Retour à la connexion

Politique de Protection des Données - Scal3 Sync

Dernière mise à jour : 21/01/2026

1. Introduction et engagement

The Scal3 Network, éditeur de la plateforme Scal3 Sync, s'engage à protéger les données personnelles de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française Informatique et Libertés.

Cette politique détaille :

  • Les données collectées et leur utilisation
  • Les droits des personnes concernées
  • Les mesures de sécurité mises en œuvre
  • Les modalités d'exercice des droits

Responsable du traitement :

The Scal3 Network

60 rue François 1er

75008 Paris, France

Email : julian@thescal3network.com

SIRET/SIREN : 993554518

2. Principes fondamentaux

The Scal3 Network s'engage à respecter les principes suivants :

2.1 Licéité, loyauté et transparence

Les données sont collectées et traitées de manière licite, loyale et transparente. Les utilisateurs sont informés de l'utilisation de leurs données.

2.2 Limitation des finalités

Les données sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement de manière incompatible avec ces finalités.

2.3 Minimisation des données

Seules les données strictement nécessaires à la fourniture du service sont collectées.

2.4 Exactitude

Les données sont exactes et tenues à jour. Des mesures sont prises pour effacer ou rectifier sans délai les données inexactes.

2.5 Limitation de la conservation

Les données sont conservées uniquement le temps nécessaire aux finalités du traitement.

2.6 Intégrité et confidentialité

Les données sont traitées de manière sécurisée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, destruction ou dégâts d'origine accidentelle.

2.7 Responsabilité

The Scal3 Network est en mesure de démontrer la conformité avec ces principes.

3. Données personnelles collectées

3.1 Données collectées directement auprès des Créateurs

Données d'identification :

  • Nom et prénom
  • Date de naissance (vérification majorité)
  • Adresse email
  • Numéro de téléphone
  • Adresse postale (envoi de produits)

Données TikTok :

  • Nom d'utilisateur TikTok (@username)
  • Creator ID TikTok Shop
  • Lien vers le profil TikTok
  • Statistiques publiques (followers, engagement) via API TikTok

Données financières :

  • IBAN / Coordonnées bancaires
  • Informations société (si applicable) : SIRET, raison sociale, adresse
  • Historique des commissions calculées et versées

Données de connexion :

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Pages visitées sur la plateforme
  • Date et heure de connexion
  • Logs d'activité

Contenus uploadés :

  • Vidéos TikTok (fichiers ou liens)
  • Métadonnées des vidéos : format, durée, date d'upload
  • Statut des vidéos : en attente, validée, lancée, refusée

3.2 Données collectées directement auprès des Marques

Données d'identification entreprise :

  • Raison sociale
  • SIRET/SIREN
  • Adresse du siège social
  • Numéro de TVA intracommunautaire
  • Secteur d'activité

Données du représentant :

  • Nom et prénom
  • Fonction dans l'entreprise
  • Email professionnel
  • Numéro de téléphone professionnel

Données de branding :

  • Logo de la marque
  • Bannières
  • Description de l'offre
  • Catégorie de produits

Données Meta Ads (via API) :

  • ID Meta Business Manager
  • ID comptes publicitaires
  • Campagnes, Ad Sets, Ads (IDs, noms, statuts, dates)
  • Creative IDs et métadonnées des créatives
  • Métriques de performance : ROAS, CAC, Spend, Impressions, Clics, Conversions, Revenus

Données TikTok Shop :

  • ID TikTok Shop Seller
  • Liste des affiliés TikTok Shop connectés
  • Données de collaboration avec les affiliés

Données de connexion :

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Pages visitées sur la plateforme
  • Date et heure de connexion
  • Logs d'activité

Données de facturation :

  • Coordonnées de facturation
  • Historique des abonnements
  • Historique des commissions versées aux créateurs
  • Moyens de paiement (via Stripe, sans stockage des numéros de carte)

3.3 Données collectées via les API tierces

API Meta (Facebook/Instagram) :

  • Insights publicitaires agrégés (pas de données d'utilisateurs finaux)
  • Métriques de performance des campagnes publicitaires
  • Métadonnées des créatives publicitaires
  • Données de conversion (agrégées)

