← Carburant Analytics

PRIVACY POLICY

POLITIQUE DE CONFIDENTIALITÉ

Carburant SAS

6 rue de Braque, 75003 Paris, France

rgpd@carburant.fr

Effective Date: January 7, 2026 | Date d'entrée en vigueur : 7 janvier 2026

ENGLISH VERSION

1. DATA CONTROLLER AND DATA PROTECTION OFFICER

The data controller responsible for your personal data is:

Carburant SAS

6 rue de Braque, 75003 Paris, France

Email: rgpd@carburant.fr

Data Protection Officer: Guillaume, Délégué RGPD

2. PERSONAL DATA WE COLLECT

We collect and process the following personal data through our platform integrations:

2.1 TikTok Data (via Official API)

  • Basic user information: TikTok username, user ID
  • Profile information: Display name, profile description
  • Video analytics data: Like count, comment count, share count, view count
  • Video metadata: Video IDs, publication dates (provided by TikTok API)

2.2 Meta Business Data (via Official API)

Through Meta Business Connect, we collect data using the following permissions:

  • read_insights: Page and post insights, performance metrics, audience demographics
  • pages_read_engagement: Engagement metrics including reactions, comments, shares, and interaction data
  • pages_show_list: List of Facebook and Instagram pages you manage
  • pages_read_user_content: Published posts, stories, and content metadata

Specifically, we collect:

  • Page information: Page names, IDs, basic information
  • Post analytics: Reach, impressions, engagement rate
  • Engagement metrics: Reactions (likes, love, etc.), comments count, shares count
  • Content metadata: Post IDs, publication timestamps, content type

2.3 Technical Data

  • Connection logs: IP address, access time, pages visited (Apache access logs)
  • Authentication data: Encrypted access tokens, encrypted passwords
  • Session data: Session cookies (essential for platform functionality)

3. PURPOSES AND LEGAL BASIS

Purpose: Social Media Analytics Service

Legal basis: Your consent (Article 6(1)(a) GDPR)

Description: Providing analytics and insights about your TikTok and Meta (Facebook/Instagram) content performance

Age requirement: You must be at least 18 years old to use our service

4. DATA RETENTION

  • TikTok analytics data: 1 year from collection date
  • Meta analytics data: 1 year from collection date
  • Access logs: 12 months (legal requirement)
  • Authentication tokens: Until revoked or expired
  • Session cookies: End of browser session

5. DATA RECIPIENTS

Your personal data may be accessed by:

  • Carburant technical team: For service provision and technical support
  • Data hosting provider: DataCampus (France) - technical hosting only
  • No third-party sharing: We never sell, share, or distribute your data to commercial third parties

6. DATA TRANSFERS

All data remains in France: Your data is hosted by DataCampus in France and is never transferred outside the European Union. TikTok and Meta API data is accessed directly from their official endpoints but processed and stored exclusively on French servers.

7. YOUR RIGHTS UNDER GDPR

You have the following rights regarding your personal data:

Right of Access

Request a copy of all personal data we hold about you

Right of Rectification

Request correction of inaccurate or incomplete data

Right of Erasure

Request deletion of your personal data

Right to Withdraw Consent

Revoke TikTok or Meta Business access authorization at any time

Right to Data Portability

Receive your data in a structured, machine-readable format

How to exercise your rights: Contact us at rgpd@carburant.fr. We will respond within 48 hours and provide a complete response within 30 days.

8. DATA SECURITY

We implement appropriate security measures to protect your data:

  • Encryption: All authentication tokens and passwords are encrypted
  • Access control: Strict access controls for authorized personnel only
  • Secure hosting: Professional hosting with DataCampus in France
  • Regular monitoring: Continuous monitoring of system security

9. COOKIES AND TRACKING

Essential cookies only: We use only session cookies necessary for platform functionality (user authentication). We do not use:

  • Analytics cookies (Google Analytics, etc.)
  • Marketing or advertising cookies
  • Third-party tracking technologies
  • Social media tracking pixels

10. DATA BREACH NOTIFICATION

In case of a data breach that may affect your rights and freedoms, we will notify you by email within 72 hours of becoming aware of the breach, in accordance with GDPR requirements.

11. CHANGES TO THIS POLICY

We may update this Privacy Policy from time to time. When we make changes, we will notify you by email and update the "Effective Date" at the top of this policy. Continued use of the service after notification constitutes acceptance of the updated policy.

