Where your e-mail lives matters
Your e-mail metadata reveals à qui vous parlez, quand et à quelle fréquence. L'endroit où ces données sont stockées détermine qui peut y accéder légalement — avec ou sans que vous en soyez informé.
La plupart des fournisseurs de messagerie ont leur siège aux États-Unis, où la loi fédérale autorise la surveillance sans mandat des communications des personnes non américaines et oblige les entreprises à remettre les données stockées n'importe où dans le monde. D'autres opèrent dans des pays qui partagent des renseignements au sein d'alliances de 5, 9 ou 14 nations.
RacterMX stores your data in Islande — outside all surveillance alliances, with full GDPR protection by law.
Juridiction comparaison
How e-mail providers compare on juridiction, surveillance exposure, and confidentialité law.
| Fournisseur | Juridiction | Stockage de données | Exposition à la surveillance | Confidentialité Laws |
|---|---|---|---|---|
| RacterMX | 🇮🇸 Islande (Texas LLC) | Islande | Aucun — en dehors de toutes les alliances Eyes | Islandais Data Protection Act, GDPR via EEA, strongest internet freedom rating globally |
| Renvoyer | 🇺🇸 États-Unis | États-Unis | FISA 702, CLOUD Act, NSLs, Patriot Act | Limited federal confidentialité law, no comprehensive data protection |
| SendGrid (Twilio) | 🇺🇸 États-Unis | États-Unis | FISA 702, CLOUD Act, NSLs, Patriot Act | Limited federal confidentialité law, no comprehensive data protection |
| Mailgun (Sinch) | 🇺🇸 États-Unis | États-Unis | FISA 702, CLOUD Act, NSLs, Patriot Act | Limited federal confidentialité law, no comprehensive data protection |
| Postmark (ActiveCampaign) | 🇺🇸 États-Unis | États-Unis | FISA 702, CLOUD Act, NSLs, Patriot Act | Limited federal confidentialité law, no comprehensive data protection |
| Amazon SES | 🇺🇸 États-Unis | Plusieurs régions aux États-Unis | FISA 702, CLOUD Act, NSLs, Patriot Act | Limited federal confidentialité law, no comprehensive data protection |
| ImprovMX | 🇫🇷 France | France / UE | Lois françaises sur le renseignement (DGSI), directives de l'UE sur la conservation des données | RGPD, mais la France est membre des Nine Eyes |
| Fastmail | 🇦🇺 Australie | Australie / États-Unis | Loi australienne Assistance and Access Act (AA Act), Five Eyes | La loi AA permet des portes dérobées imposées avec des ordonnances de silence |
| ProtonMail | 🇨🇭 Suisse | Suisse | Accords de coopération des services de renseignement suisses | Strong confidentialité laws, but Swiss MLAT allows cooperation |
| Tutanota (Tuta) | 🇩🇪 Allemagne | Allemagne | Renseignement allemand (BND), Nine Eyes via la coopération de l'UE | GDPR, but Allemagne is a Fourteen Eyes member |
| Forward E-mail | 🇺🇸 États-Unis | États-Unis | FISA 702, CLOUD Act, NSLs | Limited federal confidentialité law, no comprehensive data protection |
| SimpleLogin (Proton) | 🇨🇭 Suisse / 🇫🇷 France | Suisse | MLAT suisse, adhésion de la France aux Nine Eyes | Mixte — Hébergement suisse mais contexte de société mère française |
The Problem with US-Hosted E-mail
The majority of e-mail infrastructure companies — Resend, SendGrid, Mailgun, Postmark, Amazon SES, Forward E-mail — are incorporated in the États-Unis and store data on US soil. This subjects them to a set of federal surveillance laws with no equivalent in most democracies.
FISA Section 702
Autorise la NSA à procéder à la collecte massive et sans mandat de communications impliquant des personnes non américaines. Dans la pratique, les données des citoyens américains sont régulièrement collectées de manière « incidente » — et peuvent être consultées par le FBI sans mandat. Réautorisé en avril 2024 avec des définitions élargies de « fournisseur de services de communications électroniques ».
