Retour à la connexion

Politique de Confidentialité - Scal3 Sync

Dernière mise à jour : 27/01/2026

1. Objet du document

Cette politique décrit comment Scal3 Sync (ci-après "l'App" ou "nous") collecte, utilise, partage, sécurise et conserve les données, y compris les données obtenues via les API de Meta (Facebook/Instagram) et TikTok.

Elle s'applique à tous les utilisateurs de la plateforme :

  • Créateurs TikTok Shop uploadant leurs vidéos pour monétisation sur Meta Ads
  • Marques connectant leurs comptes publicitaires Meta et TikTok Shop pour gérer des collaborations et lancer des campagnes publicitaires

2. Responsable du traitement

Raison sociale : The Scal3 Network

Adresse : 60 rue François 1er, 75008 Paris, France

Email de contact : julian@thescal3network.com

Numéro SIREN : 993554518

3. Données traitées

3.1 Données obtenues via les API Meta

Identifiants et métadonnées d'actifs publicitaires :

  • ID de Business Manager, comptes publicitaires, campagnes, ad sets, ads, creatives (y compris noms, statuts, dates, objectifs, placements)

Insights de performance :

  • Dépenses (spend), impressions, clics, CTR, CPM, CPC, ROAS, CAC, conversions agrégées, taux de vue, fréquence, revenus générés

Créatives (métadonnées) :

  • Formats, variantes, liens d'aperçu, URLs d'images/vidéos (si fournis par l'API)
  • Mapping creative_id ↔ ad_id Meta pour attribution

Important : L'App n'a pas pour vocation d'accéder à des messages privés, commentaires privés ni données de profils personnels des consommateurs. Les données traitées sont business/marketing et agrégées.

3.2 Données obtenues via l'API TikTok

Pour les Créateurs :

  • Nom d'utilisateur TikTok (@username)
  • Creator ID TikTok Shop
  • Statistiques publiques du compte (followers, engagement, nombre de vues)
  • Métadonnées des vidéos uploadées (format, durée, URL TikTok)

Pour les Marques :

  • ID TikTok Shop Seller
  • Liste des affiliés TikTok Shop connectés
  • Métadonnées des collaborations

Autorisations/permissions utilisées :

  • OAuth TikTok pour authentification créateur
  • Accès lecture aux statistiques publiques du compte
  • Pas d'accès aux messages privés ni données sensibles

Important : L'App accède uniquement aux données publiques et métadonnées nécessaires au fonctionnement du service. Aucun accès aux messages privés, commentaires ou données de consommateurs finaux.

3.3 Données de compte et d'usage (App)

Pour les Créateurs :

  • Nom, prénom, date de naissance, email, téléphone
  • Adresse postale (pour envoi de produits si applicable)
  • IBAN/coordonnées bancaires, informations société (si applicable)
  • Rôle, fuseau horaire, langue

Pour les Marques :

  • Raison sociale, SIRET/SIREN, adresse du siège
  • Nom et prénom du représentant, email professionnel, téléphone
  • Logo, bannières, description de l'offre
  • Rôle, fuseau horaire, langue

Logs/Journalisation :

  • Événements techniques, erreurs, adresses IP, type de navigateur, appareil
  • Date/heure de connexion, jetons d'authentification (hashés/chiffrés)
  • Historique d'activité sur la plateforme

Facturation :

  • Pour les Marques : nom de la société, adresse, TVA, détails de paiement via Stripe (nous ne stockons pas les numéros de carte)
  • Pour les Créateurs : historique des commissions et paiements

3.4 Données de collaboration et performance

Vidéos uploadées :

  • Fichiers vidéo ou liens TikTok (via Snaptik)
  • Métadonnées : format, durée, date d'upload
  • Statut : en attente, validée, lancée, refusée

Collaborations :

  • Configuration des paliers de commission (ROAS/CAC)
  • Statut des collaborations (en cours, terminée)
  • Historique des demandes et acceptations

Calculs de commissions :

