Franz Franz
Commencer

Vous utilisez encore Franz 5 ? Consulter la version Franz 5.

Déclaration de confidentialité

En vigueur le 2026-04-19. S'applique à Franz 6 et aux versions ultérieures. Si vous utilisez Franz 5, veuillez consulter la déclaration de confidentialité de Franz 5.

Content de vous voir par ici !

Franz est un agrégateur de messageries de bureau pour Slack, WhatsApp, Telegram, Signal, Gmail et de nombreux autres services. Comme votre communication est une affaire très personnelle, la sécurité de vos données nous tient beaucoup à cœur.

La présente déclaration explique ce que nous collectons, pourquoi nous le collectons, où cela réside et ce que vous pouvez y faire. Nous avons délibérément réduit la surface de données de Franz 6 : l'essentiel de ce que fait Franz se passe localement sur votre appareil.

1. Définitions

Franz appartient à Stefan Malzner (désigné par « je », « moi », « nous » ou « notre ») et est établi à Vienne, en Autriche. En tant que client de ce service, vous êtes un « Utilisateur » ou « vous » selon le présent accord. L'application ou tout service que nous proposons sera désigné par « Franz », « l'application Franz », le « Site web » ou simplement « Service ». Les services externes comme Slack, WhatsApp, Gmail, Signal, etc. seront désignés par « Fournisseurs externes » ou « Services externes ».

2. Vos données

Services externes

Franz est structurellement similaire à un navigateur web : pour la plupart des services, il affiche l'application web du fournisseur lui-même dans une vue isolée. Cela signifie que Franz ne stocke pas vos identifiants de connexion aux services externes sur nos serveurs, et nous ne pouvons pas lire les messages que vous échangez via ces services. Les cookies et le cache du navigateur définis par les services externes sont stockés localement sur votre appareil pour que vous restiez connecté.

Certains services (par exemple Gmail via l'API Gmail, Exchange via l'API Microsoft Graph, ou Signal) se connectent via des API natives plutôt qu'une vue web. Dans ces cas, vos jetons d'accès et un cache local de vos messages sont stockés chiffrés sur votre appareil uniquement. Ils ne nous sont jamais transmis. Pour Gmail et Google Contacts en particulier, voir la section dédiée ci-dessous.

En ajoutant des Services externes à votre installation Franz, vous acceptez leurs politiques de confidentialité respectives. Nous n'avons aucun contrôle sur la manière dont ces services traitent vos données, et il vous revient entièrement de décider auxquels vous faites confiance.

Franz ne stocke pas vos mots de passe de services externes sur nos serveurs et ne lit pas vos messages.

Compte Franz

Afin d'enregistrer votre configuration et de fournir des fonctionnalités comme la synchronisation des paramètres ou Franz Pro, nous stockons une petite quantité de données vous concernant.

Ces données contiennent les informations personnelles suivantes :

  • Votre nom
  • Adresse e-mail
  • Mot de passe chiffré (haché)
  • Organisation / entreprise (facultatif)
  • Le statut et le forfait de votre abonnement Franz
  • Vos paramètres enregistrés au niveau de l'application (comme les services activés, les préférences d'interface et la configuration de recettes synchronisée, sans aucun contenu de message)

Nous pouvons occasionnellement vous contacter par e-mail, par exemple lorsque vous réinitialisez votre mot de passe, lorsqu'il y a un changement important dans votre abonnement, ou lorsque nous annonçons des nouveautés produit importantes dont vous avez demandé à être informé.

Fonctionnalités d'IA

Franz 6 inclut des fonctionnalités d'IA optionnelles comme la classification et le résumé des e-mails, et utilise l'assistance de l'IA pour trier les demandes de support et y répondre. Lorsque vous utilisez ces fonctionnalités, le texte concerné est envoyé via notre proxy d'IA à Mistral AI sur api.mistral.ai (Paris, France, au sein de l'UE) pour inférence. Les invites et les réponses ne sont pas conservées par nous au-delà de ce qui est nécessaire pour fournir la réponse, et Mistral ne les utilise pas pour entraîner ou améliorer des modèles d'IA/ML généralisés. Mistral AI traite les données dans le cadre de son addendum standard de traitement des données (https://legal.mistral.ai/terms/data-processing-addendum). Vous pouvez désactiver les fonctionnalités d'IA à tout moment dans les paramètres de l'application ; lorsqu'elles sont désactivées, aucun contenu de l'application n'est envoyé à Mistral AI.