API TikTok :

  • Données de profil public du créateur
  • Statistiques du compte (followers, engagement, vues)
  • Creator ID TikTok Shop
  • Métadonnées des vidéos (format, durée, vues)

Snaptik (téléchargement vidéos TikTok) :

  • URL de la vidéo TikTok
  • Fichier vidéo téléchargé

Stripe (paiements) :

  • Données de transaction (montants, dates)
  • Statut des paiements
  • Coordonnées bancaires (IBAN) pour versement des commissions créateurs

3.4 Données collectées automatiquement

Cookies et technologies similaires :

Cookies strictement nécessaires :

  • Session utilisateur
  • Authentification
  • Préférences de langue et fuseau horaire
  • Sécurité (protection CSRF)

Cookies analytics (avec consentement) :

  • Google Analytics : pages visitées, durée de session, taux de rebond
  • Mixpanel : interactions avec les fonctionnalités de la plateforme

Cookies marketing (avec consentement) :

  • Remarketing Meta/Google : affichage de publicités personnalisées
  • Tracking conversions : mesure de l'efficacité publicitaire

Durée de conservation des cookies : Maximum 13 mois

4. Finalités du traitement et bases légales

FinalitéBase légaleDonnées concernéesDurée de conservation
Création et gestion du compte utilisateurExécution du contratDonnées d'identificationDurée d'utilisation + 3 ans
Connexion aux API Meta et TikTokExécution du contratTokens OAuth, IDs comptesDurée de connexion
Upload et stockage des vidéosExécution du contratVidéos, métadonnéesDurée d'utilisation + 24 mois
Mise en relation Créateurs ↔ MarquesExécution du contratProfils, statistiquesDurée de collaboration + 24 mois
Récupération métriques Meta AdsExécution du contratDonnées performance Meta24 mois glissants
Calcul des commissionsExécution du contratROAS, CAC, Spend, Revenus2 ans après collaboration
Versement des paiementsExécution du contratIBAN, montants10 ans (obligations légales)
FacturationObligation légaleDonnées facturation10 ans
Sécurité et prévention fraudeIntérêt légitimeLogs, IP, activité6-12 mois
Détection anomalies commissionsIntérêt légitimeDonnées de performance24 mois
Amélioration du serviceIntérêt légitimeDonnées d'usage agrégées24 mois
Support clientIntérêt légitimeConversations, tickets2 ans
Marketing B2B (newsletters)ConsentementEmailJusqu'à désinscription
Cookies analyticsConsentementDonnées navigation13 mois
Cookies marketingConsentementDonnées comportementales13 mois

5. Destinataires des données

5.1 Personnel autorisé

Les données sont accessibles uniquement aux employés de The Scal3 Network qui en ont besoin pour :

  • L'exploitation de la plateforme
  • Le support technique
  • Le support client
  • La facturation et comptabilité

Accès strictement limité selon le principe du moindre privilège.

5.2 Entre utilisateurs de la plateforme

Visibilité pour les Marques :

  • Nom d'utilisateur TikTok des Créateurs (@username)
  • Statistiques publiques TikTok (followers, engagement)
  • Vidéos uploadées par les Créateurs
  • Performances Meta Ads des vidéos des Créateurs (ROAS, CAC, Conversions)

Visibilité pour les Créateurs :

  • Nom de la marque
  • Logo et description de l'offre
  • Système de rémunération proposé
  • Leurs propres performances Meta Ads sur les vidéos lancées

Les données financières (IBAN, montants exacts) ne sont jamais partagées entre utilisateurs.