  • Paliers de performance atteints (ROAS, CAC)
  • Montants calculés et versés
  • Logs de calcul pour transparence et audit

3.5 Cookies & technologies similaires (App web)

Cookies strictement nécessaires (pas de consentement requis) :

  • Authentification, sécurité, gestion de session
  • Préférences utilisateur essentielles

Cookies de performance et analytics (consentement requis) :

  • Google Analytics : suivi d'audience et comportement
  • Mixpanel : analyse d'utilisation de la plateforme

Cookies marketing (consentement requis) :

  • Remarketing Meta/Google (si applicable)
  • Tracking conversions publicitaires

Aucune publicité comportementale n'est servie aux utilisateurs de l'App.

4. Finalités et bases légales (RGPD)

FinalitéBase légale
Fourniture du service (gestion compte, upload vidéos, tracking Meta Ads, calcul commissions)Exécution d'un contrat
Connexion aux API Meta et TikTok pour récupération des donnéesExécution d'un contrat
Mise en relation créateurs ↔ marquesExécution d'un contrat
Calcul et versement des paiements/commissionsExécution d'un contrat
Amélioration du produit (débogage, mesures d'adoption, optimisations)Intérêt légitime
Sécurité & prévention de fraude/abusIntérêt légitime
Détection d'anomalies dans les commissions (anti-fraude)Intérêt légitime
Facturation & obligations comptables/fiscalesObligation légale
Marketing produit B2B (newsletters, offres), si inscritConsentement (désinscription possible à tout moment)
Cookies analytics et marketingConsentement

5. Conservation des données

Insights & métadonnées publicitaires (Meta Ads) :

  • 24 mois glissants par défaut (peut être raccourci sur demande)

Données TikTok (statistiques, vidéos) :

  • Pendant la durée d'utilisation du service + 24 mois après dernière activité

Données de performance et commissions :

  • 2 ans après la fin de la collaboration (pour historique et audit)

Logs techniques :

  • 6 à 12 mois selon besoin sécurité

Comptes inactifs :

  • Suppression ou anonymisation après 3 ans d'inactivité
  • Notification par email avant suppression

Données comptables et fiscales :

  • 10 ans (obligations légales françaises)

Sauvegardes :

  • Cycles de rétention 30–90 jours

Cookies :

  • Maximum 13 mois

6. Partage & sous-traitants

Les données peuvent être traitées par des sous-traitants strictement nécessaires à la fourniture du service :

6.1 Infrastructure technique

Hébergement & base de données :

  • [AWS / Google Cloud / Azure] (région : UE/EEE prioritaire)

Stockage vidéos :

  • AWS S3 (région UE)

Monitoring/Logs :

  • [Outil de monitoring] pour stabilité & sécurité

6.2 Intégrations API

Meta Ads API :

  • Pour récupération des métriques de performance (ROAS, CAC, Spend, Conversions)
  • Conformément aux Meta Platform Terms, Developer Policies et Marketing API Rules

TikTok API :

  • Pour authentification OAuth et récupération des statistiques créateurs
  • Conformément aux TikTok Developer Terms

Snaptik :

  • Pour téléchargement de vidéos TikTok via lien

6.3 Services tiers

Paiements :

  • Stripe Connect pour versement des commissions créateurs
  • Stripe ne reçoit que les données nécessaires au paiement (IBAN, montant)

Email :

  • [SendGrid / AWS SES] pour notifications et communications

Analytics produit (optionnel, consentement requis) :

  • Google Analytics, Mixpanel (uniquement agrégé)

6.4 Partenaires commerciaux

Agences partenaires (programme affiliation 0.5%) :

  • Uniquement avec votre consentement explicite
  • Accès limité aux données de performance des marques qu'elles apportent

Des clauses contractuelles appropriées et DPA (Data Processing Addendum) sont en place avec chaque sous-traitant. Aucune vente de données.

