Aller au contenu

Vos données. Vos comptes. Notre obsession.

Vous nous confiez l'accès à vos comptes publicitaires et à vos données professionnelles. Nous prenons cela très au sérieux. Voici précisément comment nous les protégeons.

Architecture de sécurité

Conçue dès le premier jour avec la sécurité comme exigence fondamentale, et non comme un ajout tardif.

Chiffrement partout
  • Chiffrement TLS pour toutes les données en transit
  • Chiffrement AES-256 au repos (AWS RDS)
  • Sauvegardes chiffrées avec restauration à un instant donné
  • HTTPS imposé sur tous les endpoints, sans exception
Infrastructure
  • Hébergé sur AWS (eu-west-1, Irlande)
  • Résidence des données : Union européenne
  • Auto-scaling avec déploiements sans interruption
  • Protection DDoS via AWS Shield Standard
Contrôle d'accès
  • Authentification OAuth 2.0 / OIDC (Logto)
  • Contrôle d'accès basé sur les rôles (permissions granulaires)
  • Impersonation admin avec journalisation des actions
  • Tokens JWT à expiration courte + rotation des refresh tokens
Isolation des données d'équipe
  • Isolation complète des données entre les espaces de travail
  • Requêtes limitées à la session, aucune fuite de données inter-locataires
  • Hiérarchie des rôles appliquée au niveau de l'API
  • Les membres d'une équipe ne voient jamais les données des autres équipes
Traitement des données
  • Suppression douce avec rétention configurable
  • Suppression des données conforme au RGPD sur demande
  • Aucune donnée vendue ou partagée avec des tiers, jamais
  • Collecte minimale de données. Nous stockons ce qui est nécessaire, rien de plus
Sécurité API
  • Rate limiting sur tous les endpoints
  • Validation des entrées avec des schémas stricts (TypeBox)
  • Protection contre l'injection SQL via des requêtes paramétrées (Prisma ORM)
  • CORS, Helmet et en-têtes de sécurité appliqués

Conformité & certifications

Des vérifications tierces auxquelles vous pouvez faire confiance.

Actif
Meta Tech Partner

Intégration vérifiée sur la plateforme Meta. Accès API officiel avec permissions approuvées.

Actif
Conforme au RGPD

Résidence des données dans l'UE, gestion du consentement, suppression des données sur demande, architecture privacy-by-design.

Actif
Paiements Stripe (PCI DSS)

Tout le traitement des paiements est géré par Stripe. Nous ne stockons jamais les données de carte bancaire sur nos serveurs.

En cours
SOC 2 Type I

Audit de sécurité en cours. Prévu pour 2026.

Notre engagement

Nous savons ce qui est en jeu. Vous connectez des comptes publicitaires qui gèrent de vrais budgets, parfois des centaines de milliers par mois. Une faille de sécurité ne signifie pas seulement une fuite de données. Cela signifie des campagnes suspendues, des revenus perdus, une confiance brisée.

C'est pourquoi la sécurité n'est pas une fonctionnalité pour nous. C'est le socle sur lequel tout le reste est construit. Chaque ligne de code, chaque endpoint API, chaque flux de données est conçu en partant du principe que quelqu'un essaie de le compromettre.

Si vous avez des questions de sécurité, des préoccupations ou souhaitez discuter de notre architecture en détail, contactez info@adrow.ai. Nous serons ravis d'en parler.

info@adrow.ai

Accord de traitement des données

Les clients entreprise peuvent demander un Accord de Traitement des Données (DPA) pour la conformité RGPD. Notre DPA standard couvre le périmètre du traitement, les sous-traitants, les droits des personnes concernées et les obligations de notification en cas de violation. Contactez info@adrow.ai pour en demander une copie.

Divulgation de vulnérabilités

Nous encourageons la divulgation responsable des vulnérabilités de sécurité. Si vous découvrez un problème de sécurité potentiel, veuillez le signaler à info@adrow.ai. Nous vous demandons de nous laisser un délai raisonnable pour enquêter et résoudre le problème avant toute divulgation publique. Nous ne poursuivons pas les chercheurs qui signalent des vulnérabilités de bonne foi.

FAQ Sécurité

Prêt à commencer ?

Essai gratuit de 14 jours. Vos données restent dans l'UE. Annulation à tout moment.

Commencer l'essai gratuitVoir les Tarifs

Dernière mise à jour : 22 février 2026