5.3 Sous-traitants techniques

Hébergement et infrastructure :

  • [AWS / Google Cloud / Azure] - Région : UE prioritaire
  • Finalité : hébergement de la plateforme, base de données, stockage vidéos
  • DPA signé, conformité RGPD

API et intégrations :

  • Meta (États-Unis) : Récupération métriques publicitaires via API
  • TikTok (États-Unis/Singapour) : Authentification OAuth, statistiques créateurs
  • Snaptik : Téléchargement vidéos TikTok
  • Stripe (États-Unis) : Traitement des paiements
  • Clauses Contractuelles Types (SCCs) en place

Services techniques :

  • Monitoring et logs : [Outil de monitoring]
  • Email : [SendGrid / AWS SES]
  • Analytics : Google Analytics, Mixpanel (avec consentement)

Tous les sous-traitants :

  • Sont sélectionnés pour leur conformité RGPD
  • Ont signé un Data Processing Agreement (DPA)
  • Respectent les mesures de sécurité appropriées
  • Ne peuvent utiliser les données à d'autres fins

5.4 Agences partenaires (programme affiliation)

Uniquement avec consentement explicite de la Marque :

  • Accès limité aux données de performance des marques qu'elles apportent
  • Commission de 0.5% sur revenus générés
  • Contrat spécifique et DPA signé

5.5 Autorités légales

En cas de réquisition judiciaire ou d'obligation légale, The Scal3 Network peut être amené à communiquer des données personnelles aux autorités compétentes.

6. Transferts internationaux de données

6.1 Principe

The Scal3 Network privilégie l'hébergement des données dans l'Union Européenne / Espace Économique Européen (UE/EEE) pour garantir la protection maximale.

6.2 Transferts hors UE/EEE

Certains sous-traitants sont situés en dehors de l'UE/EEE, notamment :

Meta (États-Unis) :

  • Finalité : Récupération des métriques Meta Ads via API
  • Garanties : Clauses Contractuelles Types (SCCs) de la Commission Européenne + mesures additionnelles de sécurité

TikTok (États-Unis / Singapour) :

  • Finalité : Authentification OAuth et récupération statistiques créateurs
  • Garanties : SCCs + chiffrement des données en transit

Stripe (États-Unis) :

  • Finalité : Traitement des paiements créateurs
  • Garanties : SCCs + certification PCI-DSS

6.3 Mesures de protection

Pour tous les transferts hors UE/EEE :

  • Clauses Contractuelles Types approuvées par la Commission Européenne
  • Chiffrement des données en transit (TLS 1.2+)
  • Chiffrement des données au repos
  • Pseudonymisation lorsque possible
  • Analyse d'impact sur la protection des données (AIPD)
  • Évaluation du niveau de protection dans le pays tiers

7. Durée de conservation des données

7.1 Données de compte actif

Créateurs et Marques :

  • Durée d'utilisation du service
  • Données conservées tant que le compte est actif

7.2 Données de compte inactif

Définition de l'inactivité : Aucune connexion pendant 3 ans consécutifs

Conservation après inactivité :

  • Notification par email 30 jours avant suppression
  • Suppression ou anonymisation après 3 ans d'inactivité
  • Possibilité de réactiver avant la suppression

7.3 Données spécifiques

Type de donnéesDurée de conservation
Insights Meta Ads (métriques de performance)24 mois glissants
Vidéos TikTok uploadéesDurée d'utilisation + 24 mois
Données de collaboration2 ans après fin de la collaboration
Calculs de commissions2 ans après versement
Logs techniques et de sécurité6 à 12 mois
Données comptables et fiscales10 ans (obligation légale)
Factures10 ans (obligation légale)
Historique des paiements10 ans (obligation légale)
Cookies13 mois maximum
Sauvegardes30 à 90 jours (cycles de rotation)

7.4 Données après suppression de compte

Suppression immédiate (sous 30 jours) :

  • Données de profil
  • Vidéos uploadées
  • Données de connexion
  • Préférences utilisateur

Conservation pour obligations légales (10 ans) :

  • Factures et données comptables
  • Historique des paiements et commissions
  • Données nécessaires en cas de litige en cours

Après les durées légales :

  • Suppression définitive ou anonymisation complète

8. Droits des personnes concernées

Conformément au RGPD et à la loi Informatique et Libertés, toute personne dispose des droits suivants :

8.1 Droit d'accès (Art. 15 RGPD)

Vous avez le droit d'obtenir :

  • Confirmation que vos données sont traitées
  • Accès à vos données personnelles
  • Copie de vos données personnelles
  • Informations sur les traitements (finalités, destinataires, durées)

Délai de réponse : 30 jours maximum (peut être prolongé à 60 jours si complexe)

8.2 Droit de rectification (Art. 16 RGPD)

Vous pouvez demander la correction de vos données :

  • Si elles sont inexactes
  • Si elles sont incomplètes

Mise à jour possible directement via votre compte ou par demande écrite.

