Politique de confidentialite

1. Introduction

Durum Marketing LLC (« DURUM.ai », « nous », « notre »), une societe a responsabilite limitee enregistree au Wyoming (USA), exploite la plateforme DURUM.ai. Cette politique de confidentialite decrit comment nous collectons, utilisons, stockons et protegeons vos informations personnelles lorsque vous utilisez notre service.

En utilisant DURUM.ai, vous acceptez les pratiques decrites dans cette politique. Si vous avez des questions, contactez-nous a info@durum.ai.

2. Donnees que nous collectons

2.1 Informations de compte

Lors de votre inscription, nous collectons : votre nom, adresse courriel, nom d'entreprise et role. Ces informations sont necessaires pour creer et gerer votre compte.

2.2 Donnees de plateformes tierces

Avec votre autorisation explicite, nous synchronisons des donnees depuis vos outils connectes : Google Ads (structure de campagne, depenses, clics, conversions, performance par mot-cle), Meta Ads (depenses publicitaires, metriques de campagnes), GoHighLevel (contacts, opportunites), Pipedrive (pipeline de ventes), Calendly (rendez-vous), Stripe (transactions), et autres integrations que vous activez.

Ces donnees sont utilisees uniquement pour alimenter votre plateforme et generer vos rapports. Nous ne les utilisons a aucune autre fin.

2.3 Donnees d'utilisation

Nous collectons des donnees techniques anonymisees : pages visitees, duree de session, type de navigateur. Ces donnees nous aident a ameliorer la plateforme.

2.4 Donnees Google Ads et conformite aux politiques Google

Lorsque vous connectez un compte Google Ads a DURUM.ai, nous accedons a vos donnees publicitaires via l'API Google Ads en utilisant le protocole OAuth 2.0 avec portee lecture seule (https://www.googleapis.com/auth/adwords).

Ce que nous faisons :

• Nous lisons les donnees de performance de vos campagnes, groupes d'annonces, mots-cles et annonces (impressions, clics, cout, conversions, valeur de conversion)
• Nous stockons ces donnees de maniere securisee dans notre base de donnees Supabase (region Canada) pour alimenter vos tableaux de bord et rapports d'attribution
• Nous rafraichissons ces donnees une fois par jour via des taches planifiees

Ce que nous ne faisons PAS :

• Nous ne creons, modifions, suspendons ou supprimons aucune campagne, groupe d'annonces, annonce ou mot-cle
• Nous ne partageons ni ne revendons jamais vos donnees Google Ads a des tiers
• Nous n'utilisons pas vos donnees Google Ads pour entrainer des modeles d'IA generalistes ni pour du marketing interne
• Nous ne transferons pas vos donnees Google Ads en dehors de l'infrastructure necessaire a la prestation du service

L'utilisation et le transfert par DURUM.ai d'informations recues depuis les API Google respectent la Google API Services User Data Policy, y compris les exigences d'utilisation limitee (Limited Use requirements).

Vous pouvez revoquer l'acces de DURUM.ai a votre compte Google Ads a tout moment :

• Depuis votre tableau de bord DURUM.ai (bouton « Deconnecter Google Ads »)
• Depuis la page des permissions de votre compte Google

En cas de revocation ou de resiliation de votre compte DURUM.ai, vos donnees Google Ads sont supprimees de nos systemes dans un delai de 30 jours.

3. Comment nous utilisons vos donnees

Vos donnees sont utilisees exclusivement pour :

• Fournir et maintenir le service DURUM.ai
• Generer vos analyses, rapports et alertes
• Calculer vos KPIs marketing et financiers
• Vous envoyer des notifications liees au service (alertes, rapports Slack)
• Ameliorer la plateforme et corriger les bugs
• Repondre a vos demandes de support

4. Hebergement et securite

4.1 Hebergement au Canada

Toutes vos donnees sont hebergees sur des serveurs Supabase situes au Canada (region ca-central-1). Vos donnees ne quittent jamais le territoire canadien pour le stockage primaire.

