Ads Manager Tools
FR · EN

Ads Manager Tools — Winevizer SRL

Politique de confidentialité

Dernière mise à jour : 31/05/2026

La présente politique explique comment Winevizer SRL (« nous », « notre », l'« éditeur ») collecte, utilise, partage et protège les données à caractère personnel dans le cadre du service en ligne Ads Manager Tools, accessible à l'adresse tools.winevizer.com (le « Service »), ainsi que sur les pages de présentation associées.

Nous traitons les données conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel.

1. Responsable du traitement

  • Responsable : Winevizer SRL
  • Siège social : Mons, Belgique
  • Numéro d'entreprise (BCE/TVA) : BE 1034.941.894
  • Contact vie privée : operations@winevizer.com

Pour les données importées depuis vos comptes publicitaires et analytiques (voir §3.3), nous agissons en tant que sous-traitant pour le compte de l'utilisateur professionnel qui exploite l'espace de travail ; cet utilisateur reste responsable du traitement de ces données. Pour les données de compte, de facturation et de navigation, nous agissons en tant que responsable du traitement.

2. Champ d'application

Cette politique couvre (a) les titulaires de comptes et membres d'un espace de travail du Service, (b) les visiteurs de nos pages de présentation, et (c) les personnes concernées par les données publicitaires et de mesure importées dans le Service par nos utilisateurs.

3. Données que nous traitons

3.1 Données de compte et d'espace de travail

  • Nom d'affichage, adresse e-mail, mot de passe (stocké uniquement sous forme de condensat haché et salé, jamais en clair) ;
  • Nom de l'espace de travail, rôles et appartenances des membres, invitations ;
  • Statut de vérification de l'e-mail, préférences du compte.

3.2 Identifiants de connexion aux plateformes tierces

Lorsque vous connectez une plateforme, nous stockons les jetons d'accès OAuth, jetons de rafraîchissement et/ou clés d'API nécessaires. Ces secrets sont chiffrés au repos au moyen d'un chiffrement par enveloppe, avec une clé de données propre à chaque espace de travail (voir §8). Nous ne stockons jamais le mot de passe de vos comptes tiers.

3.3 Données importées depuis les plateformes connectées

Selon les connecteurs que vous activez, nous récupérons des données de performance, par exemple :

  • Google Ads — campagnes, coûts, clics, impressions, conversions ;
  • Meta Ads (Facebook/Instagram) — campagnes, dépenses, statistiques (insights) ;
  • Google Analytics 4 — sessions, événements et audiences agrégés ;
  • Google Search Console — performances de recherche (requêtes, clics, positions) ;
  • Microsoft Clarity — métriques d'engagement et de comportement agrégées ;
  • WordPress — contenus et données de pages de destination que vous nous autorisez à lire.

Ces données sont majoritairement agrégées et statistiques. Lorsqu'elles contiennent des identifiants personnels, le responsable du traitement est l'utilisateur professionnel concerné.

3.4 Mesure d'audience et conversions sur les pages de destination

Si vous déployez nos scripts de mesure sur vos pages, nous pouvons traiter :

  • les identifiants de clic publicitaire (gclid, fbclid) et un cookie d'attribution ;
  • une adresse e-mail hachée en SHA-256 côté serveur aux fins de la mesure de conversion avancée (API de conversions Meta, Enhanced/Offline Conversions Google) — l'e-mail en clair n'est ni transmis ni conservé à cette fin ;
  • des données techniques minimales (adresse IP tronquée, agent utilisateur, page consultée).

3.5 Données techniques et journaux

  • Adresse IP, type de navigateur, horodatages, pages consultées, journaux de sécurité ;
  • Cookies strictement nécessaires (session, jeton anti-CSRF, « rester connecté »).

Nos journaux applicatifs sont anonymisés et ne contiennent pas de secrets ni d'e-mails en clair.

