Legal
Conditions Generales d'Utilisation
Derniere mise a jour : 15 mars 2026 — Version 2.0
1. Objet
Les presentes Conditions Generales d'Utilisation (CGU) regissent l'acces et l'utilisation du service Hollow, accessible a l'adresse hollowapp.online. Hollow est un service de creation d'identites numeriques alternatives (les "Hollows") — des alias email jetables et contextuels qui protegent l'identite reelle de l'utilisateur.
Le service comprend : l'application web (dashboard), l'extension browser (Chrome et Firefox), le systeme OAuth "Se connecter avec Hollow", le forwarding d'emails, le monitoring de fuites de donnees, et les outils de suppression RGPD automatisee.
2. Editeur
Le service Hollow est edite par Bryan Ducrettet, entrepreneur individuel. Les donnees sont hebergees exclusivement sur un serveur dedie en Union Europeenne (OVH, France). Aucune donnee n'est stockee sur une infrastructure cloud americaine.
3. Inscription et compte
L'inscription est gratuite et ne necessite qu'une adresse email valide. L'authentification se fait exclusivement par code OTP (One-Time Password) envoye par email — aucun mot de passe n'est cree ni stocke.
- L'utilisateur est responsable de la securite de son adresse email.
- Un seul compte par adresse email est autorise.
- L'utilisateur peut changer son adresse email depuis les parametres (verification OTP de l'ancien et du nouveau email requise).
- Hollow se reserve le droit de suspendre un compte en cas d'utilisation abusive.
4. Description du service
4.1 — Hollows (alias email)
L'utilisateur peut creer des alias email uniques (@hollowapp.online) repartis en categories (Shopping, Dating, Gaming, Pro, Autre). Chaque alias peut etre permanent ou temporaire (avec date d'expiration). Les emails recus sur un alias sont automatiquement rediriges vers le vrai email de l'utilisateur via le service Resend.
4.2 — Hollows temporaires
Les Hollows temporaires se desactivent automatiquement a leur date d'expiration. Des rappels email sont envoyes avant l'expiration (J-3 pour les Hollows de 5 jours ou plus, J-1 pour ceux de 3 jours ou plus).
4.3 — Burn (destruction)
L'utilisateur peut "bruler" un Hollow a tout moment. L'alias est desactive immediatement et les emails ne sont plus rediriges. Lors du burn, l'utilisateur peut choisir d'envoyer automatiquement une demande de suppression RGPD (Article 17) aux sites lies a cet alias.
4.4 — Email forwarding
Les emails recus sur les alias sont rediriges en temps reel vers le vrai email de l'utilisateur. Le contenu des emails n'est pas stocke par Hollow — le forwarding est un transfert direct via l'API Resend. Les pieces jointes sont egalement transferees.
4.5 — Monitoring de securite
Hollow verifie regulierement les domaines des sites utilises via l'API Have I Been Pwned (HIBP) pour detecter les fuites de donnees. Les alias sont egalement verifies pour detecter leur presence dans des bases de donnees compromises. Les alertes sont classees par severite (LOW, MEDIUM, HIGH, CRITICAL).
4.6 — Demandes RGPD automatisees
Lors du burn d'un Hollow ou de la suppression du compte, l'utilisateur peut demander a Hollow d'envoyer des emails de demande de suppression (Article 17 du RGPD) aux sites lies. Ces emails sont envoyes depuis l'adresse de l'alias. Les reponses des sites sont redirigees vers l'utilisateur tant que la demande n'est pas marquee comme resolue.
4.7 — Extension browser
L'extension Hollow est disponible pour Chrome (Manifest V3) et Firefox (Manifest V2). Elle detecte automatiquement les champs email dans les formulaires et permet d'injecter un alias Hollow en un clic. L'extension se connecte au compte via un code de connexion temporaire genere depuis le dashboard. Certains sites utilisant des formulaires non standards peuvent ne pas etre detectes.
