Aller au contenu principal
OrbiAds logo — infrastructure AdOps IA pour Google Ad Manager OrbiAds
OrbiAds logo — infrastructure AdOps IA pour Google Ad Manager
Se connecter
GitHub

Sécurité & Authentification

Le serveur MCP OrbiAds est sécurisé par Google OAuth 2.0. Chaque requête est authentifiée via votre clé API liée à votre UID Firebase (le même compte Google qui vous a servi pour l'inscription). Les credentials GAM sont chiffrés via Google KMS et stockés dans Firestore. Aucun mot de passe ou token GAM ne transite en clair.

Architecture de Sécurité & Confidentialité

Comment nous garantissons la protection de vos accès Google Ad Manager en écriture.

Sécurisation Active Google Cloud

1. Consentement OAuth 2.0

Privacy First

Connexion sécurisée directe via Google OAuth 2.0.

  • OrbiAds n'a jamais accès à vos identifiants Google ou mots de passe.
  • Vous autorisez explicitement l'accès à votre réseau Google Ad Manager.
  • Révocation immédiate et totale possible en 1 clic depuis votre compte Google (myaccount.google.com/security) ou depuis OrbiAds.
Zéro mot de passe stocké

Nous n'avons jamais accès à vos identifiants Google ou Ad Manager. Tout repose sur le protocole OAuth2.

Révocabilité en 1 clic

Vous pouvez couper définitivement la connexion à tout moment. L'accès est instantanément révoqué au niveau de Google.

Isolation par tenant

Chaque jeton crypté est isolé logiquement par UID utilisateur dans nos serveurs et inaccessible aux autres comptes.

Politique de Stockage & Non-Conservation des Données GAM

Ce que nous ne stockons JAMAIS (Appels API en direct)
  • Vos fichiers créatifs originaux : Les bannières, HTML5 ou fichiers vidéo restent hébergés sur vos serveurs ou sont indexés directement.
  • Vos budgets et campagnes : OrbiAds ne conserve aucun double persistant de vos ordres d'insertion ou des détails financiers de campagnes GAM.
  • Structure d'inventaire active : Vos Ad Units, Key-Values et placements sont lus à la volée en temps réel via l'API GAM.
Ce que nous stockons (Uniquement pour le service OrbiAds)
  • Le jeton d'accès chiffré KMS : Indispensable pour s'authentifier auprès de Google et piloter le réseau à votre place.
  • Vos Blueprints & Templates : Vos configurations d'inventaires cibles (Blueprints) et vos templates de rapports personnalisés OrbiAds.
  • Logs d'audit & Crédits : Horodatages d'exécution des outils, jobId et crédits consommés, indispensables pour votre facturation et le suivi d'audit.

Google OAuth2

Inscription et connexion uniquement via votre compte Google. Chaque tenant est isolé.

  • Pas de mot de passe stocké
  • Isolation par UID Firebase

Chiffrement KMS

Les tokens GAM OAuth sont chiffrés au repos via Cloud KMS. Jamais accessibles en clair.

// Exemple de workflow KMS
1. Réception Access Token GAM
2. Chiffrement via Cloud KMS (KeyRing OrbiAds)
3. Stockage du Blob chiffré dans Firestore

Audit complet

Toutes les opérations sont loguées avec tenant_id, jobId, timestamp et coût en crédits.

Horodatage
Inclus dans chaque entrée d'audit
tenant_id
Inclus dans chaque entrée d'audit
jobId
Inclus dans chaque entrée d'audit
Coût en crédits
Inclus dans chaque entrée d'audit