays vit le propriétaire d'un compte serait une donnée à caractère personnel et pourrait être demandée à Posteo dans le cadre d'une demande de renseignement sur une personne.
C'est pour cela que nous chiffrons le résultat du calcul du code du pays dans les 3 derniers caractères de votre code à usage unique que vous recevez par e-mail immédiatement après le calcul. Jusqu'à ce que votre paiement nous parvienne, cette information est donc exclusivement en votre possession : nous n'avons pas le résultat du calcul du code du pays. Ainsi, malgré cette nouvelle réglementation, nous pouvons toujours travailler en minimisant vos données et n'enregistrons toujours pas de données à caractère personnel vous concernant.
Protégé contre d'eventuelles manipulations
Il est impossible de manipuler les codes : les 5 premiers chiffres composent une somme de contrôle des trois derniers chiffres calculée à l'aide d'un procédé mathématique, afin d'exclure une éventuelle manipulation des codes de pays. Si les 3 derniers chiffres ne correspondent pas au 5 premiers chiffres, le code de paiement est alors inutilisable, et le paiement est directement renvoyé.
Il est important que l'information concernant l'emplacement ne puisse pas être manipulée afin que nous puissions appliquer la TVA correctement pour chaque pays de l'UE.
Paiements avec Paypal ou par carte de crédit
Les paiements avec Paypal ou par carte de crédit sont finalisés directement après l'ouverture de la procédure de paiement. C'est pour cela que nous n'utilisons pas le système de code pour ce type de paiement. Les codes de pays sont également évalués immédiatement et ne doivent pas être enregistrés, même temporairement. Les paiements avec Paypal ou par carte de crédit ainsi que les codes de pays relevés chez vous ne sont jamais reliés aux boîtes mail correspondantes.
Loi Croatie
Ce qu'on appelle la « Loi Croatie » est l'application allemande d'une réglementation européenne entrée en vigueur le 01.01.2015. Elle prévoit l'application de la TVA pour les services électroniques dans le pays de l'UE dans lequel l'acheteur habite. Jusqu'à maintenant, le siège social du prestataire (pour Posteo : l'Allemagne) déterminait la taxation. Dorénavant, nous devons déterminer pour chaque paiement de quel pays de l'UE il provient.
Maintenir la minimisation des données
Cette nouvelle loi constituait un défi pour nous : nous avons dû adapter et élargir notre procédure de paiement anonymisé afin de pouvoir continuer à nous tenir à notre principe de minimisation des données tout en respectant ces nouvelles prescriptions. Malgré la modification de la loi, nous continuons à n'enregistrer aucune donnée personnelle de nos clients. Certes, nous devons enregistrer le code du pays de l'UE duquel nous parvient le paiement et quel taux de TVA s'applique dans ce pays. Cependant, nous n'enregistrons pas cette information dans les boîtes mail correspondantes. Elles sont enregistrées avec les données de paiement qui sont totalement séparées des boîtes mail. C'est ainsi que nous pouvons appliquer correctement la TVA, sans pour autant pouvoir déduire dans quel pays habite le propriétaire de la boîte mail Posteo en question.
Comment devons-nous établir le code du pays ?
La nouvelle réglementation prévoit qu'au moins deux aspects non contradictoires doivent être définis pour la détermination du pays. Nous pouvons utiliser différents moyens pour collecter ces deux informations. Certains de ces moyens nous auraient menés à enregistrer les données personnelles de nos clients en rapport avec leur boîte mail.
Conséquences de la loi Croatie pour Posteo
Obligations :- obligation de déterminer dans quel pays l'acheteur habite
- obligation d'appliquer la TVA en fonction du pays de l'UE concerné
- adaptation de la procédure de paiement anonyme : le code du pays est protégé contre les manipulations grâce à son chiffrement en codes à usage unique
- Nous ne fournissons plus de factures contenant un numéro d'identification fiscale pour nos clients. À la place, nous leur fournissons des reçus.
Critères permettant de déterminer le pays :
l'application de Posteo
Le premier critère est toujours transmis lors des paiements.
- lors d'un paiement avec Paypal : le pays indiqué chez Paypal
- lors d'un virement : le code de pays IBAN
- lors d'un paiement en espèces envoyé par la poste : les timbres
Autres critères que nous devons prendre en compte afin de respecter la réglementation :
- Le résultat d'une géolocalisation de l'adresse IP (code du pays, par exemple DE, FR, ES, etc.) au moment de l'ouverture de la procédure de paiement.
Nous n'enregistrons pas votre adresse IP. - Pays du navigateur paramétré par le client au moment de l'ouverture de la procédure de paiement.
Le code du pays calculé est chiffré pour obtenir le code à usage unique que vous recevez par e-mail.
Une fois que le paiement est finalisé seulement, le code est enregistré dans notre comptabilité (sans être associé à la boîte mail correspondante. Nous vous expliquons la procédure ci-dessus).