Acheminer l'inférence via un laboratoire de pointe européen est un choix délibéré. Mistral est une entreprise d'IA française, vos invites restent au sein de l'UE sous des conditions contractuelles de l'UE, et votre vie privée bénéficie de la résidence des données. Le développement de l'IA européenne gagne à être choisi.

Stockage local

Franz stocke les éléments suivants sur votre propre appareil, jamais sur nos serveurs :

  • Les caches de vos messages pour les services à protocole natif (par exemple le courrier IMAP, Signal)
  • Les cookies de service et le stockage local définis par les Services externes basés sur le web
  • Les préférences de l'application, les brouillons et la configuration des espaces de travail

Vous pouvez effacer ces données locales à tout moment depuis les paramètres de l'application.

3. Données utilisateur Google (Gmail et Google Contacts)

Si vous connectez un compte Gmail ou Google Workspace à Franz, nous utilisons l'API Gmail et l'API Google People pour lire, organiser, rédiger et envoyer votre courrier, pour faire apparaître vos alias « Envoyer en tant que » configurés et pour afficher les photos de contact des expéditeurs avec lesquels vous avez déjà échangé du courrier. Cette section décrit exactement ce à quoi nous accédons, pourquoi et comment nous le protégeons. L'utilisation et le transfert par Franz des informations reçues des API Google vers toute autre application respecteront la Politique relative aux données utilisateur des services d'API Google, y compris les exigences d'Utilisation limitée.

Portées OAuth demandées par Franz

PortéeCe à quoi nous l'utilisons
https://www.googleapis.com/auth/gmail.modifyLire vos messages, fils, libellés et historique ; créer, mettre à jour et supprimer les brouillons que vous écrivez dans Franz ; envoyer depuis votre compte le courrier que vous composez dans Franz ; marquer les messages comme lus ou non lus ; les déplacer entre les libellés ; les mettre à la corbeille. Alimente votre vue de boîte de réception, votre liste de dossiers, votre recherche, vos compteurs de non-lus et la composition. Franz ne supprime jamais définitivement de courrier et ne contourne jamais la corbeille en votre nom.
https://www.googleapis.com/auth/gmail.settings.basicLire vos alias « Envoyer en tant que » configurés (par exemple des adresses à domaine personnalisé sur Google Workspace) pour que le sélecteur d'expéditeur puisse les proposer lorsque vous composez du courrier. Nous ne modifions pas vos paramètres Gmail.
https://www.googleapis.com/auth/contacts.other.readonlyRechercher la photo de contact des expéditeurs avec lesquels vous avez déjà échangé du courrier, pour que Franz puisse afficher un véritable avatar au lieu d'un espace réservé générique. Nous ne stockons pas les fiches de contact sous-jacentes sur nos serveurs.
https://www.googleapis.com/auth/userinfo.email et https://www.googleapis.com/auth/userinfo.profileIdentifier le compte Google connecté dans la liste de comptes de Franz et afficher votre nom et votre avatar dans le sélecteur d'expéditeur.

Où résident les données Google et comment elles sont protégées

  • Les jetons OAuth sont stockés uniquement sur votre appareil, dans le magasin d'identifiants sécurisé de votre système d'exploitation (Trousseau macOS, Gestionnaire d'identifiants Windows, libsecret sous Linux) via le safeStorage d'Electron. L'échange initial de jetons et les requêtes de rafraîchissement ultérieures transitent par notre serveur d'API, car Google exige que le secret client OAuth soit conservé côté serveur ; notre API transmet la requête à Google via TLS, renvoie les jetons obtenus à votre appareil, et ne les journalise, ne les stocke ni ne les conserve d'aucune autre manière.
  • Les en-têtes, corps et pièces jointes des messages, les libellés, et les photos de contact que nous récupérons pour les expéditeurs sont mis en cache dans une base de données SQLite locale au sein de votre répertoire de données utilisateur Franz, pour que l'application reste réactive hors ligne. Le cache réside uniquement sur votre appareil et ne nous est pas transmis.
  • Tout le trafic réseau vers les API Google et vers nos propres services utilise TLS 1.2 ou une version ultérieure.

