Politique de confidentialité

Dernière mise à jour : 2026-04-19

1. Qui sommes-nous

gadspilot est opéré par Depredurand Nicolas, CEO LWS.fr, hébergeur web français. Hébergé par LWS.fr (français) / LWS.net (anglais) — infrastructure certifiée ISO 27001. Contact : ceo@lws.fr.

2. Quelles données nous collectons

Nous collectons les données minimales nécessaires pour faire fonctionner le service :

  • Données de compte : votre nom, email, hash du mot de passe.
  • Tokens OAuth Google : access_token et refresh_token émis par Google pour chaque compte Google Ads connecté. Ils sont chiffrés au repos via la facade Crypt de Laravel (AES-256-CBC).
  • Métadonnées de compte Google Ads : customer ID, nom descriptif, devise, fuseau horaire.
  • Tokens MCP : les tokens UUID v4 par compte utilisés pour authentifier Claude.
  • Logs de requêtes : timestamp, méthode MCP (ex. tools/call), nom de l'outil, succès/erreur, durée. Nous ne loguons pas les données réelles retournées par l'API Google Ads.
  • Logs d'actions d'écriture : chaque opération d'écriture (réelle ou dry-run) est loguée avec ses paramètres complets à des fins d'audit.

3. Ce que nous NE collectons PAS

  • Nous ne stockons pas le contenu de vos campagnes Google Ads, annonces, keywords ou données de performance au-delà de ce qui est nécessaire pour identifier vos comptes.
  • Nous n'utilisons pas de cookies pour le tracking. Nous utilisons uniquement des cookies essentiels pour la gestion de session et la protection CSRF.
  • Nous ne faisons pas tourner d'analytics tiers, de trackers publicitaires ou de fingerprinting.

4. Politique Google API Services User Data

L'utilisation et le transfert par gadspilot, vers toute autre app, des informations reçues des APIs Google adhérera à la Google API Services User Data Policy, y compris les exigences Limited Use.

Spécifiquement :

  • Les données accédées via les APIs Google sont utilisées uniquement pour fournir le service gadspilot.
  • Nous ne transférons pas les données utilisateur Google à des tiers sauf si nécessaire pour fournir le service (ex. forwarding des réponses d'outils au client IA Claude que vous avez autorisé).
  • Nous n'utilisons pas les données utilisateur Google pour la publicité ou pour construire des profils utilisateur.
  • Des humains ne lisent pas les données utilisateur Google sauf si nécessaire pour des investigations de sécurité ou la conformité légale.

5. Partage de données

Nous ne vendons ni ne louons vos données. Les données sont partagées uniquement :

  • Avec Google, lors de l'appel à l'API Google Ads en votre nom (en utilisant votre token OAuth).
  • Avec le client IA (ex. Claude.ai) que vous connectez à gadspilot — et uniquement les données que votre IA demande via des appels d'outils MCP.
  • Avec notre fournisseur d'hébergement — LWS.fr (français) / LWS.net (anglais), certifié ISO 27001, France — qui stocke le fichier de base de données.

6. Rétention des données

  • Données de compte et tokens OAuth : conservés jusqu'à la suppression de votre compte.
  • Codes d'autorisation OAuth : supprimés après utilisation ou 1 heure.
  • Tokens d'accès OAuth : conservés jusqu'à 7 jours après expiration.
  • Logs de requêtes MCP et logs d'accès aux comptes : conservés 45 jours, puis automatiquement purgés.

7. Sécurité

Nous utilisons des pratiques de sécurité standards : HTTPS-only, tokens OAuth chiffrés au repos, mots de passe hashés (bcrypt), protection CSRF, OAuth 2.1 avec PKCE pour l'authentification MCP, toggles d'écriture par compte, et dry-run par défaut sur toutes les opérations d'écriture.

8. Vos droits (RGPD)

Si vous êtes en UE/EEE, vous avez le droit de :

  • Accéder aux données que nous détenons sur vous (disponibles dans votre dashboard).
  • Rectifier les données inexactes.
  • Supprimer votre compte et toutes les données associées (en 1 clic dans le dashboard).
  • Exporter vos données (contactez-nous).
  • Déposer une plainte auprès de la CNIL (autorité française de protection des données).

9. Révocation de l'accès Google

Vous pouvez révoquer l'accès de gadspilot à vos comptes Google Ads à tout moment :

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique. Les changements importants seront communiqués par email.

11. Contact

Pour des questions de confidentialité : ceo@lws.fr

Besoin d'aide ? Demandez à Léa 💬
gadspilot assistant
Léa
Assistante IA · gadspilot
Besoin d'un humain ? Contacter le support