Aller au contenu principal
OrbiAds logo — infrastructure AdOps IA pour Google Ad Manager OrbiAds
OrbiAds logo — infrastructure AdOps IA pour Google Ad Manager
Anmelden
GitHub

Security & Authentication

The OrbiAds MCP server is secured by Google OAuth 2.0. Each request is authenticated via your API key linked to your Firebase UID (the same Google account you used for registration). GAM credentials are encrypted via Google KMS and stored in Firestore. No password or GAM token is ever transmitted in plain text.

Architecture de Sécurité & Confidentialité

Comment nous garantissons la protection de vos accès Google Ad Manager en écriture.

Sécurisation Active Google Cloud

1. Consentement OAuth 2.0

Privacy First

Connexion sécurisée directe via Google OAuth 2.0.

  • OrbiAds n'a jamais accès à vos identifiants Google ou mots de passe.
  • Vous autorisez explicitement l'accès à votre réseau Google Ad Manager.
  • Révocation immédiate et totale possible en 1 clic depuis votre compte Google (myaccount.google.com/security) ou depuis OrbiAds.
Zéro mot de passe stocké

Nous n'avons jamais accès à vos identifiants Google ou Ad Manager. Tout repose sur le protocole OAuth2.

Révocabilité en 1 clic

Vous pouvez couper définitivement la connexion à tout moment. L'accès est instantanément révoqué au niveau de Google.

Isolation par tenant

Chaque jeton crypté est isolé logiquement par UID utilisateur dans nos serveurs et inaccessible aux autres comptes.

Politique de Stockage & Non-Conservation des Données GAM

Ce que nous ne stockons JAMAIS (Appels API en direct)
  • Vos fichiers créatifs originaux : Les bannières, HTML5 ou fichiers vidéo restent hébergés sur vos serveurs ou sont indexés directement.
  • Vos budgets et campagnes : OrbiAds ne conserve aucun double persistant de vos ordres d'insertion ou des détails financiers de campagnes GAM.
  • Structure d'inventaire active : Vos Ad Units, Key-Values et placements sont lus à la volée en temps réel via l'API GAM.
Ce que nous stockons (Uniquement pour le service OrbiAds)
  • Le jeton d'accès chiffré KMS : Indispensable pour s'authentifier auprès de Google et piloter le réseau à votre place.
  • Vos Blueprints & Templates : Vos configurations d'inventaires cibles (Blueprints) et vos templates de rapports personnalisés OrbiAds.
  • Logs d'audit & Crédits : Horodatages d'exécution des outils, jobId et crédits consommés, indispensables pour votre facturation et le suivi d'audit.

Google OAuth2

Registration and login only via your Google account. Each tenant is isolated.

  • Pas de mot de passe stocké
  • Isolation par UID Firebase

KMS Encryption

GAM OAuth tokens are encrypted at rest via Cloud KMS. Never accessible in plain text.

// Exemple de workflow KMS
1. Réception Access Token GAM
2. Chiffrement via Cloud KMS (KeyRing OrbiAds)
3. Stockage du Blob chiffré dans Firestore

Full Audit

All operations are logged with tenant_id, jobId, timestamp, and credit cost.

Horodatage
Inclus dans chaque entrée d'audit
tenant_id
Inclus dans chaque entrée d'audit
jobId
Inclus dans chaque entrée d'audit
Coût en crédits
Inclus dans chaque entrée d'audit