8.3 Droit à l'effacement / "Droit à l'oubli" (Art. 17 RGPD)

Vous pouvez demander la suppression de vos données si :

  • Les données ne sont plus nécessaires
  • Vous retirez votre consentement (pour les traitements basés sur le consentement)
  • Vous vous opposez au traitement
  • Les données ont été traitées illicitement
  • Les données doivent être effacées pour respecter une obligation légale

Exceptions : Données nécessaires pour :

  • Obligations légales (comptabilité : 10 ans)
  • Constatation, exercice ou défense de droits en justice
  • Intérêt public

8.4 Droit à la limitation du traitement (Art. 18 RGPD)

Vous pouvez demander la limitation du traitement si :

  • Vous contestez l'exactitude des données (pendant vérification)
  • Le traitement est illicite mais vous ne voulez pas l'effacement
  • The Scal3 Network n'a plus besoin des données mais vous en avez besoin pour un recours
  • Vous vous êtes opposé au traitement (pendant vérification)

Effet : Les données sont conservées mais ne peuvent plus être traitées (sauf exceptions légales).

8.5 Droit à la portabilité (Art. 20 RGPD)

Vous avez le droit de recevoir vos données :

  • Dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV)
  • Et de les transmettre à un autre responsable de traitement

Données concernées :

  • Données fournies par vous
  • Traitées sur la base du consentement ou de l'exécution du contrat
  • Traitées de manière automatisée

Format fourni : Export JSON ou CSV

8.6 Droit d'opposition (Art. 21 RGPD)

Vous pouvez vous opposer à tout moment :

  • Au traitement de vos données pour des raisons tenant à votre situation particulière (pour les traitements basés sur l'intérêt légitime)
  • Au traitement de vos données à des fins de prospection (marketing)

Effet : The Scal3 Network cesse le traitement, sauf motifs légitimes impérieux ou pour la défense de droits en justice.

8.7 Droit de retirer votre consentement (Art. 7 RGPD)

Pour les traitements basés sur le consentement :

  • Marketing (newsletters)
  • Cookies analytics et marketing

Vous pouvez retirer votre consentement à tout moment :

  • Aussi facilement que vous l'avez donné
  • Sans justification
  • Sans impact sur la licéité du traitement avant le retrait

8.8 Droit de définir des directives post-mortem (Art. 85 Loi Informatique et Libertés)

Vous pouvez définir des directives relatives :

  • À la conservation
  • À l'effacement
  • À la communication de vos données après votre décès

Directives :

  • Générales (auprès d'un tiers de confiance numérique certifié par la CNIL)
  • Ou particulières (auprès de The Scal3 Network)

8.9 Droit d'introduire une réclamation (Art. 77 RGPD)

Si vous estimez que vos droits ne sont pas respectés :

Auprès de la CNIL (France) :

  • Site web : https://www.cnil.fr
  • Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22

Ou auprès de l'autorité de contrôle de votre pays de résidence dans l'UE.

9. Exercice des droits

9.1 Comment exercer vos droits

Par email :

julian@thescal3network.com

Objet : "Exercice de mes droits RGPD - [Type de droit]"

Par courrier postal :

The Scal3 Network

À l'attention du Délégué à la Protection des Données

60 rue François 1er

75008 Paris, France

Via l'interface de la plateforme :

  • Accès et rectification : directement dans les paramètres du compte
  • Suppression : bouton "Supprimer mon compte" dans les paramètres

9.2 Informations à fournir

Pour traiter votre demande, merci de préciser :

  • Vos nom, prénom
  • Votre adresse email utilisée sur la plateforme
  • Le droit que vous souhaitez exercer
  • Tout élément permettant de vous identifier (pour vérification)

Pièce d'identité :

  • Peut être demandée en cas de doute sur votre identité
  • Uniquement pour éviter toute divulgation de données à des tiers non autorisés