4.8 — OAuth "Se connecter avec Hollow"
Les utilisateurs du plan Pro peuvent creer des applications OAuth permettant aux sites tiers d'integrer "Se connecter avec Hollow". Le flow utilise un systeme d'authorization code : l'utilisateur s'authentifie sur Hollow, un code temporaire est genere, et le site echange ce code + son client secret contre un alias et un token. Le vrai email de l'utilisateur n'est jamais partage avec le site tiers.
4.9 — Connexions OAuth
Les alias crees via OAuth sont visibles dans la section "Connexions" du dashboard. L'utilisateur peut revoquer une connexion a tout moment, ce qui desactive l'alias et peut declencher une demande RGPD automatique.
5. Plans et tarification
| Fonctionnalite | Free | Plus (5€/mois) | Pro (12€/mois) |
|---|---|---|---|
| Hollows permanents | 3 | 20 | Illimite |
| Hollows temporaires | 1 | 5 | Illimite |
| Alertes hack | Basique | Detaillee | Detaillee + Push |
| Alertes data brokers | — | ✓ | ✓ |
| Historique d'usage | — | ✓ | ✓ |
| Export & backup | — | — | ✓ |
| API & OAuth | — | — | ✓ |
Les abonnements annuels beneficient d'une reduction de 20%. Les paiements sont geres par Stripe. L'utilisateur peut gerer son abonnement (upgrade, downgrade, annulation) depuis les parametres du dashboard ou le portail Stripe. Le downgrade prend effet a la fin de la periode de facturation en cours.
6. Utilisation acceptable
L'utilisateur s'engage a ne pas utiliser Hollow pour :
- Toute activite illegale, frauduleuse ou nuisible
- L'envoi de spam ou de communications non sollicitees
- L'usurpation d'identite ou la tromperie de tiers
- Le contournement des mesures de securite de Hollow ou de tiers
- L'utilisation de l'API OAuth a des fins de collecte de donnees personnelles
- La creation de comptes multiples pour contourner les limites de plan
- L'utilisation de l'extension a des fins d'injection de contenu malveillant
7. Propriete intellectuelle
Le nom "Hollow", le logo, le design "Digital Void", les interfaces et le code source sont la propriete exclusive de l'editeur. Toute reproduction, modification ou distribution non autorisee est interdite. Le bouton "Se connecter avec Hollow" est mis a disposition des developpeurs Pro sous licence d'utilisation limitee au cadre de l'integration OAuth.
8. Limitation de responsabilite
- Le service est fourni "en l'etat" sans garantie de disponibilite permanente.
- Hollow ne peut etre tenu responsable des actions des sites tiers recevant les alias.
- Hollow ne garantit pas que les demandes RGPD automatiques seront traitees par les sites tiers.
- Le monitoring HIBP depend de la disponibilite et de l'exhaustivite de l'API Have I Been Pwned.
- L'extension browser peut ne pas fonctionner sur tous les sites en raison de formulaires non standards.
- Hollow ne stocke pas le contenu des emails rediriges et ne peut pas les recuperer apres le transfert.
9. Resiliation
L'utilisateur peut supprimer son compte a tout moment depuis les parametres. La suppression entraine :
- La desactivation immediate de tous les alias (plus aucun email redirige)
- La suppression de toutes les donnees personnelles (email, sessions, historique, alertes)
- L'envoi optionnel de demandes RGPD aux sites lies (au choix de l'utilisateur)
- La suppression des applications OAuth et de leurs alias associes
- L'annulation de l'abonnement Stripe le cas echeant
Hollow se reserve le droit de resilier un compte en cas de violation des presentes CGU.
10. Droit applicable
Les presentes CGU sont soumises au droit francais. Tout litige sera soumis aux tribunaux competents du ressort de la Cour d'appel de Chambery, France.
11. Contact
Pour toute question relative aux presentes CGU, contactez-nous via le formulaire de contact du dashboard ou par email a hollowapp@icloud.com.