Aller au contenu
AdSpark
Se connecter

AdSpark · Informations legales

Politique de confidentialite

Cette politique explique comment AdSpark collecte, utilise, conserve, securise et partage les donnees personnelles necessaires au fonctionnement du service, notamment lors de la connexion de comptes sociaux par OAuth.

Derniere mise a jour : 9 juin 2026

Ces pages sont publiees pour informer les utilisateurs et permettre la verification des connexions OAuth avec les plateformes sociales. La version francaise fait reference.

Responsable du traitement

  • Responsable : RAFFALLI Laurent Bernard, Entrepreneur individuel.
  • Adresse : 47 RUE Vivienne, 75002 Paris, France.
  • SIREN : 521 250 183.
  • Contact privacy : privacy@getadspark.com.

Donnees collectees

  • Donnees de compte : nom, email, identifiants de session, langue, informations de profil professionnel.
  • Donnees de connexion OAuth : identifiant du compte social connecte, nom public, scopes autorises, dates de connexion et d'expiration, jetons d'acces et de rafraichissement lorsque necessaires.
  • Donnees de contenu : brouillons, publications, medias, calendriers, variantes generees par IA, liens et statistiques associees.
  • Donnees d'usage : actions dans l'application, erreurs techniques, logs de securite, adresse IP, navigateur et horodatage.
  • Donnees de facturation : plan, statut d'abonnement, references de paiement et factures lorsque le service devient payant.

Finalites et bases legales

  • Fournir le service AdSpark et executer le contrat avec l'utilisateur.
  • Connecter les comptes sociaux via OAuth avec le consentement explicite de l'utilisateur.
  • Publier, programmer et suivre les contenus valides par l'utilisateur.
  • Mesurer les performances, detecter les erreurs et securiser l'application sur la base de l'interet legitime.
  • Gerer la facturation et les obligations comptables sur la base d'obligations legales.
  • Envoyer des communications produit ou marketing lorsque l'utilisateur y a consenti ou peut s'y opposer.

Comptes sociaux, OAuth et tokens

AdSpark ne demande jamais le mot de passe des plateformes tierces. Les connexions a Facebook, Instagram, LinkedIn, Google Business Profile ou autres plateformes passent par OAuth ou par le mecanisme officiel de la plateforme. Les tokens sont utilises uniquement pour les actions autorisees par l'utilisateur, par exemple lister un compte connecte, publier un contenu valide, recuperer un statut ou lire des statistiques autorisees. Les tokens sont stockes de facon securisee, avec chiffrement au repos lorsque techniquement applicable, et ne sont jamais volontairement inscrits en clair dans les logs.

Sous-traitants

  • Prestataires d'hebergement applicatif et backend : hebergement du site, base de donnees, fonctions serveur et services techniques necessaires.
  • Prestataire d'infrastructure de publication sociale : gestion de certaines connexions sociales, planification et publication multi-reseaux.
  • Prestataires de generation ou d'orchestration IA : assistance a la creation de contenus texte ou visuels.
  • Prestataire de paiement : paiements, abonnements et facturation.
  • Prestataire de monitoring : diagnostic d'erreurs et supervision technique.
  • Prestataire email transactionnel : emails de service, securite et support.
  • Prestataire de stockage media : stockage des images et fichiers utilises dans les publications.

Plateformes sociales connectees

Lorsque l'utilisateur connecte ou utilise une plateforme sociale, certaines donnees et contenus sont transmis a cette plateforme afin d'executer l'action demandee. Meta Platforms Ireland, LinkedIn Ireland, Google Ireland et les autres plateformes connectees agissent selon leurs propres politiques de confidentialite et conditions d'utilisation.

Transferts hors Union europeenne

Certains sous-traitants ou plateformes peuvent traiter des donnees hors de l'Union europeenne. Lorsque c'est le cas, AdSpark s'appuie sur les mecanismes disponibles tels que le Data Privacy Framework, les clauses contractuelles types ou des garanties contractuelles et techniques adaptees.

Durees de conservation

  • Compte utilisateur : pendant la duree d'utilisation du service.
  • Tokens OAuth : jusqu'a deconnexion du compte social, expiration, revocation ou suppression du compte.
  • Brouillons et publications : pendant la duree du compte, sauf suppression par l'utilisateur.
  • Logs techniques et securite : jusqu'a 12 mois sauf besoin de securite ou obligation legale.
  • Facturation : 10 ans pour respecter les obligations comptables.
  • Prospects et waitlist : jusqu'a 3 ans apres le dernier contact actif.

Vos droits

Vous pouvez demander l'acces, la rectification, l'effacement, la limitation, la portabilite ou l'opposition au traitement de vos donnees. Vous pouvez aussi retirer un consentement lorsque le traitement repose sur ce consentement. Pour exercer vos droits, contactez privacy@getadspark.com depuis l'adresse liee a votre compte. Une reponse est apportee sous 30 jours, sauf demande complexe.

Securite

  • HTTPS sur les pages et endpoints publics.
  • Chiffrement des donnees sensibles lorsque techniquement applicable.
  • Controle d'acces limite au strict necessaire.
  • Verification des signatures de webhooks lorsque les plateformes la proposent.
  • Journalisation des evenements de securite sans exposer volontairement les tokens ou secrets.
  • Sauvegardes et procedure de reaction aux incidents.

Reclamation

Si vous estimez que vos droits ne sont pas respectes, vous pouvez contacter AdSpark a privacy@getadspark.com. Vous pouvez egalement saisir la CNIL via cnil.fr.

Une question sur vos donnees ou vos droits ?

Ecrivez-nous avec l'adresse email liee a votre compte afin que nous puissions traiter la demande correctement.

Contacter AdSpark