ADRELAIS / LÉGAL← Accueil

Document légal · mise à jour 2026-05-22

Politique de confidentialité

Cette politique décrit comment Adrelais (édité par Notorium) traite vos données personnelles lorsque vous utilisez nos services. Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.

1. Responsable de traitement

Notorium — contact : privacy@adrelais.fr. Adresse postale et SIREN précisés dans les mentions légales.

2. Données collectées

Données de compte

  • Adresse email (identifiant principal)
  • Mot de passe (stocké uniquement sous forme de hash bcrypt, jamais en clair)
  • Nom et prénom (optionnels)
  • Identifiant client Stripe (pour la facturation)

Données techniques liées à Meta

  • Tokens d'accès Meta (chiffrés en base, jamais transmis en clair)
  • Identifiants des comptes publicitaires que vous nous autorisez à lire
  • Métriques agrégées de performance publicitaire (dépense, impressions, clics, conversions, ROAS) que nous mettons en cache pour afficher vos dashboards rapidement

Données que nous ne collectons PAS

  • Aucune donnée d'audience finale (pas de profils, pas de PII des utilisateurs finaux de vos campagnes)
  • Aucune donnée d'événements de pixel utilisateur
  • Aucune liste d'emails ou de leads

3. Finalités du traitement

  • Fournir le service Adrelais (dashboards, rapports, partage client)
  • Gérer votre abonnement et la facturation
  • Vous envoyer les notifications transactionnelles nécessaires (rapports planifiés, alertes de quota Meta, expiration de token)
  • Améliorer le service via des statistiques agrégées et anonymisées
  • Répondre aux obligations légales (comptabilité, demandes d'autorité)

4. Base légale

Le traitement repose sur l'exécution du contrat qui nous lie (article 6.1.b RGPD). Pour les communications produit non-essentielles, nous demandons votre consentement explicite.

5. Sous-traitants et destinataires

Nous travaillons avec les sous-traitants suivants, tous engagés contractuellement à respecter le RGPD :

  • Supabase (hébergement base de données et stockage) — Frankfurt, UE
  • Stripe (paiements et facturation) — Irlande, UE
  • Resend (emails transactionnels) — UE
  • Sentry (monitoring d'erreurs applicatives) — UE
  • Meta Platforms (fournisseur des données publicitaires, lecture via API Marketing avec votre autorisation OAuth)

Vos données ne sont pas vendues ni partagées à des fins commerciales avec des tiers.

6. Hébergement et transferts

Toutes les données sont hébergées dans l'Union Européenne (Frankfurt). Aucun transfert hors UE n'est effectué pour vos données de compte et vos métriques. Les appels à l'API Meta passent par les serveurs Meta (US) en lecture seule selon les Standard Contractual Clauses.

7. Durée de conservation

  • Données de compte : durée d'abonnement actif + 3 ans après résiliation (obligation comptable)
  • Tokens Meta : supprimés immédiatement à la déconnexion du compte ou à l'expiration sans refresh
  • Métriques agrégées : 36 mois glissants
  • Logs techniques : 90 jours

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité de vos données
  • Droit d'opposition au traitement
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à privacy@adrelais.fr. Nous répondons sous 30 jours. Vous pouvez aussi initier la suppression directement depuis votre espace ou via la page Suppression des données.

En cas de désaccord, vous avez le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.

9. Sécurité

  • Chiffrement TLS 1.3 sur tous les échanges
  • Chiffrement applicatif AES-256-GCM des tokens Meta en base
  • Authentification multi-facteur disponible
  • Logs d'accès auditables, accès production limité aux personnes autorisées
  • Sauvegardes quotidiennes chiffrées

10. Cookies

Voir notre politique cookies dédiée.

11. Modifications

Cette politique peut évoluer. Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur. La date en haut de cette page indique la dernière mise à jour.

12. Contact

Questions, demandes d'exercice de droits, signalement d'incident : privacy@adrelais.fr.