Données Google et fonctionnalités d'IA

Si vous activez les fonctionnalités d'IA optionnelles de Franz (comme la classification ou le résumé des e-mails), le texte du message concerné est envoyé via notre proxy d'IA à Mistral AI sur api.mistral.ai (Paris, France, UE) pour inférence, et uniquement à cette fin.

  • Mistral AI traite la requête dans le cadre de son addendum standard de traitement des données. Les invites et les réponses ne sont pas conservées par nous, et Mistral AI ne les utilise pas pour entraîner ou améliorer des modèles d'IA/ML généralisés.
  • Nous n'utilisons pas les données Gmail pour entraîner, affiner ou améliorer un quelconque modèle, le nôtre ou celui de quelqu'un d'autre.
  • Aucun humain chez Franz ne lit votre contenu Gmail. La seule exception est le contenu que vous choisissez explicitement de nous envoyer vous-même, par exemple dans un rapport de bug.
  • Vous pouvez désactiver les fonctionnalités d'IA à tout moment dans les paramètres de l'application. Lorsqu'elles sont désactivées, aucun contenu Gmail n'est envoyé à Mistral AI.

Partage et vente des données utilisateur Google

Nous ne vendons pas vos données utilisateur Google, ne les partageons pas avec des annonceurs et ne les utilisons pas à des fins publicitaires ou de reciblage. Le seul tiers qui traite jamais du contenu dérivé de Gmail est Mistral AI, et uniquement lorsque vous avez activé les fonctionnalités d'IA comme décrit ci-dessus. Mistral AI agit comme sous-traitant ultérieur dans le cadre de nos conditions standard de traitement des données ; la liste complète des sous-traitants ultérieurs figure sur notre page Sous-traitants ultérieurs.

Conservation, révocation et suppression

  • Vous pouvez révoquer l'accès de Franz à votre compte Google à tout moment sur myaccount.google.com/permissions. Une fois révoqué, Franz ne peut plus lire ni modifier votre courrier.
  • Vous pouvez déconnecter un compte Gmail dans Franz à tout moment. Cela retire de votre appareil le courrier mis en cache localement pour ce compte.
  • Si vous supprimez votre compte Franz, toutes les données côté serveur associées à ce compte sont supprimées. Le cache Gmail local sur votre appareil est supprimé en désinstallant Franz ou en effaçant les données locales dans les paramètres de l'application.

4. Portabilité des données

Vous pouvez demander une archive des données que nous avons stockées à votre sujet. Pour effectuer une telle demande, veuillez vous connecter à votre compte ici et soumettre une demande d'exportation de données.

5. Résiliation du compte

Vous avez la possibilité de supprimer vos données personnelles. Pour ce faire, veuillez vous connecter ici et soumettre une demande de résiliation de compte.

Comprenez bien que nous ne pouvons pas supprimer votre compte à votre place : vous devrez le faire vous-même. Pourquoi ? Nous n'avons aucun moyen de vérifier que la personne qui nous demande de supprimer votre compte est réellement vous.

Conservation des données

Si vous ne vous êtes pas connecté à votre compte Franz pendant 550 jours, nous supprimerons automatiquement votre compte et toutes les données associées.

6. Cookies

Le site web de Franz utilise le nombre minimal de cookies nécessaires pour vous garder connecté et respecter vos préférences de suivi. Nous n'utilisons pas de cookies publicitaires tiers, de reciblage ou de suivi de réseaux sociaux.

