Aller au contenu principal
OrbiAds logo — infrastructure AdOps IA pour Google Ad Manager OrbiAds
OrbiAds logo — infrastructure AdOps IA pour Google Ad Manager
Iniciar Sesión
GitHub

Seguridad y autentificación

El servidor MCP de OrbiAds está protegido por Google OAuth 2.0. Cada solicitud se autentifica a través de su llave API vinculada a su UID de Firebase (la misma cuenta de Google que utilizó para el registro). Las credenciales de GAM se cifran a través de Google KMS y se almacenan en Firestore. Ninguna contraseña o token de GAM se transmite nunca en texto plano.

Architecture de Sécurité & Confidentialité

Comment nous garantissons la protection de vos accès Google Ad Manager en écriture.

Sécurisation Active Google Cloud

1. Consentement OAuth 2.0

Privacy First

Connexion sécurisée directe via Google OAuth 2.0.

  • OrbiAds n'a jamais accès à vos identifiants Google ou mots de passe.
  • Vous autorisez explicitement l'accès à votre réseau Google Ad Manager.
  • Révocation immédiate et totale possible en 1 clic depuis votre compte Google (myaccount.google.com/security) ou depuis OrbiAds.
Zéro mot de passe stocké

Nous n'avons jamais accès à vos identifiants Google ou Ad Manager. Tout repose sur le protocole OAuth2.

Révocabilité en 1 clic

Vous pouvez couper définitivement la connexion à tout moment. L'accès est instantanément révoqué au niveau de Google.

Isolation par tenant

Chaque jeton crypté est isolé logiquement par UID utilisateur dans nos serveurs et inaccessible aux autres comptes.

Politique de Stockage & Non-Conservation des Données GAM

Ce que nous ne stockons JAMAIS (Appels API en direct)
  • Vos fichiers créatifs originaux : Les bannières, HTML5 ou fichiers vidéo restent hébergés sur vos serveurs ou sont indexés directement.
  • Vos budgets et campagnes : OrbiAds ne conserve aucun double persistant de vos ordres d'insertion ou des détails financiers de campagnes GAM.
  • Structure d'inventaire active : Vos Ad Units, Key-Values et placements sont lus à la volée en temps réel via l'API GAM.
Ce que nous stockons (Uniquement pour le service OrbiAds)
  • Le jeton d'accès chiffré KMS : Indispensable pour s'authentifier auprès de Google et piloter le réseau à votre place.
  • Vos Blueprints & Templates : Vos configurations d'inventaires cibles (Blueprints) et vos templates de rapports personnalisés OrbiAds.
  • Logs d'audit & Crédits : Horodatages d'exécution des outils, jobId et crédits consommés, indispensables pour votre facturation et le suivi d'audit.

🔐 Google OAuth2

Registro e inicio de sesión únicamente a través de su cuenta de Google. Cada tenant está aislado.

  • Pas de mot de passe stocké
  • Isolation par UID Firebase

🔑 Cifrado KMS

Los tokens de GAM OAuth se cifran en reposo a través de Cloud KMS. Nunca accesibles en texto plano.

// Exemple de workflow KMS
1. Réception Access Token GAM
2. Chiffrement via Cloud KMS (KeyRing OrbiAds)
3. Stockage du Blob chiffré dans Firestore

📋 Auditoría completa

Todas las operaciones se registran con tenant_id, jobId, marca de tiempo y costo de créditos.

Horodatage
Inclus dans chaque entrée d'audit
tenant_id
Inclus dans chaque entrée d'audit
jobId
Inclus dans chaque entrée d'audit
Coût en crédits
Inclus dans chaque entrée d'audit