Skip to content
Sécurité et confiance

Conçu pour la confidentialité des marchands Shopify

ArgosAd est conçu pour ne conserver que les données strictement nécessaires à la publicité programmatique, chiffrer ce que nous conservons, et le prouver. Voici un résumé en clair de notre posture de sécurité et de protection des données.

Dernière mise à jour · 11 mai 2026

Ce que nous collectons — et ce que nous ne collectons pas

Nous ne collectons que ce qui est nécessaire à l'attribution publicitaire et à la modélisation d'audience. Tout le reste reste dans votre admin Shopify.

Ce que nous collectons

  • Adresse e-mail et téléphone du client hachés en SHA-256 (jamais en clair)
  • Identifiants navigateur pseudonymes (ID cookie, empreinte)
  • Données de commande Shopify pour l'attribution des conversions
  • Identifiants de boutique et de marchand hachés

Ce que nous ne stockons jamais

  • E-mail, téléphone ou adresse postale en clair
  • Notes de commande, personnalisation des articles, contenu de messages
  • Adresses IP brutes sur le chemin chaud du bidder (uniquement agrégées)
  • Données de paiement du client — nous n'y touchons jamais

Chiffrement au repos et en transit

Chaque saut réseau est en TLS 1.3. Chaque secret sur disque est protégé par AES-256-GCM avant d'atteindre Postgres.

En transit
TLS 1.3 entre navigateur, plugin, bidder et base de données. Aucun HTTP en clair dans le chemin des requêtes.
Au repos (couche applicative)
Les secrets sensibles sont chiffrés en AES-256-GCM (chiffrement authentifié) avec une clé stockée dans le gestionnaire de secrets de notre hébergeur — jamais dans le code source.
Au repos (couche disque)
Hébergement Postgres managé avec chiffrement disque toujours actif (Neon, Supabase, AWS RDS, GCP Cloud SQL). Les sauvegardes héritent du chiffrement disque.
Détection d'altération
Le tag d'authentification d'AES-GCM échoue de manière fermée à la moindre modification de bit — aucun chemin de décodage silencieux.

Authentification entre services

Même au sein de notre infrastructure, les services ne font pas confiance au réseau — chaque requête est vérifiée.

Les appels plugin → bidder sont signés par HMAC-SHA256 sur un corps JSON canonique (clés triées, sans espaces) et vérifiés côté serveur par une comparaison en temps constant. La clé partagée vit dans notre gestionnaire de secrets et supporte la rotation par chevauchement. Cela protège contre le rejeu, l'altération et le déplacement latéral si un composant est compromis.

Rétention des données

Nous supprimons les données selon un calendrier documenté. La rétention est appliquée par un script automatisé hebdomadaire — pas par une procédure que quelqu'un pourrait oublier.

  • Travaux de la file de retry (terminés)90 jours
  • Journaux d'audit365 jours
  • Nonces d'installation24 heures
  • Sessions ShopifyJusqu'à la désinstallation + 30 jours
  • Configuration de la boutiqueJusqu'à la désinstallation + 30 jours (ou 48 h après shop/redact)
  • Cookie storefront365 jours (côté navigateur, expiration automatique)

Conformité RGPD et CCPA

Nous honorons chaque webhook de confidentialité Shopify et répondons dans les délais réglementaires.

customers/data_request
Le client demande ses données. Nous accusons réception conformément au contrat Shopify et fournissons l'export dans les 30 jours (Article 15 du RGPD).
customers/redact
Le client demande la suppression 10 jours après sa dernière commande. Nous purgeons les identités, conversions et événements pixel dans le SLA de 30 jours (Article 17 du RGPD).
shop/redact
Déclenché 48 h après désinstallation. Nous supprimons la boutique côté bidder, ses identités, conversions et état Redis.
Droits des personnes concernées
Accès, effacement, portabilité (JSON) et opposition sont tous supportés via le portail de confidentialité Shopify.

Contrôles d'accès et journalisation d'audit

Chaque lecture d'un secret marchand ou d'une donnée personnelle passe par une frontière unique dans le code qui journalise l'accès.

  • Frontière de lecture unique — les identifiants du bidder sont déchiffrés dans un seul helper, audité à chaque appel.
  • Rôles à moindre privilège lorsque l'équipe s'agrandit (ingénieur / SRE / support / lecture seule).
  • MFA imposée sur chaque système contenant des données de production : GitHub, Shopify Partners, console d'hébergement, Postgres managé, gestionnaire de secrets.
  • Revues d'accès trimestrielles consignées dans notre politique interne.
  • L'accès en écriture à la base de production est délibérément séparé des droits de modification du code.

Réponse aux incidents

En cas d'incident, nous suivons un playbook écrit — pas d'improvisation.

Détection et triage
Accusé de réception dans les 30 minutes. Sévérité classée selon une matrice documentée (Sev 1–3).
Confinement
Rotation immédiate des identifiants compromis ; coupure des sessions concernées ; mise en pause de l'application si nécessaire — avant toute investigation approfondie.
Notification
L'Article 33 du RGPD impose la notification à l'autorité de contrôle dans les 72 heures suivant la prise de connaissance. Les notifications CCPA suivent en parallèle (California Civil Code § 1798.82). Shopify Trust & Security est notifié dans les 24 heures pour tout Sev 1 confirmé.
Post-mortem
Obligatoire pour Sev 1/2 — analyse de cause racine par 5-pourquoi, chronologie chiffrée, actions correctives avec responsable et échéance.

Sous-traitants et résidence des données

Nous sommes transparents sur chaque tiers qui touche vos données et sur l'endroit où elles résident.

Sous-traitants

  • ShopifyResponsable de traitement des comptes marchands et webhooks de confidentialité
  • Vercel / RenderHébergement applicatif et livraison de contenu
  • Neon / Supabase / AWS RDSPostgres managé (chiffrement disque toujours actif)
  • ResendEnvoi d'e-mails transactionnels (formulaire de contact, notifications système)

Résidence des données

Nous hébergeons les données des marchands de l'UE dans des régions de l'UE lorsque l'hébergeur le permet. La région du bidder est déclarée explicitement dans la fiche de confidentialité de l'App Store pour permettre une décision éclairée avant installation.

Contacter notre équipe sécurité

Si vous avez découvert une vulnérabilité, reçu un message suspect prétendant venir d'ArgosAd, ou avez une question de confidentialité, contactez-nous.

Contact sécurité et confidentialité

security@argosad.io

Nous accusons réception des signalements de sécurité dans les 30 minutes et fournissons une réponse de fond dans les 24 heures.

Besoin de nos réponses au formulaire Shopify ?

Données client protégées — Q&R pré-attestées

Nous avons publié nos réponses verbatim aux 16 questions Shopify sur la protection des données client, avec des explications issues du même registre interne que nous attestons dans le Partner Dashboard.

16 questions réparties en 4 sections

Lire les Q&R complètes
Sécurité et confiance | ArgosAd