Modes de paiement chez Posteo
Vous pouvez payer par virement, en espèces, avec Paypal ou par carte de crédit. Chez Posteo, vous chargez votre crédit en amont (crédit prépayé). Le chargement minimal s'élève à 12 €. Cela correspond en général au crédit d'une année. Le paiement de sommes moins élevées n'est pas possible car le coût administratif serait trop élevé. Vous pouvez recharger au maximum 60 € en une fois.
Déroulement du paiement
Si vous décidez de payer par virement ou en espèces, vous recevrez dès l'ouverture de votre procédure de paiement un e-mail de notre part. Vous y trouverez nos coordonnées bancaires ou notre adresse pour ceux qui souhaitent payer en espèces. Le paiement avec Paypal ou par carte de crédit a lieu directement.
Le paiement par carte de crédit se déroule via le prestataire de services de paiement stripe.com. Nous avons choisi ce prestataire car nous ne devons pas lui transmettre les informations de carte bancaire (numéro de la carte, date d'expiration, code de sécrité) que nous avons demandées au client. Stripe.com ne nous transmet pas non plus les données à caractère personnel du client. Grâce au systéme SEPA, les virements au sein de l'UE ne coûtent pas plus cher que les virements nationaux. En général, ils sont gratuits. En ce qui concerne les pays extra-européens, des frais considérables peuvent parfois s'appliquer. Pour payer depuis un pays non-européen, des prestataires vous permettent d'effectuer un virement à moindres frais, comme worldremit.com
Résiliation/rétractation
Si vous résiliez ou vous rétractez, vous pouvez être remboursé de votre crédit restant. Dans ce cas, nous vous l'envoyons par virement. Les paiements Paypal qui ont moins de 60 jours peuvent être annulés par nos soins.
Reçus
Vous recevez un reçu pour chaque paiement. Ce reçu est une preuve de paiement imposable. Vous êtes notifié par e-mail dès que le crédit est rechargé. Les reçus sont consultables dans les paramètres de votre boîte mail.
Changements depuis 2015
Depuis le 01.01.2015, nous n'indiquons plus la TVA. En raison d'une nouvelle réglementation entrée en vigueur en janvier 2015, on pourrait reconnaître grâce au taux de TVA indiqué dans quel pays le propriétaire de la boîte mail habite. Cela constituerait une donnée à caractère personnel. Comme nous ne souhaitons enregistrer aucune donnée personnelle dans les boîtes mail de nos utilisateurs tout en mettant à disposition les reçus dans ces boîtes mail, nous n'indiquons plus le taux de TVA afin d'empêcher toute conclusion quant au lieu de résidence de nos utilisateurs.
Nous enregistrons ces données
Dans votre boîte mail
Les données de paiement et les boîtes mail de nos clients sont strictement séparées. Quand vous rechargez votre crédit, notre système n'enregistre que le jour du rechargement du crédit et le montant de la somme rechargée afin de pouvoir retrouver ou afficher le montant actuel de votre crédit. Ces informations sont enregistrées jusqu'à ce que la boîte mail soit résiliée puis effacée.
Dans la comptabilité
Lors des procédures de paiement, nous recevons les données suivantes, utiles à notre comptabilité, que nous devons enregistrer.
Ces données sont conservées sans pour autant être reliées aux boîtes mail correspondantes de nos clients.
Une attribution rétrospective est impossible. Pour des raisons légales, nous devons enregistrer les données dans notre comptabilité
pour une durée de 10 ans. Après cette durée, les données seront effacées.
- Pour les paiements avec Paypal : jour et heure de l'arrivée d'un paiement, somme, nom de la personne effectuant le paiement
- Pour les virements : jour de l'arrivée du paiement, somme, nom de la personne effectuant le paiement
- Pour les paiements en espèces : jour et somme totale des paiements en espèce
Remarque : certaines méthodes de paiement nous font parvenir le cas échéant plus de données que d'autres (comme les coordonnées bancaires ou votre adresse dans le cas de Paypal). Cependant, nous n'enregistrons pas ces données, ou pour une courte durée. Ces informations ne sont pas enregistrées dans notre comptabilité.
Sur les reçus et les factures
Pour chaque procédure de paiement, nous produisons un reçu (pour le client) et une facture dotée d'un numéro d'identification fiscale (celle-ci demeure chez Posteo) afin de répondre à nos obligations fiscales. Nous devons conserver les reçus et les factures également pour une durée de 10 ans. Sur les reçus (enregistrés dans votre boîte mail tant qu'elle existe), aucune donnée personnelle n'est indiquée. Sur les factures destinées à l'administration fiscale qui ne peuvent pas être reliées aux boîtes mail correspondantes se trouve le code du pays calculé que la loi nous impose ainsi que le taux de TVA correspondant à chaque pays de l'UE.