CLOUD Act (2018)
Compels US companies to hand over data stored anywhere in the world, regardless of where the data is physically located or what local confidentialité laws apply. A US company hosting data in Allemagne must still comply with a US government order — even if doing so violates GDPR.
National Sécurité Letters
The FBI can demand customer data — including e-mail metadata, compte records, and transaction history — without judicial approval. NSLs come with a gag order: the company cannot tell you they received one, cannot tell you your data was disclosed, and faces criminal penalties for doing so.
No Comprehensive Federal Confidentialité Law
Contrairement à l'UE (RGPD), à l'Islande (Loi islandaise sur la protection des données) ou même au Brésil (LGPD), les États-Unis n'ont pas de législation fédérale complète sur la protection des données. Les protections de la vie privée sont fragmentées entre des lois sectorielles (HIPAA pour la santé, FERPA pour l'éducation) sans droit général à la protection des données.
Le problème avec les pays des Five/Nine/Fourteen Eyes
The "Eyes" alliances are intelligence-sharing agreements between nations that cooperate on signals intelligence (SIGINT) collection. If your e-mail provider operates in any member country, your data can be shared across the alliance — without your knowledge or consent.
Five Eyes
🇺🇸 États-Unis · 🇬🇧 Royaume-Uni · 🇨🇦 Canada · 🇦🇺 Australie · 🇳🇿 Nouvelle-Zélande
L'alliance principale. Les membres partagent librement des renseignements d'origine électromagnétique bruts, y compris les communications interceptées et les métadonnées. Issue de l'accord UKUSA d'après-guerre (1946).
Nine Eyes
Five Eyes + 🇩🇰 Danemark · 🇫🇷 France · 🇳🇱 Pays-Bas · 🇳🇴 Norvège
Extended partners with access to shared intelligence. France's DGSI and Danemark's FE have been documented participating in joint surveillance operations.
Fourteen Eyes
Nine Eyes + 🇩🇪 Allemagne · 🇧🇪 Belgique · 🇮🇹 Italie · 🇸🇪 Suède · 🇪🇸 Espagne
Formally known as SIGINT Seniors Europe (SSEUR). Members cooperate on signals intelligence collection and analysis. Allemagne's BND has been documented sharing bulk metadata with the NSA.
If your e-mail provider is headquartered in any of these 14 countries, your data can be accessed and shared across the alliance through intelligence cooperation agreements — without a warrant, without notification, and without your consent.
Islande is not a member of any Eyes alliance.
Why Islande
RacterMX chose Islande because no other juridiction offers a comparable combination of confidentialité law, independence from surveillance alliances, and internet infrastructure.
- Outside all Eyes alliances. Islande is not a member of the Five Eyes, Nine Eyes, or Fourteen Eyes intelligence-sharing agreements. There is no obligation to share data with foreign intelligence agencies.
- EEA member — full GDPR conformité by law, not by contract. Islande adopted GDPR into national law through the Islandais Data Protection Act (No. 90/2018). This is the law of the land, enforced by an independent authority (Persónuvernd).
- Islandais Data Protection Act provides additional protections beyond GDPR. Islande's national implementation includes provisions specific to Islandais constitutional law, including explicit confidentialité protections rooted in Article 71 of the Islandais Constitution.
- No data retention mandates for e-mail providers. Unlike EU member states that have implemented data retention directives, Islande has no mandatory data retention requirement for e-mail service providers.
- Ranked #1 globally for internet freedom. Islande scored 94/100 in the Freedom House "Freedom on the Net" report — the highest score of any country assessed.
- Constitutional protection of confidentialité as a fundamental right. Article 71 of the Islandais Constitution guarantees the right to confidentialité, including the confidentialité of correspondence and communications.
- No history of mass surveillance programs. Islande has no documented mass surveillance infrastructure, no bulk data collection programs, and no equivalent to the NSA, GCHQ, or BND.
Pour un aperçu plus détaillé de l'infrastructure de confidentialité, de l'énergie renouvelable et des avantages des centres de données de l'Islande, consultez notre dedicated Islande page.
Ready to move your e-mail to Islande?
Commencez à transférer des e-mails via la juridiction la plus respectueuse de la vie privée au monde. Ne payez que ce que vous utilisez.
Commencer gratuitement →