7. Transferts internationaux

Lorsque des données quittent l'EEE, cela se fait conformément au RGPD :

Mesures de protection :

  • Clauses Contractuelles Types (SCCs) approuvées par la Commission Européenne
  • Mesures additionnelles de sécurité (chiffrement, pseudonymisation)
  • Vérification du niveau de protection adéquat

Transferts potentiels hors UE :

  • Meta (États-Unis) : Pour récupération des métriques Meta Ads via API
  • TikTok (États-Unis/Singapour) : Pour récupération des données créateurs via API
  • Stripe (États-Unis) : Pour traitement des paiements

Les régions/centres de données sont choisis pour prioriser l'hébergement en UE lorsque possible.

8. Sécurité

Chiffrement :

  • En transit : TLS 1.2+ pour toutes les communications
  • Au repos : Chiffrement des données sensibles en base de données (AES-256)

Gestion des accès :

  • Gestion des accès par rôle (RBAC)
  • Principe du moindre privilège
  • Rotation régulière des clés API et jetons d'authentification
  • Authentification multi-facteurs (2FA) disponible

Journalisation & détection :

  • Logs d'accès et d'activité
  • Détection d'anomalies (ex: tentatives de fraude sur commissions)
  • Alertes automatiques en cas d'activité suspecte

Maintenance :

  • Revue régulière des dépendances & correctifs de sécurité
  • Tests de sécurité (revues de code, scans SAST/DAST)
  • Sauvegardes chiffrées et redondantes

Accès restreint :

  • Accès aux données limité aux employés autorisés uniquement
  • Formation du personnel à la protection des données
  • Contrats de confidentialité pour tous les employés

9. Droits des personnes (RGPD)

Les utilisateurs peuvent exercer leurs droits concernant les données personnelles les concernant :

9.1 Droit d'accès

Obtenir confirmation que vos données sont traitées et y accéder

9.2 Droit de rectification

Corriger vos données inexactes ou incomplètes

9.3 Droit à l'effacement ("droit à l'oubli")

Demander la suppression de vos données (sous réserve d'obligations légales)

9.4 Droit à la limitation du traitement

Demander la limitation du traitement de vos données

9.5 Droit à la portabilité

Recevoir vos données dans un format structuré et lisible (JSON/CSV)

9.6 Droit d'opposition

Vous opposer au traitement de vos données pour des raisons légitimes

9.7 Droit de retirer votre consentement

Pour les traitements basés sur le consentement (marketing, cookies non essentiels)

Contact pour exercer vos droits :

Délai de réponse : Maximum 30 jours (peut être prolongé à 60 jours si complexe, avec notification)

Droit de réclamation :

Il est également possible d'introduire une réclamation auprès de l'autorité de contrôle compétente :

  • CNIL (France) : https://www.cnil.fr
  • Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

10. Spécificités Meta (Facebook/Instagram)

Utilisation conforme aux règles Meta :

  • Meta Platform Terms
  • Developer Policies
  • Marketing API Rules
  • Business Tools Terms

Accès limité :

  • Accès limité au périmètre d'autorisations approuvées (ads_read, read_insights, business_management)
  • Pas d'agrégation visant l'identification d'utilisateurs finaux à partir de données Meta
  • Aucune revente de données Meta

Suppression des données Meta :

  • Sur demande de l'utilisateur via l'App (déconnexion compte Meta Business)
  • Suppression automatique après effacement du compte
  • Délai de purge : maximum 30 jours

Data Processing Addendum :

  • Respect de la Data Processing Addendum de Meta lorsque pertinent

Révocation d'accès :

Vous pouvez révoquer l'accès de Scal3 Sync à votre compte Meta Business Manager à tout moment via les paramètres de sécurité de votre compte Meta. Cela entraînera l'arrêt du tracking automatique des performances et du calcul des commissions.