9.3 Délais de réponse

Réponse sous 30 jours maximum (1 mois à compter de la réception de la demande)

Prolongation possible à 60 jours :

  • En cas de complexité ou nombre important de demandes
  • Information de la prolongation dans le délai initial d'1 mois

Réponse gratuite

En cas de demandes manifestement infondées ou excessives :

  • The Scal3 Network peut refuser ou facturer des frais raisonnables
  • Justification fournie

10. Sécurité des données

10.1 Mesures techniques

Chiffrement :

  • En transit : TLS 1.2+ pour toutes les communications HTTPS
  • Au repos : Chiffrement AES-256 des données sensibles en base de données

Authentification et accès :

  • Mots de passe hashés avec algorithme bcrypt
  • Authentification multi-facteurs (2FA) disponible pour les utilisateurs
  • Tokens OAuth sécurisés pour connexions API Meta et TikTok
  • Gestion des accès par rôle (RBAC)
  • Principe du moindre privilège
  • Révocation automatique des tokens expirés
  • Rotation régulière des clés API

Protection réseau :

  • Pare-feu (firewall) configurés
  • Protection anti-DDoS
  • Détection et blocage des tentatives d'intrusion (IDS/IPS)
  • Isolation des environnements (production, développement, test)

Sauvegardes :

  • Sauvegardes quotidiennes automatiques chiffrées
  • Stockage redondant sur plusieurs zones géographiques
  • Tests réguliers de restauration
  • Conservation : 30 à 90 jours (cycles de rotation)

Surveillance et logs :

  • Logs d'accès et d'activité
  • Monitoring temps réel des performances et anomalies
  • Alertes automatiques en cas d'activité suspecte
  • Conservation des logs : 6 à 12 mois

10.2 Mesures organisationnelles

Politique de sécurité interne :

  • Charte de sécurité des systèmes d'information
  • Procédures de gestion des incidents de sécurité
  • Plan de continuité d'activité (PCA) et plan de reprise d'activité (PRA)

Gestion des accès :

  • Accès aux données strictement limité aux personnes autorisées
  • Liste des accès maintenue à jour
  • Révocation immédiate des accès en cas de départ d'un collaborateur
  • Audit régulier des droits d'accès

Formation du personnel :

  • Sensibilisation à la sécurité informatique
  • Formation RGPD et protection des données
  • Signature d'engagements de confidentialité
  • Bonnes pratiques en matière de sécurité

Gestion des sous-traitants :

  • Due diligence avant sélection
  • Signature de Data Processing Agreement (DPA)
  • Audit de conformité RGPD
  • Vérification des mesures de sécurité

Tests et audits :

  • Tests de pénétration (pentest) réguliers
  • Audits de sécurité externes
  • Scans de vulnérabilités automatisés (SAST/DAST)
  • Revue de code par pairs
  • Veille sur les failles de sécurité des dépendances

10.3 Détection de la fraude

Système de détection d'anomalies :

  • Monitoring des calculs de commissions
  • Détection de manipulations de métriques
  • Alertes automatiques en cas d'incohérence
  • Blocage temporaire en cas de suspicion de fraude

Mesures anti-fraude :

  • Vérification de l'authenticité des Creator ID TikTok Shop
  • Vérification de la légitimité des comptes Meta Business Manager
  • Analyse des patterns de comportement suspects
  • Limitation du nombre de tentatives de connexion

10.4 Gestion des incidents

En cas de violation de données personnelles :

Notification à la CNIL :

  • Sous 72 heures après en avoir pris connaissance
  • Description de la nature de la violation
  • Catégories et nombre approximatif de personnes concernées
  • Conséquences probables
  • Mesures prises ou envisagées

Notification aux personnes concernées :

  • Si la violation présente un risque élevé pour leurs droits et libertés
  • Dans les meilleurs délais
  • Description claire et simple de la violation
  • Coordonnées du DPO
  • Conséquences probables
  • Mesures prises ou envisagées pour remédier à la violation

Plan de réponse aux incidents :

  • Identification et confinement de la faille
  • Évaluation de l'impact
  • Correction de la vulnérabilité
  • Communication transparente
  • Retour d'expérience et amélioration

11. Cookies et technologies similaires

11.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d'un site web. Il permet de collecter des informations relatives à votre navigation.

