Politique de confidentialité

La présente politique décrit la manière dont Maxe Export (SASU, ci-après « GAds Explorer », « nous ») collecte, utilise et protège les données personnelles des utilisateurs du service accessible à l'adresse https://gadsexplorer.samuelbreton.com (ci-après le « Service »).

1. Responsable du traitement

Le responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD) est :

• Maxe Export, SASU au capital de 500 €
• Siège social : 5 rue des Cigognes, 34000 Montpellier, France
• Immatriculée au RCS de Montpellier sous le numéro SIREN 902 182 443
• Représentée par : Samuel Breton, Président
• Contact : breton.samuel@gmail.com

2. Données collectées par le Service

2.1. Données collectées lors de l'authentification Google

Lorsque vous vous connectez via votre compte Google, nous collectons et stockons :

• Votre adresse email
• Votre nom et prénom
• L'URL de votre photo de profil Google
• Un refresh token OAuth qui permet à notre serveur d'accéder à l'API Google Ads en votre nom, dans les limites strictes des autorisations que vous avez accordées

2.2. Données accédées via l'API Google Ads

Avec votre autorisation explicite (scope OAuth https://www.googleapis.com/auth/adwords), le Service interroge l'API Google Ads pour récupérer, à la volée :

• La liste de vos comptes Google Ads accessibles (customer.id, customer.descriptive_name, devise, fuseau horaire, statut)
• Les paramètres de tracking de conversion de chaque compte (conversion_tracking_setting)
• La liste des actions de conversion (conversion_action) : nom, statut, type, catégorie, modèle d'attribution, snippets de tag (qui contiennent le Conversion ID et le Conversion Label utilisés dans Google Tag Manager)
• Les métriques d'activité agrégées des conversions (date de dernière requête tag reçue, date de dernière conversion attribuée)

Le Service est exclusivement en lecture seule. Aucune donnée n'est modifiée, supprimée ou créée dans vos comptes Google Ads.

2.3. Données techniques

Lors de votre navigation, des données techniques minimales sont collectées :

• Adresse IP (logs de sécurité, conservés 30 jours maximum)
• Logs d'erreurs applicatives (via Sentry, voir section 5)
• Cookies de session strictement nécessaires au fonctionnement

3. Finalités du traitement

Vos données sont traitées exclusivement pour :

• Vous authentifier et maintenir votre session (base légale : exécution du contrat)
• Vous afficher les informations de vos comptes Google Ads et leurs conversions (base légale : exécution du contrat)
• Mettre en cache temporairement les réponses de l'API Google Ads pour éviter de saturer les quotas et améliorer les performances (base légale : intérêt légitime)
• Diagnostiquer les erreurs et améliorer la qualité du Service (base légale : intérêt légitime)

Aucune donnée n'est utilisée à des fins de profilage publicitaire, de revente ou de marketing tiers.

4. Durée de conservation

• Refresh token Google : jusqu'à la suppression de votre compte ou la révocation manuelle depuis myaccount.google.com/permissions
• Profil utilisateur (email, nom, image) : jusqu'à la suppression de votre compte
• Cache des comptes / conversions Google Ads : 5 minutes à 24 heures glissantes maximum
• Logs d'accès et de sécurité : 30 jours
• Logs d'erreurs (Sentry) : 90 jours

5. Destinataires et sous-traitants

Vos données sont traitées par les sous-traitants suivants, sélectionnés pour leur conformité au RGPD :

• Google LLC — Authentification OAuth, accès à l'API Google Ads, données de conversions (États-Unis (Privacy Shield + SCC)) · Politique de confidentialité
• Vercel Inc. — Hébergement de l'application Next.js (États-Unis (SCC)) · Politique de confidentialité
• Neon Inc. — Base de données PostgreSQL (sessions, tokens chiffrés, cache des comptes) (Union Européenne) · Politique de confidentialité
• Sentry (Functional Software, Inc.) — Monitoring des erreurs applicatives (États-Unis (SCC)) · Politique de confidentialité

Les transferts hors UE sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission Européenne.

Vos données ne sont jamais vendues, louées ou échangées avec des tiers à des fins commerciales.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles (export JSON disponible dans votre profil)
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : supprimer définitivement votre compte et toutes les données associées (option disponible dans votre profil). La suppression entraîne également la révocation automatique du refresh token auprès de Google.
• Droit à la portabilité : recevoir vos données dans un format structuré (JSON)
• Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime
• Droit d'introduire une réclamation auprès de la CNIL (cnil.fr)

Pour exercer ces droits, contactez-nous à breton.samuel@gmail.com. Nous nous engageons à répondre dans un délai d'un mois maximum.

7. Sécurité

• Tous les échanges avec le Service sont chiffrés via HTTPS (TLS 1.2+)
• Les refresh tokens sont stockés en base de données et ne sont jamais exposés côté client
• L'accès à la base de données est restreint par règles réseau et authentification forte
• Les sauvegardes de la base sont chiffrées et conservées 7 jours glissants

8. Cookies

Le Service utilise uniquement des cookies strictement nécessaires au fonctionnement (session d'authentification, protection CSRF). Aucun cookie publicitaire, analytique ou de tracking tiers n'est déposé. Aucun consentement n'est requis pour ces cookies en vertu de l'exception de l'article 82 de la loi Informatique et Libertés.

9. Modifications

La présente politique peut être modifiée à tout moment. La date de dernière mise à jour figure en bas de page. Les modifications substantielles seront notifiées par email avant prise d'effet.

10. Contact

Pour toute question relative à vos données personnelles : breton.samuel@gmail.com