Légal

Conditions Générales d'Utilisation

Version 1.0 — Dernière mise à jour : 15 mars 2026

Ces conditions sont acceptées via une case à cocher lors de la création de votre compte, conjointement avec le DPA.

1. Objet

Les présentes Conditions Générales d'Utilisation (CGU) régissent l'accès et l'utilisation du service Syvel.io, API de validation et de détection d'emails jetables, exploité par RCQD Labs (micro-entreprise, SIRET : 10225373900019). Elles s'appliquent à tout utilisateur (ci-après « le Client ») qui crée un compte sur syvel.io.

2. Acceptation

En cochant la case prévue à cet effet lors de la création d'un compte, le Client reconnaît avoir lu, compris et accepté sans réserve les présentes CGU, la Politique de confidentialité et le DPA. La date et le numéro de version des documents acceptés sont archivés côté serveur lors de l'inscription.

3. Description du Service

Syvel fournit une API REST permettant de :

  • Valider la syntaxe et la structure des adresses email.
  • Détecter les emails jetables, temporaires, catch-all et alias.
  • Analyser l'infrastructure DNS (MX, SPF, DMARC) d'un domaine.
  • Obtenir un score de risque (0–100) pour chaque adresse email.

L'API accepte une adresse email complète ([email protected]) ou un nom de domaine seul (domain.com).

4. Limites de taux réseau

En complément du quota mensuel par plan (voir les CGV), l'infrastructure Syvel applique une limite de débit réseau au niveau du reverse proxy : 100 requêtes par seconde en moyenne, avec un pic autorisé de 200 requêtes par seconde. Ces limites visent à garantir la qualité de service pour l'ensemble des clients. Un dépassement de ces limites réseau peut entraîner le retour temporaire d'une erreur 429 Too Many Requests indépendamment du quota mensuel.

5. Politique d'usage acceptable (Fair Use)

Le Client s'engage à utiliser le Service conformément à sa finalité légitime. Sont expressément interdits :

  • L'utilisation de l'API pour valider des listes d'adresses email achetées, louées ou obtenues sans le consentement des personnes concernées (listes achetées, scraped, ou provenant de sources douteuses).
  • L'utilisation de l'API dans le cadre de campagnes de spam, d'emailing non sollicité, ou de toute communication commerciale non conforme aux réglementations applicables (RGPD, ePrivacy Directive).
  • L'utilisation du Service pour harceler, menacer ou nuire à des personnes.
  • Toute tentative de contournement des quotas ou de manipulation du système de facturation.
  • La revente ou sous-traitance des résultats de l'API à des tiers sans accord préalable écrit de Syvel.
  • Toute utilisation contraire aux lois et réglementations applicables.

Syvel se réserve le droit de suspendre immédiatement tout compte dont l'utilisation violerait la présente politique, sans remboursement.

Note : des cas d'usage légitimes tels que le cold emailing B2B ciblant des professionnels, la validation de formulaires d'inscription et l'hygiène de bases de données sont autorisés, dans le strict respect des réglementations applicables.

6. Sécurité des clés API

Lors de la création d'un compte, le Client reçoit une ou plusieurs clés API. La sécurité de ces clés relève de la seule et entière responsabilité du Client.

Le Client s'engage à :

  • Ne jamais exposer sa clé API côté client (JavaScript de navigateur, applications React, Vue, Angular, etc.) sans mise en place d'un backend intermédiaire ou d'une restriction d'origine CORS configurée dans le dashboard Syvel.
  • Stocker les clés API exclusivement dans des variables d'environnement côté serveur.
  • Révoquer immédiatement toute clé API compromise via le dashboard.

Conséquences d'une exposition de clé API : Si une clé API est exposée dans du code frontend sans protection adéquate, des tiers malveillants pourraient effectuer des requêtes à la charge du Client. Toutes les requêtes effectuées avec une clé API valide sont comptabilisées et facturées au Client, qu'elles aient été autorisées par lui ou non. Syvel ne saurait être tenu responsable des dépassements de quota résultant d'une utilisation frauduleuse d'une clé API exposée par le Client.

La fonctionnalité de restriction d'origine CORS (plans Pro et Business) permet de limiter l'utilisation d'une clé API à une liste de domaines autorisés. Son activation est fortement recommandée pour tout usage depuis un navigateur.

7. Disponibilité et SLA

Un SLA de 99,9 % est garanti pour les plans Business uniquement. Pour les autres plans, Syvel s'engage à faire ses meilleurs efforts sans garantie contractuelle de disponibilité.

8. Propriété intellectuelle

Le Service, son code source, ses algorithmes, sa base de données de domaines jetables, et tous les contenus associés sont la propriété exclusive de Syvel. Aucune licence de propriété intellectuelle n'est accordée au Client au-delà du droit d'utiliser le Service conformément aux présentes CGU.

9. Limitation de responsabilité

Dans les limites permises par la loi, Syvel ne saurait être tenu responsable des dommages indirects, consécutifs ou immatériels. En cas de responsabilité directe de Syvel, le montant total des dommages est limité au montant payé par le Client au cours des 3 derniers mois.

10. Résiliation

Le Client peut résilier son compte à tout moment depuis son dashboard. Syvel peut résilier tout compte en cas de violation des présentes CGU.

11. Droit applicable

Les présentes CGU sont soumises au droit français. Tout litige sera soumis aux tribunaux compétents en France.

12. Contact

[email protected]