Politique de confidentialité — Carburant Analytics

Table of contents

Data Controller and DPO
Personal Data We Collect
Purposes and Legal Basis
Data Retention
Data Recipients
Data Transfers
Your Rights Under GDPR
Data Security
Cookies and Tracking
Data Breach Notification
Changes to This Policy
Complaints

Data Controller and DPO

Carburant SAS — 6 rue de Braque, 75003 Paris, France
rgpd@carburant.fr
Data Protection Officer: Guillaume, Délégué RGPD

Personal Data We Collect

2.1 TikTok Data (via Official API)

Basic user information: TikTok username, user ID
Profile information: Display name, profile description
Video analytics data: Like count, comment count, share count, view count
Video metadata: Video IDs, publication dates (provided by TikTok API)

2.2 Meta Business Data (via Official API)

instagram_basic: Identification of Instagram Business/Creator accounts linked to your Facebook Pages
business_management: Access to your Meta Business portfolio, associated assets and their relationships
read_insights: Page and post insights, performance metrics, audience demographics
pages_read_engagement: Engagement metrics including reactions, comments, shares
pages_show_list: List of Facebook and Instagram pages you manage
pages_read_user_content: Published posts, stories, and content metadata

2.3 Technical Data

Connection logs: IP address, access time, pages visited (Apache access logs)
Authentication data: Encrypted access tokens, encrypted passwords
Session data: Session cookies (essential for platform functionality)

Purposes and Legal Basis

Legal basis: Your consent (Article 6(1)(a) GDPR)
Purpose: Providing analytics and insights about your TikTok and Meta content performance
Age requirement: You must be at least 18 years old to use our service

Data Retention

Data Type	Retention Period
TikTok analytics data	1 year from collection date
Meta analytics data	1 year from collection date
Access logs	12 months (legal requirement)
Authentication tokens	Until revoked or expired
Session cookies	End of browser session

Data Recipients

Carburant technical team: For service provision and technical support
DataCampus (France): Technical hosting only — no data processing

No third-party sharing. We never sell, share, or distribute your data to commercial third parties.

Data Transfers

All data remains in France. Your data is hosted by DataCampus in France and is never transferred outside the European Union.

Your Rights Under GDPR

Right of Access

Request a copy of all personal data we hold about you.

Right of Rectification

Request correction of inaccurate or incomplete data.

Right of Erasure

Request deletion of your personal data at any time.

Right to Withdraw Consent

Revoke TikTok or Meta access authorization at any time.

Right to Portability

Receive your data in a structured, machine-readable format.

How to exercise your rights

Contact rgpd@carburant.fr — response within 48h, full answer within 30 days.

Data Security

Encryption: All authentication tokens and passwords are encrypted
Access control: Strict access controls for authorized personnel only
Secure hosting: Professional hosting with DataCampus in France
Regular monitoring: Continuous monitoring of system security

Cookies and Tracking

Essential cookies only. We use only session cookies necessary for authentication. No analytics cookies, marketing cookies, third-party tracking, or social media pixels.

Data Breach Notification

In case of a data breach affecting your rights, we will notify you by email within 72 hours in accordance with GDPR requirements.

Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you by email and update the effective date. Continued use of the service constitutes acceptance.

Complaints

You have the right to file a complaint with the French data protection authority (CNIL): www.cnil.fr

Table des matières

Responsable de traitement et DPO
Données personnelles collectées
Finalités et base légale
Durée de conservation
Destinataires des données
Transferts de données
Vos droits selon le RGPD
Sécurité des données
Cookies et suivi
Notification de violation
Modifications de la politique
Réclamations

Responsable de traitement et DPO

Carburant SAS — 6 rue de Braque, 75003 Paris, France
rgpd@carburant.fr
Délégué à la Protection des Données : Guillaume, Délégué RGPD

Données personnelles collectées

2.1 Données TikTok (via API Officielle)

Informations utilisateur de base : Nom d'utilisateur TikTok, ID utilisateur
Informations de profil : Nom d'affichage, description du profil
Données d'analyse vidéo : Nombre de likes, commentaires, partages, vues
Métadonnées vidéo : ID des vidéos, dates de publication

2.2 Données Meta Business (via API officielle)

instagram_basic : Identification du compte Instagram Business lié à vos Pages Facebook
business_management : Accès à votre portefeuille Meta Business et actifs associés
read_insights : Statistiques des Pages et publications, métriques de performance
pages_read_engagement : Métriques d'engagement incluant réactions, commentaires, partages
pages_show_list : Liste des Pages Facebook et Instagram que vous administrez
pages_read_user_content : Publications, stories et métadonnées de contenu

2.3 Données techniques

Logs de connexion : Adresse IP, heure d'accès, pages visitées
Données d'authentification : Tokens d'accès chiffrés, mots de passe chiffrés
Données de session : Cookies de session essentiels au fonctionnement

Finalités et base légale

Base légale : Votre consentement (Article 6(1)(a) RGPD)
Finalité : Fourniture d'analyses et d'insights sur les performances de votre contenu TikTok et Meta
Condition d'âge : Vous devez être âgé d'au moins 18 ans

Durée de conservation

Type de données	Durée de conservation
Données d'analyse TikTok	1 an à compter de la date de collecte
Données d'analyse Meta	1 an à compter de la date de collecte
Logs d'accès	12 mois (obligation légale)
Tokens d'authentification	Jusqu'à révocation ou expiration
Cookies de session	Fin de session du navigateur

Destinataires des données

Équipe technique Carburant : Pour la fourniture du service et le support technique
DataCampus (France) : Hébergement technique uniquement

Aucun partage avec des tiers. Nous ne vendons, partageons ou distribuons jamais vos données à des tiers commerciaux.

Transferts de données

Toutes les données restent en France. Vos données sont hébergées par DataCampus en France et ne sont jamais transférées hors de l'Union Européenne.

Vos droits selon le RGPD

Droit d'accès

Demander une copie de toutes les données personnelles que nous détenons.

Droit de rectification

Demander la correction de données inexactes ou incomplètes.

Droit à l'effacement

Demander la suppression de vos données personnelles à tout moment.

Retrait du consentement

Révoquer l'autorisation d'accès TikTok ou Meta Business à tout moment.

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

Exercer vos droits

Contactez rgpd@carburant.fr — réponse sous 48h, réponse complète sous 30 jours.

Sécurité des données

Chiffrement : Tous les tokens d'authentification et mots de passe sont chiffrés
Contrôle d'accès : Contrôles d'accès stricts pour le personnel autorisé uniquement
Hébergement sécurisé : Hébergement professionnel avec DataCampus en France
Surveillance continue : Monitoring continu de la sécurité du système

Cookies et suivi

Cookies essentiels uniquement. Nous utilisons uniquement des cookies de session nécessaires à l'authentification. Pas de cookies analytics, marketing, ni pixels de suivi.

Notification de violation de données

En cas de violation de données susceptible d'affecter vos droits, nous vous notifierons par email dans les 72 heures, conformément aux exigences du RGPD.

Modifications de cette politique

Nous pouvons mettre à jour cette politique. Nous vous notifierons par email et mettrons à jour la date d'entrée en vigueur. L'utilisation continue du service constitue l'acceptation.

Réclamations

Vous avez le droit de déposer une réclamation auprès de la CNIL : www.cnil.fr

Privacy Policy.Politique de confidentialité.