ClicStats

Politique de confidentialité

Dernière mise à jour : 6 mai 2026

1. Qui sommes-nous ?

ClicStats est édité par The Momentum France. Contact : privacy@clicstats.com.

2. Données collectées

Quand tu utilises ClicStats, on collecte :

  • Compte : email, prénom, nom, mot de passe haché, pays.
  • Liens UTM : URLs courtes générées, paramètres associés, clics.
  • Attribution ventes : données envoyées par tes connecteurs (Systeme.io, Stripe, Chariow, Klikka).
  • Logs techniques : IP, user-agent, langue (anti-fraude, débogage).
  • Communications : réponses aux enquêtes, signalements de bug.

3. Données YouTube API

Si tu connectes une chaîne via YouTube Analytics, ClicStats agit comme client de l'API YouTube. On accède à :

  • youtube.readonly — informations publiques de ta chaîne (id, nom, handle, miniature)
  • yt-analytics.readonly — vues, watch time, abonnés gagnés, sources de trafic, top vidéos sur 30 jours

Ces données sont stockées chiffrées (AES-256-GCM) sur nos serveurs européens et utilisées uniquement pour t'afficher tes propres statistiques dans ton dashboard ClicStats. On ne les revend jamais, on ne les partage avec aucun tiers.

Tu peux révoquer l'accès à tout moment depuis Google Permissions ou le bouton "Déconnecter" dans la page Intégrations.

L'usage de l'API YouTube est régi par les YouTube Terms of Service et la Google Privacy Policy.

4. Pourquoi on traite ces données ?

  • Fournir le service (génération UTM, attribution, dashboard analytics).
  • Gérer ton abonnement et ta facturation.
  • T'envoyer des notifications transactionnelles (paiement, alerte sync).
  • Améliorer le produit (statistiques agrégées anonymisées).
  • Détecter les abus / fraudes (multi-comptes via empreinte device).

5. Sous-traitants

  • Supabase (hébergement DB PostgreSQL, UE)
  • Hostinger / VPS (hébergement serveur, UE)
  • Google Cloud (OAuth, YouTube API)
  • Klikka, Stripe, Systeme.io, Chariow (paiements + webhooks ventes)
  • Sentry (monitoring erreurs serveur)
  • Anthropic (IA Mrs Clis — chat assistance)

6. Durée de conservation

Données de compte : tant que ton compte est actif, supprimées sous 30 jours après suppression. Logs techniques : 90 jours. Tokens OAuth : tant que la connexion est active.

7. Tes droits (RGPD)

Tu peux demander accès, rectification, effacement, portabilité ou opposition au traitement en écrivant à privacy@clicstats.com. Réponse sous 30 jours max.

8. Sécurité

HTTPS partout, mots de passe hachés (bcrypt), tokens OAuth chiffrés AES-256-GCM, logs d'audit, isolation par tenant, monitoring 24/7.

9. Modifications

Cette politique peut évoluer. Tout changement majeur sera notifié par email.