4.2 Chiffrement

Les donnees sont chiffrees en transit (TLS 1.2+) et au repos (AES-256). Les tokens d'acces aux plateformes tierces sont stockes de maniere securisee et ne sont jamais exposes dans l'interface utilisateur.

4.3 Acces restreint

L'acces aux donnees de production est limite aux membres autorises de l'equipe technique. L'authentification a deux facteurs est requise pour tout acces administratif.

5. Partage de donnees et sous-traitants

Nous ne vendons, ne louons et ne partageons jamais vos donnees avec des tiers a des fins commerciales ou publicitaires. Vos donnees marketing sont les votres.

Nous partageons vos donnees uniquement avec les sous-traitants (sub-processors) necessaires a l'operation du service :

• Supabase Inc. (region ca-central-1, Canada) — hebergement de la base de donnees et stockage chiffre des jetons OAuth
• Vercel Inc. (USA) — deploiement et hebergement du front-end et des fonctions serverless
• Google LLC — uniquement lorsque vous connectez Google Ads (reception des requetes API sortantes)
• Meta Platforms, Inc. — uniquement lorsque vous connectez Meta Ads
• Slack Technologies, LLC— notifications transactionnelles lorsque vous activez l'integration Slack
• Resend, Inc. — envoi de courriels transactionnels (bienvenue, alertes, recuperation de compte)
• Stripe, Inc. — traitement des paiements pour votre abonnement

La liste complete et a jour des sous-traitants est disponible sur demande a info@durum.ai.

Nous pouvons egalement partager des donnees en cas d'obligation legale : ordonnance judiciaire, assignation ou loi applicable.

6. Conservation des donnees

Vos donnees sont conservees tant que votre compte est actif. Si vous resiliez votre abonnement, vos donnees sont supprimees dans un delai de 30 jours, sauf obligation legale de conservation plus longue.

Vous pouvez demander la suppression immediate de vos donnees a tout moment en nous contactant a info@durum.ai.

7. Vos droits

Conformement aux lois applicables, vous avez le droit de :

• Acceder a vos donnees personnelles
• Corriger des donnees inexactes
• Demander la suppression de vos donnees
• Retirer votre consentement a la collecte de donnees tierces
• Exporter vos donnees dans un format lisible

Pour exercer ces droits, envoyez un courriel a info@durum.ai.

8. Cookies et technologies similaires

8.1 Cookies essentiels

DURUM.ai utilise des cookies strictement essentiels au fonctionnement du service :

• Cookies d'authentification : maintiennent votre session connectee (dureee : duree de la session ou 30 jours avec « se souvenir de moi »)
• Cookies de preferences : theme (clair/sombre), langue, periode par defaut du tableau de bord
• Cookies de securite CSRF : protection contre les attaques par requete intersites

8.2 Cookies analytiques et publicitaires

Nous n'utilisons pasde cookies publicitaires, de pixels de suivi tiers, ni d'outils d'analyse comportementale a l'interieur de l'application authentifiee (app.durum.ai). Aucune donnee client n'est jamais partagee avec des reseaux publicitaires ou des brokers de donnees.

8.3 Site marketing

Le site public durum.ai peut utiliser des cookies analytiques anonymises (comme un compteur de pages vues) conformement a la Loi 25 du Quebec. Aucun profilage publicitaire n'est effectue.

8.4 Gestion des cookies

Vous pouvez configurer votre navigateur pour refuser les cookies. Notez que la desactivation des cookies d'authentification empechera l'utilisation du service.

9. Modifications

Nous pouvons mettre a jour cette politique periodiquement. Les modifications substantielles seront communiquees par courriel ou via une notification dans la plateforme. La date de derniere mise a jour en haut de cette page reflète la version actuelle.

10. Contact

Pour toute question relative a cette politique de confidentialite, pour exercer vos droits, ou pour signaler un incident :

• Courriel : info@durum.ai
• Entreprise : Durum Marketing LLC
• Adresse : 312 West 2nd Street, Casper, WY 82601, USA