Cookie Finalité Durée de vie Type
franz_website_access_token Vous garde connecté à votre compte Franz sur le site web. 24 heures Strictement nécessaire, HttpOnly
franz_website_refresh_token Permet au site web de renouveler votre session sans vous demander de vous reconnecter. 30 jours Strictement nécessaire, HttpOnly
franz_lang Mémorise la langue que vous avez sélectionnée sur le site web pour que nous puissions continuer à vous la servir au fil des visites. 400 jours Fonctionnel
franz-tracking-opt-out Mémorise que vous nous avez demandé de ne pas charger les scripts d'analytique ou de signalement d'erreurs. 400 jours Fonctionnel
franz_first_touch Enregistre, une seule fois, le canal par lequel vous êtes arrivé pour la première fois sur le site web Franz (le domaine du site référent et les éventuels paramètres de campagne présents dans le lien, par exemple utm_source), afin que, si vous vous inscrivez par la suite, nous puissions savoir quel canal y a conduit. Il ne conserve que le domaine référent, jamais l'adresse complète d'où vous venez, et aucune donnée personnelle. 400 jours Fonctionnel

Le cookie franz_first_touch n'est défini qu'une seule fois, lors de votre première visite, et n'est pas mis à jour par la suite. Nous ne le définissons pas si vous avez refusé le suivi, et il est couvert par la même désactivation décrite ci-dessous.

Les Services externes affichés dans l'application de bureau Franz peuvent définir leurs propres cookies localement sur votre appareil, de la même manière qu'ils le feraient dans un navigateur ordinaire. Ces cookies sont régis par la politique de confidentialité du fournisseur concerné.

7. Contrôles de sécurité (Cloudflare Turnstile)

Nous utilisons Cloudflare Turnstile sur des contrôles de sécurité sélectionnés liés à l'inscription, à la connexion, au paiement, à la newsletter, aux liens de téléchargement, à la facturation, aux équipes, au compte et à l'origine de l'application, afin d'aider à prévenir les abus automatisés et de protéger les ressources payantes de Franz Cloud des attaques par épuisement de jetons. Turnstile peut traiter les signaux techniques de navigateur, d'appareil, de réseau et d'interaction nécessaires pour déterminer si une requête est susceptible d'être automatisée. Nous vérifions le résultat sur nos serveurs avant de finaliser les actions protégées. Les détails sur la manière dont Cloudflare traite les données de Turnstile sont disponibles dans l'addendum de confidentialité Turnstile de Cloudflare.

8. Analytique (Umami)

Nous utilisons Umami, un outil d'analytique web soucieux de la vie privée, pour comprendre comment les gens utilisent le site web de Franz et quelles parties du produit sont réellement utiles. Umami :

  • Est auto-hébergé par nous sur Hetzner en Allemagne. Vos données d'analytique ne quittent jamais des serveurs sous notre contrôle direct au sein de l'UE.
  • Ne définit pas de cookies dans votre navigateur.
  • Ne collecte pas de données personnelles. Les adresses IP sont hachées sur le serveur avant qu'un enregistrement ne soit écrit, et le hachage est renouvelé chaque jour pour que les visiteurs ne puissent pas être suivis d'un jour à l'autre.
  • Ne partage pas de données avec un quelconque tiers.

Vous pouvez vous désinscrire à tout moment via notre lien de désactivation du suivi dans le pied de page du site web. La désactivation définit le cookie franz-tracking-opt-out décrit ci-dessus et empêche le script Umami de se charger lors des visites suivantes.

9. Surveillance des erreurs (GlitchTip)

Nous utilisons GlitchTip, un outil de suivi des erreurs open source, pour capturer des rapports d'erreurs anonymisés lorsque quelque chose casse sur le site web ou dans l'application, afin que nous puissions corriger des bugs que nous ne verrions autrement jamais. GlitchTip est auto-hébergé par nous sur Hetzner en Allemagne, aux côtés de notre instance d'analytique Umami : les rapports d'erreurs ne quittent pas nos propres serveurs. Les rapports n'incluent pas vos cookies, le contenu de vos messages ni vos jetons d'authentification. Si vous vous êtes désinscrit du suivi, les événements d'erreur sont abandonnés avant d'être envoyés.

10. Paiements (Stripe et Recurly hérité)

Si vous décidez de faire passer votre compte à Franz Pro ou à tout forfait payant, votre nom, votre adresse e-mail et les détails de votre abonnement sont partagés avec notre prestataire de paiement Stripe. Stripe traite directement les données de carte dans le cadre de son propre programme de sécurité et de conformité : nous ne voyons ni ne stockons jamais votre numéro de carte complet. Les détails sur la manière dont Stripe traite vos données figurent dans la Politique de confidentialité de Stripe.