11. Spécificités TikTok

Utilisation conforme aux règles TikTok :

  • TikTok Terms of Service
  • TikTok Developer Terms
  • TikTok Shop Seller/Creator Terms

Accès limité :

  • Authentification OAuth sécurisée
  • Accès uniquement aux données publiques du créateur (username, stats, Creator ID)
  • Pas d'accès aux messages privés, commentaires ou données sensibles
  • Aucune revente de données TikTok

Suppression des données TikTok :

  • Sur demande de l'utilisateur via l'App (déconnexion compte TikTok)
  • Suppression automatique après effacement du compte
  • Délai de purge : maximum 30 jours

Révocation d'accès :

Vous pouvez révoquer l'accès de Scal3 Sync à votre compte TikTok à tout moment via les paramètres de sécurité de votre compte TikTok.

12. Mineurs

Scal3 Sync est destiné à des utilisateurs professionnels âgés de 18 ans et plus.

Aucun ciblage de mineurs ni traitement délibéré de leurs données personnelles.

Si vous pensez qu'un mineur a fourni des informations sur notre plateforme, contactez-nous immédiatement à julian@thescal3network.com.

13. Procédure de suppression & réversibilité

13.1 Suppression via l'App

Créateurs :

  • Déconnexion du compte TikTok → suppression des données TikTok sous 30 jours
  • Suppression de compte → purge complète des données personnelles sous 30 jours

Marques :

  • Déconnexion du compte Meta Business Manager → suppression des données Meta sous 30 jours
  • Suppression d'une collaboration → suppression des données associées sous 30 jours
  • Suppression de compte → purge complète sous 30 jours

Exceptions :

  • Données nécessaires aux obligations légales (factures, fiscalité) conservées selon durées légales (10 ans)
  • Données nécessaires en cas de litige en cours

13.2 Suppression sur demande

En écrivant à julian@thescal3network.com :

  • Suppression sous 30 jours maximum (sauf obligations légales)
  • Confirmation par email de la suppression effective

13.3 Export de données (portabilité)

Mise à disposition d'un export lisible :

  • Format : JSON ou CSV
  • Contenu : toutes vos données personnelles et données de performance
  • Délai : 30 jours maximum
  • Accessible avant effacement si nécessaire

14. Conservation légale & litiges

Certaines données peuvent être conservées au-delà des durées standards pour :

Obligations légales :

  • Comptabilité et fiscalité : 10 ans
  • Conformité réglementaire

Prévention des fraudes :

  • Logs de sécurité et détection de fraude

Exercice/défense de droits en justice :

  • En cas de litige en cours ou potentiel
  • Jusqu'à expiration des délais de prescription

15. Modifications de la politique

Cette politique peut évoluer pour refléter :

  • Les évolutions de nos services
  • Les changements légaux ou réglementaires
  • Les meilleures pratiques en matière de protection des données

En cas de changements substantiels :

  • Information des utilisateurs via l'App et/ou email
  • Date d'entrée en vigueur clairement indiquée
  • Possibilité de s'opposer aux modifications (en cessant d'utiliser le service si non-accord)

Date de dernière mise à jour affichée en haut de cette page.

Historique des versions : Disponible sur demande à julian@thescal3network.com

16. Contact & Délégué à la Protection des Données

Contact général :

Email : julian@thescal3network.com

Adresse : The Scal3 Network, 60 rue François 1er, 75008 Paris, France

Délégué à la Protection des Données (DPO) :

Email : julian@thescal3network.com

Adresse : The Scal3 Network, 60 rue François 1er, 75008 Paris, France

Pour toute question concernant :

  • Cette politique de confidentialité
  • Le traitement de vos données personnelles
  • L'exercice de vos droits RGPD
  • Les intégrations Meta ou TikTok

17. Conformité et certifications

Standards appliqués :

  • RGPD (Règlement Général sur la Protection des Données)
  • Meta Platform Terms & Developer Policies
  • TikTok Developer Terms & Shop Policies
  • PCI-DSS (via Stripe pour les paiements)

Audits et revues :

  • Audits de sécurité réguliers
  • Revue annuelle de la politique de confidentialité
  • Mise à jour continue des pratiques de protection des données

En utilisant Scal3 Sync, vous reconnaissez avoir lu, compris et accepté cette politique de confidentialité.