POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : 9 avril 2026

1. RESPONSABLE DU TRAITEMENT

Le responsable du traitement est Marpeap Digitals, SASU au capital de 100 €, immatriculée au RCS de Rennes sous le numéro 994 788 081.

Siège social : 24 rue des Blossiers, 35650 Le Rheu (Ille-et-Vilaine), France.

Plateforme accessible à l'adresse principale campaign.marpeap.com.

Contact : contact@marpeap.com

2. DONNÉES COLLECTÉES

Nous collectons les catégories de données suivantes :

  • Identité : nom complet et adresse email (lors de l'inscription)
  • Compte publicitaire : identifiant de compte Google Ads (Customer ID), token OAuth Google Ads
  • Données de performance : clics, impressions, coûts, conversions, enchères, mots-clés — récupérés via l'API Google Ads
  • Historique de conversation : messages échangés avec l'agent IA dans votre workspace
  • Logs et actions : historique des actions effectuées sur vos campagnes (modifications d'enchères, pauses, recommandations)
  • Rapports et alertes : contenu des résumés périodiques et notifications générés par l'agent
  • Session : token d'authentification JWT avec expiration automatique
  • Paiement : référence d'abonnement Stripe (nous ne stockons pas les données de carte bancaire)

3. FINALITÉ DU TRAITEMENT

Les données sont utilisées pour :

  • Fournir l'accès au tableau de bord de gestion Google Ads
  • Faire fonctionner l'agent IA d'optimisation des campagnes
  • Afficher les statistiques et performances des campagnes
  • Envoyer les rapports et alertes par email ou Telegram (si activé)
  • Gérer les abonnements et la facturation via Stripe
  • Assurer la sécurité et l'authentification des utilisateurs
  • Améliorer la qualité du service (logs anonymisés)

4. BASE LÉGALE

Le traitement des données repose sur l'exécution du contrat de service (article 6.1.b du RGPD) et le consentement de l'utilisateur lors de son inscription. Pour les notifications optionnelles (Telegram, email), la base légale est le consentement (art. 6.1.a).

5. PARTAGE DES DONNÉES

Vos données ne sont jamais vendues. Elles sont partagées uniquement avec les sous-traitants suivants :

  • Google Ads API — pour récupérer et modifier les données de vos campagnes
  • Stripe — pour le traitement sécurisé des paiements
  • OVH / hébergeur VPS — hébergement de l'API et de la base de données en France (UE)
  • Telegram — uniquement si vous activez les notifications Telegram (opt-in)
  • Vercel — hébergement du dashboard (interface web)

Ces sous-traitants sont soumis à des engagements de confidentialité et traitent vos données uniquement selon nos instructions.

6. DURÉE DE CONSERVATION

  • Données de compte : conservées tant que votre compte est actif, puis supprimées sous 30 jours après résiliation
  • Historique de conversation et logs : conservés pendant la durée de l'abonnement actif
  • Données de facturation : conservées 10 ans conformément aux obligations comptables légales
  • Tokens OAuth Google Ads : révocables à tout moment depuis votre tableau de bord ; expiration automatique selon les politiques Google

7. SÉCURITÉ

  • Toutes les communications sont chiffrées en transit via HTTPS/TLS
  • Les mots de passe sont hachés avec bcrypt (jamais stockés en clair)
  • Les tokens OAuth Google Ads sont chiffrés au repos (chiffrement symétrique Fernet)
  • Les tokens JWT d'authentification ont une durée de vie limitée et sont invalidés à la déconnexion
  • L'API est hébergée sur un serveur dédié en accès restreint (pas d'accès public direct à la base de données)
  • L'accès administrateur est protégé par une clé secrète distincte

8. VOS DROITS

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification
  • Droit à l'effacement (droit à l'oubli)
  • Droit à la portabilité des données
  • Droit d'opposition au traitement
  • Droit de retirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur)

Pour exercer ces droits ou supprimer votre compte, contactez-nous à contact@marpeap.com ou via la page /delete-account. Délai de réponse : 30 jours maximum.

En cas de litige, vous pouvez adresser une réclamation à la CNIL www.cnil.fr.

9. COOKIES

M-Campaign utilise uniquement des cookies techniques nécessaires au fonctionnement de l'application (session d'authentification). Aucun cookie publicitaire ou de suivi tiers n'est utilisé.

10. TRANSFERTS HORS UE

Certains sous-traitants (Google, Stripe, Vercel) sont basés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le EU-US Data Privacy Framework.

11. MODIFICATIONS

Cette politique peut être mise à jour. Les utilisateurs seront informés de tout changement significatif par email ou notification dans l'application.

© 2026 Marpeap Digitals SASU — SIREN 994 788 081. Tous droits réservés.