12. COMPLAINTS

If you believe we have not handled your personal data in accordance with this policy or GDPR, you have the right to file a complaint with the French data protection authority (CNIL): www.cnil.fr

VERSION FRANÇAISE

1. RESPONSABLE DE TRAITEMENT ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Le responsable de traitement de vos données personnelles est :

Carburant SAS

6 rue de Braque, 75003 Paris, France

Email : rgpd@carburant.fr

Délégué à la Protection des Données : Guillaume, Délégué RGPD

2. DONNÉES PERSONNELLES COLLECTÉES

Nous collectons et traitons les données personnelles suivantes via nos intégrations de plateformes :

2.1 Données TikTok (via API Officielle)

  • Informations utilisateur de base : Nom d'utilisateur TikTok, ID utilisateur
  • Informations de profil : Nom d'affichage, description du profil
  • Données d'analyse vidéo : Nombre de likes, commentaires, partages, vues
  • Métadonnées vidéo : ID des vidéos, dates de publication (fournies par l'API TikTok)

2.2 Données Meta Business (via API Officielle)

Via Meta Business Connect, nous collectons des données en utilisant les permissions suivantes :

  • read_insights : Insights des pages et publications, métriques de performance, démographie de l'audience
  • pages_read_engagement : Métriques d'engagement incluant réactions, commentaires, partages et données d'interaction
  • pages_show_list : Liste des pages Facebook et Instagram que vous gérez
  • pages_read_user_content : Publications, stories et métadonnées du contenu publié

Spécifiquement, nous collectons :

  • Informations de page : Noms des pages, IDs, informations de base
  • Analyses de publication : Portée, impressions, taux d'engagement
  • Métriques d'engagement : Réactions (likes, love, etc.), nombre de commentaires, nombre de partages
  • Métadonnées de contenu : IDs de publication, horodatages de publication, type de contenu

2.3 Données Techniques

  • Logs de connexion : Adresse IP, heure d'accès, pages visitées (logs Apache)
  • Données d'authentification : Tokens d'accès chiffrés, mots de passe chiffrés
  • Données de session : Cookies de session (essentiels au fonctionnement de la plateforme)

3. FINALITÉS ET BASE LÉGALE

Finalité : Service d'Analyse des Réseaux Sociaux

Base légale : Votre consentement (Article 6(1)(a) RGPD)

Description : Fourniture d'analyses et d'insights sur les performances de votre contenu TikTok et Meta (Facebook/Instagram)

Condition d'âge : Vous devez être âgé d'au moins 18 ans pour utiliser notre service

4. DURÉE DE CONSERVATION

  • Données d'analyse TikTok : 1 an à compter de la date de collecte
  • Données d'analyse Meta : 1 an à compter de la date de collecte
  • Logs d'accès : 12 mois (obligation légale)
  • Tokens d'authentification : Jusqu'à révocation ou expiration
  • Cookies de session : Fin de session du navigateur

5. DESTINATAIRES DES DONNÉES

Vos données personnelles peuvent être consultées par :

  • Équipe technique Carburant : Pour la fourniture du service et le support technique
  • Prestataire d'hébergement : DataCampus (France) - hébergement technique uniquement
  • Aucun partage avec des tiers : Nous ne vendons, partageons ou distribuons jamais vos données à des tiers commerciaux

6. TRANSFERTS DE DONNÉES

Toutes les données restent en France : Vos données sont hébergées par DataCampus en France et ne sont jamais transférées hors de l'Union Européenne. Les données des API TikTok et Meta sont accédées directement depuis leurs endpoints officiels mais traitées et stockées exclusivement sur des serveurs français.

7. VOS DROITS SELON LE RGPD

Vous disposez des droits suivants concernant vos données personnelles :

Droit d'Accès

Demander une copie de toutes les données personnelles que nous détenons à votre sujet

Droit de Rectification

Demander la correction de données inexactes ou incomplètes

Droit à l'Effacement

Demander la suppression de vos données personnelles

Droit de Retirer le Consentement

Révoquer l'autorisation d'accès TikTok ou Meta Business à tout moment

Droit à la Portabilité

Recevoir vos données dans un format structuré et lisible par machine

Comment exercer vos droits : Contactez-nous à rgpd@carburant.fr. Nous répondrons sous 48 heures et fournirons une réponse complète sous 30 jours.

8. SÉCURITÉ DES DONNÉES

Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données :

  • Chiffrement : Tous les tokens d'authentification et mots de passe sont chiffrés
  • Contrôle d'accès : Contrôles d'accès stricts pour le personnel autorisé uniquement
  • Hébergement sécurisé : Hébergement professionnel avec DataCampus en France
  • Surveillance continue : Monitoring continu de la sécurité du système

9. COOKIES ET SUIVI

Cookies essentiels uniquement : Nous utilisons uniquement des cookies de session nécessaires au fonctionnement de la plateforme (authentification utilisateur). Nous n'utilisons pas :

  • Cookies d'analyse (Google Analytics, etc.)
  • Cookies marketing ou publicitaires
  • Technologies de suivi tierces
  • Pixels de suivi des réseaux sociaux

10. NOTIFICATION DE VIOLATION DE DONNÉES

En cas de violation de données susceptible d'affecter vos droits et libertés, nous vous notifierons par email dans les 72 heures suivant la prise de connaissance de la violation, conformément aux exigences du RGPD.

11. MODIFICATIONS DE CETTE POLITIQUE

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Lorsque nous apportons des modifications, nous vous notifierons par email et mettrons à jour la "Date d'entrée en vigueur" en haut de cette politique. L'utilisation continue du service après notification constitue l'acceptation de la politique mise à jour.

12. RÉCLAMATIONS

Si vous estimez que nous n'avons pas traité vos données personnelles conformément à cette politique ou au RGPD, vous avez le droit de déposer une réclamation auprès de l'autorité française de protection des données (CNIL) : www.cnil.fr