Politique de confidentialité

Dernière mise à jour : 13 juillet 2026

Responsable du traitement

EXKALIBURE SASU, SIREN 103 116 042. Contact : privacy@automaads.com.

Données collectées

  • Données de compte : email, mot de passe haché, nom du workspace.
  • Données techniques : logs d'accès, adresse IP, user-agent (rétention 30 jours).
  • Données d'intégration : tokens OAuth chiffrés, identifiants de comptes publicitaires.
  • Données de paiement : gérées par Stripe ; aucune donnée bancaire n'est stockée par AutomaAds.

Plateformes publicitaires connectées (Meta, Google, LinkedIn, TikTok)

Lorsque vous connectez un compte publicitaire à AutomaAds (notamment Meta / Facebook via Facebook Login for Business, ainsi que Google Ads, LinkedIn et TikTok), nous accédons uniquement aux données des comptes que vous administrez et que vous nous autorisez à lire : informations du compte publicitaire, campagnes et leurs performances. Pour Meta, cela repose sur les permissions ads_read, ads_management et business_management.

Ces données servent exclusivement à générer vos audits et recommandations, et à créer ou modifier vos campagnes à votre demande explicite au sein d'AutomaAds. Nous ne vendons ni ne partageons ces données. Vous pouvez à tout moment déconnecter un compte ou demander la suppression de vos données via automaads.com/legal/data-deletion ou privacy@automaads.com.

L'utilisation et le transfert par AutomaAds des informations reçues des API Google respectent la Google API Services User Data Policy, y compris ses exigences d'utilisation limitée (Limited Use). Les données obtenues via les API Google servent uniquement à fournir et améliorer les fonctionnalités visibles par l'utilisateur au sein d'AutomaAds ; elles ne sont ni vendues, ni transférées à des tiers, ni utilisées à des fins publicitaires, ni exploitées à d'autres fins.

Finalités

  • Fourniture du service (audits, optimisations, dashboards).
  • Facturation et gestion contractuelle.
  • Sécurité et prévention de la fraude.
  • Communication produit (opt-out à tout moment).

Partage, transfert et divulgation des données

Nous ne vendons, n'échangeons ni ne divulguons vos données personnelles — y compris les données utilisateur obtenues via les API Google (Google user data) — à des tiers à des fins publicitaires, marketing ou commerciales.

Les seules entités susceptibles de traiter ces données sont nos sous-traitants techniques listés ci-dessous, qui agissent exclusivement pour notre compte, sur nos instructions, et uniquement dans le cadre de la fourniture du service. Nous ne partageons aucune donnée utilisateur Google avec des tiers en dehors de ce cadre. Nous pouvons divulguer des données uniquement lorsque la loi l'exige (réquisition judiciaire, obligation légale ou réglementaire).

Sous-traitants (destinataires des données)

  • Supabase (hébergement DB + auth, EU)
  • Vercel (hébergement web, EU)
  • Stripe (paiement)
  • Sentry (monitoring d'erreurs)

Sécurité et protection des données sensibles

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger les données personnelles et sensibles (tokens OAuth, identifiants de comptes publicitaires, données de campagnes) contre tout accès, divulgation, altération ou destruction non autorisés :

  • Chiffrement en transit : toutes les données transitent via HTTPS / TLS 1.2 ou supérieur.
  • Chiffrement au repos : les données sensibles et les jetons OAuth (Google, Meta, LinkedIn, TikTok) sont stockés chiffrés (AES-256).
  • Contrôle d'accès : l'accès aux données est restreint au personnel autorisé selon le principe du moindre privilège, protégé par authentification et journalisation des accès.
  • Isolation par workspace : les données de chaque client sont cloisonnées au niveau applicatif et base de données.
  • Sous-traitants conformes : hébergement au sein de l'Union européenne (Supabase, Vercel) auprès de prestataires appliquant leurs propres garanties de sécurité.
  • Aucune revente : nous ne vendons ni ne louons de données personnelles ou sensibles à des tiers.
  • Notification en cas de violation : en cas d'incident de sécurité affectant des données sensibles, les utilisateurs concernés et les autorités compétentes sont notifiés conformément au RGPD.

Droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, de portabilité, d'effacement et d'opposition. Pour l'exercer : privacy@automaads.com.

Durée de conservation

Compte actif : durée de l'abonnement. Compte supprimé : 30 jours, puis suppression définitive (sauf obligations légales de conservation comptable).