Si vous vous êtes abonné avant notre migration vers Stripe, votre abonnement continue d'être géré par Recurly pour toute sa durée. Recurly continue de traiter les données de facturation pour notre compte pour ces abonnements à antériorité acquise, y compris les opérations courantes comme les mises à jour du nombre de sièges, les changements de forfait planifiés et le traitement des renouvellements. Les nouveaux abonnements sont traités par Stripe. Les détails sur la manière dont Recurly traite les données figurent dans la Déclaration de confidentialité de Recurly.

11. Sous-traitants ultérieurs et hébergement

Une liste complète et à jour des sous-traitants ultérieurs sur lesquels nous nous appuyons et de l'endroit où ils traitent les données est disponible sur notre page Sous-traitants ultérieurs. En résumé :

  • DigitalOcean — hébergement principal de l'application et base de données, Francfort (UE).
  • Hetzner — hébergement de l'application, analytique Umami auto-hébergée et surveillance des erreurs GlitchTip auto-hébergée, Allemagne (UE).
  • Mistral AI — inférence d'IA pour les fonctionnalités d'IA optionnelles de Franz et tri assisté par IA des demandes de support, api.mistral.ai / Paris, France (UE).
  • Stripe — facturation des abonnements et traitement des paiements pour les nouveaux abonnements.
  • Recurly — processeur de facturation pour les abonnements à antériorité acquise souscrits avant la migration vers Stripe ; continue de gérer les opérations de facturation courantes de ces abonnements pour toute leur durée.
  • Cloudflare — stockage d'objets (R2), routage du proxy d'IA et contrôles de sécurité Turnstile pour la prévention des abus.
  • Brevo — e-mails transactionnels (par ex. vérification de compte, réinitialisation de mot de passe, notifications de facturation) et campagnes e-mail.

La surveillance des erreurs tourne sur GlitchTip auto-hébergé, que nous exploitons sur Hetzner en Allemagne (aux côtés de notre instance d'analytique Umami) et n'introduit donc pas de sous-traitant ultérieur tiers supplémentaire.

Nous avons retiré Google Analytics, Customer.io et Facebook Pixel de cette stack dans Franz 6. Ils ne sont plus utilisés. Recurly n'est maintenu que pour les abonnés hérités ; les nouveaux abonnements sont gérés par Stripe.

Google Ads (mesure des conversions)

Nous envoyons des données de conversion à Google Ads, indexées uniquement par leur identifiant de clic ; aucune donnée personnelle n'est partagée. Cela nous permet de mesurer quelles publicités ont mené à des téléchargements, des inscriptions et des achats sans suivre les individus à travers le web. Nous n'utilisons ni cookies, ni empreintes numériques, ni e-mail haché pour l'attribution publicitaire.

12. RGPD

Si vous souhaitez accéder à vos données personnelles, les mettre à jour, les corriger ou en demander la suppression, vous pouvez le faire ici ou en nous contactant.

Vous pouvez à tout moment vous opposer au traitement de vos données personnelles, nous demander de limiter le traitement ou demander une exportation de données. Là encore, vous pouvez le faire ici ou en nous contactant.

Vous avez le droit de déposer une réclamation auprès d'une autorité de protection des données concernant notre collecte et notre utilisation de vos données personnelles. Pour plus d'informations, veuillez contacter votre autorité locale de protection des données.

13. Modifications

Nous pouvons mettre à jour la présente Déclaration de confidentialité de temps à autre. Les changements importants seront communiqués avant leur entrée en vigueur. La date d'entrée en vigueur en haut de ce document reflète la dernière révision. La poursuite de votre utilisation des Services après toute modification vaut acceptation de la Déclaration de confidentialité révisée.

14. Questions

Si vous avez des questions, des commentaires ou si vous voulez simplement dire bonjour, n'hésitez pas à écrire un e-mail à [email protected].

La dernière mise à jour de la présente Déclaration de confidentialité a été publiée le : 2026-05-06.