11.2 Types de cookies utilisés

Cookies strictement nécessaires (pas de consentement requis) :

  • Session utilisateur : maintien de la connexion
  • Authentification : sécurisation de l'accès
  • Préférences essentielles : langue, fuseau horaire
  • Sécurité : protection CSRF, détection de bots
  • Panier : sauvegarde des éléments sélectionnés

Cookies de performance et analytics (consentement requis) :

  • Google Analytics : audience, parcours utilisateur, pages visitées, durée de session
  • Mixpanel : interactions avec les fonctionnalités, taux de conversion
  • Finalité : comprendre l'utilisation de la plateforme, améliorer l'expérience

Cookies marketing (consentement requis) :

  • Remarketing Meta/Google : affichage de publicités personnalisées
  • Tracking conversions : mesure de l'efficacité publicitaire
  • Finalité : optimisation des campagnes marketing

11.3 Gestion des cookies

Bandeau de consentement :

  • Affiché lors de la première visite
  • Choix : Tout accepter / Tout refuser / Personnaliser
  • Consentement libre, spécifique, éclairé et univoque

Modification des préférences :

  • Via les paramètres du compte : rubrique "Cookies et confidentialité"
  • À tout moment, gratuitement

Paramétrage du navigateur :

Vous pouvez également configurer votre navigateur pour :

  • Accepter ou refuser les cookies
  • Être averti avant l'enregistrement de cookies
  • Supprimer les cookies existants

Instructions par navigateur :

  • Chrome : Paramètres > Confidentialité et sécurité > Cookies
  • Firefox : Paramètres > Vie privée et sécurité > Cookies
  • Safari : Préférences > Confidentialité > Cookies
  • Edge : Paramètres > Cookies et autorisations de site

Attention : Le refus de certains cookies peut altérer le fonctionnement de la plateforme.

11.4 Durée de conservation des cookies

Cookies de session : Supprimés à la fermeture du navigateur

Cookies persistants : Maximum 13 mois

12. Mineur

Scal3 Sync est strictement réservé aux personnes majeures (18 ans et plus).

The Scal3 Network ne collecte pas sciemment de données personnelles d'enfants de moins de 18 ans.

Si vous pensez qu'un mineur a fourni des informations sur notre plateforme :

13. Modifications de la politique

The Scal3 Network se réserve le droit de modifier cette Politique de Protection des Données à tout moment.

En cas de modification substantielle :

  • Notification par email et/ou sur la plateforme
  • Information 30 jours avant l'entrée en vigueur
  • Possibilité de s'opposer en cessant d'utiliser le service
  • Utilisation continue après modification = acceptation

La date de "Dernière mise à jour" en haut de page est actualisée à chaque modification.

Historique des versions : Disponible sur demande à julian@thescal3network.com

14. Contact et Délégué à la Protection des Données (DPO)

Pour toute question relative à la protection de vos données personnelles :

Contact général :

Email : julian@thescal3network.com

Adresse : The Scal3 Network, 60 rue François 1er, 75008 Paris, France

Délégué à la Protection des Données (DPO) :

Email : julian@thescal3network.com

Adresse : The Scal3 Network, 60 rue François 1er, 75008 Paris, France

Pour exercer vos droits ou poser toute question concernant :

  • Le traitement de vos données personnelles
  • Les modalités d'exercice de vos droits RGPD
  • La sécurité de vos données
  • Les transferts internationaux
  • Les cookies

Délai de réponse : 30 jours maximum (peut être prolongé à 60 jours en cas de complexité, avec information dans le délai initial)

15. Autorité de contrôle

En cas de litige non résolu avec The Scal3 Network, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

CNIL (Commission Nationale de l'Informatique et des Libertés) - France :

Ou l'autorité de contrôle de votre pays de résidence dans l'Union Européenne.

En utilisant Scal3 Sync, vous reconnaissez avoir lu, compris et accepté la présente Politique de Protection des Données.