Vos données,
notre responsabilité.

Données de compte

Lors de votre inscription, nous collectons votre nom, adresse email et mot de passe (chiffré via bcrypt). Si vous créez une agence, le nom de l'agence et l'URL du logo sont également stockés.

Données de connexion OAuth

Lorsque vous connectez TikTok Ads, Meta Ads ou Google Ads, nous stockons un token d'accès OAuth chiffré. Nous ne stockons jamais vos mots de passe de plateformes publicitaires — uniquement le token révocable émis par ces plateformes.

Données de campagnes publicitaires

Via les APIs des plateformes connectées, nous récupérons les métriques de vos campagnes : dépenses, impressions, clics, CPM, CPC, ROAS, conversions. Ces données sont mises en cache temporairement (4 heures) dans Redis pour limiter les appels API.

Données clients

Les fiches clients que vous créez (nom, email, secteur, notes internes) sont stockées exclusivement sur nos serveurs et ne sont jamais partagées ou revendues.

Données de facturation

Les paiements sont traités par Stripe. Reportia ne stocke jamais vos numéros de carte bancaire — uniquement un identifiant client Stripe et le statut de votre abonnement.

Données techniques

Logs d'erreurs via Sentry (anonymisés), adresse IP lors de la connexion, user-agent du navigateur. Ces données sont utilisées uniquement à des fins de diagnostic.

Génération de rapports

Lors de la génération d'un rapport, les métriques de vos campagnes sont transmises à l'API Claude (Anthropic) pour produire un résumé en français. Seules les métriques chiffrées (dépenses, clics, ROAS) sont transmises — aucune donnée personnelle identifiable n'est incluse dans ces requêtes.

Envoi automatique

Si vous configurez l'envoi automatique de rapports, votre adresse email et celle de vos clients sont utilisées uniquement pour l'envoi via Resend. Aucun tiers n'a accès à ces adresses à des fins marketing.

Cache Redis

Les données de campagnes sont mises en cache avec un TTL de 4 heures. Ce cache est purgé automatiquement et n'est jamais partagé entre utilisateurs.

Isolation des données

Chaque compte Reportia est strictement isolé. Un utilisateur ne peut jamais accéder aux données d'un autre compte. L'isolation est garantie au niveau de la base de données par des contraintes de clé étrangère.

Chiffrement des tokens OAuth

Tous les tokens d'accès aux plateformes publicitaires sont chiffrés au repos via Laravel Crypt (AES-256-CBC) avant d'être stockés en base de données. Un token volé en base est inutilisable sans la clé d'application.

Mots de passe

Les mots de passe sont hachés avec bcrypt (coût 12) et ne sont jamais stockés en clair. Reportia ne peut pas récupérer votre mot de passe — uniquement le réinitialiser via un lien signé envoyé par email.

Authentification par token Sanctum

Chaque session est authentifiée via un token Sanctum à usage limité. Les tokens sont révoqués lors de la déconnexion. Aucun cookie de session persistant n'est utilisé côté serveur.

Transport sécurisé

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS 1.3. Les connexions HTTP non sécurisées sont automatiquement redirigées vers HTTPS.

Isolation infrastructure

La base de données PostgreSQL n'est pas exposée sur Internet — elle est accessible uniquement depuis notre réseau applicatif interne sur Railway.

Monitoring et alertes

Les erreurs et comportements anormaux sont tracés via Sentry avec des alertes en temps réel. Les pics d'utilisation anormaux sur les APIs publicitaires déclenchent des alertes automatiques.