4. Finalités et bases légales

FinalitéBase légale (RGPD)
Fournir le Service, gérer votre compte et vos espaces de travailExécution du contrat (art. 6.1.b)
Connecter vos plateformes et importer vos données de campagnesExécution du contrat (art. 6.1.b)
Générer des analyses et recommandations quotidiennesExécution du contrat (art. 6.1.b) ; intérêt légitime (art. 6.1.f)
Sécurité, prévention de la fraude, journalisationIntérêt légitime (art. 6.1.f)
E-mails de service (vérification, récapitulatif quotidien)Exécution du contrat (art. 6.1.b)
Mesure d'audience et pixels marketing tiersConsentement (art. 6.1.a)
Respect de nos obligations légales (comptables, etc.)Obligation légale (art. 6.1.c)

5. Cookies et traceurs

Nous utilisons deux catégories de cookies :

  • Cookies strictement nécessaires — session, sécurité (anti-CSRF), « rester connecté ». Ils ne requièrent pas de consentement.
  • Cookies de mesure et marketing — déposés via des outils tiers (Google Analytics 4, pixel Meta, LinkedIn Insight Tag, Google Tag Manager, Microsoft Clarity) uniquement après votre consentement, recueilli via notre bandeau de cookies.

Vous pouvez retirer votre consentement à tout moment en réinitialisant vos préférences de cookies ou via votre navigateur.

6. Destinataires et sous-traitants

Nous ne vendons pas vos données. Nous les partageons uniquement avec des prestataires nécessaires au fonctionnement du Service :

  • OVHcloud (UE) — hébergement de l'infrastructure et envoi des e-mails ;
  • Google LLC — Google Ads, Analytics 4, Search Console (selon vos connecteurs) ;
  • Meta Platforms, Inc. — Meta Ads et API de conversions (selon vos connecteurs) ;
  • Microsoft Corporation — Microsoft Clarity (selon vos connecteurs) ;
  • LinkedIn (Microsoft) — Insight Tag, si activé ;
  • Anthropic, PBC — traitement par l'API Claude des données agrégées de campagnes et du contenu de pages de destination, aux seules fins de générer vos analyses et recommandations.

7. Transferts hors de l'Union européenne

Certains sous-traitants (Google, Meta, Microsoft, LinkedIn, Anthropic) sont établis aux États-Unis. Lorsque des données sont transférées hors de l'EEE, ces transferts sont encadrés par des garanties appropriées : clauses contractuelles types de la Commission européenne et/ou certification au titre du EU-U.S. Data Privacy Framework. L'hébergement principal et la base de données sont situés dans l'Union européenne (OVHcloud).

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles robustes :

  • Chiffrement par enveloppe des identifiants tiers, avec une clé de données distincte par espace de travail (libsodium) ; la suppression d'un espace détruit sa clé (« crypto-shredding »), rendant les données associées irrécupérables ;
  • mots de passe stockés sous forme de condensats hachés et salés ; e-mails de conversion hachés en SHA-256 ;
  • isolation stricte entre locataires (multi-tenant) ;
  • chiffrement en transit (HTTPS/TLS), en-têtes de sécurité renforcés, protection anti-CSRF ;
  • journaux anonymisés, principe du moindre privilège, secrets stockés dans un coffre chiffré.

9. Durées de conservation

  • Données de compte : pendant la durée de votre compte, puis supprimées dans un délai raisonnable après sa clôture ;
  • Identifiants de connexion tiers : jusqu'à la déconnexion du connecteur ou la suppression de l'espace de travail ;
  • Données importées de campagnes / mesure : conservées pour les besoins d'historique et d'analyse, puis supprimées avec l'espace de travail ;
  • Journaux techniques : conservés pour une durée limitée à des fins de sécurité et de diagnostic.

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • droit d'accès et de rectification ;
  • droit à l'effacement (« droit à l'oubli ») ;
  • droit à la limitation du traitement ;
  • droit à la portabilité de vos données ;
  • droit d'opposition à un traitement fondé sur l'intérêt légitime ;
  • droit de retirer votre consentement à tout moment (sans effet rétroactif).

Pour exercer ces droits, écrivez-nous à operations@winevizer.com. Nous répondons dans un délai d'un mois. Vous pouvez également introduire une réclamation auprès de l'autorité de contrôle belge :

Autorité de protection des données (APD / GBA)
Rue de la Presse 35, 1000 Bruxelles, Belgique
contact@apd-gba.be · www.autoriteprotectiondonnees.be

11. Mineurs

Le Service est destiné aux professionnels et n'est pas conçu pour les personnes de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs.

12. Modifications

Nous pouvons mettre à jour cette politique. Toute modification importante sera signalée sur cette page, avec une date de mise à jour révisée.

13. Contact

Pour toute question relative à la présente politique ou à vos données : operations@winevizer.com.

Confidentialité Conditions de service Suppression des données
© 2026 Winevizer SRL Accueil