Aller au contenu principal
OrbiAds logo — infrastructure AdOps IA pour Google Ad Manager OrbiAds
OrbiAds logo — infrastructure AdOps IA pour Google Ad Manager
Accedi
GitHub

Sicurezza e Autenticazione

Il server MCP OrbiAds è protetto da Google OAuth 2.0. Ogni richiesta è autenticata tramite la tua chiave API collegata al tuo UID Firebase (lo stesso account Google utilizzato per la registrazione). Le credenziali GAM sono crittografate tramite Google KMS e memorizzate in Firestore. Nessuna password o token GAM viene trasmesso in chiaro.

Architecture de Sécurité & Confidentialité

Comment nous garantissons la protection de vos accès Google Ad Manager en écriture.

Sécurisation Active Google Cloud

1. Consentement OAuth 2.0

Privacy First

Connexion sécurisée directe via Google OAuth 2.0.

  • OrbiAds n'a jamais accès à vos identifiants Google ou mots de passe.
  • Vous autorisez explicitement l'accès à votre réseau Google Ad Manager.
  • Révocation immédiate et totale possible en 1 clic depuis votre compte Google (myaccount.google.com/security) ou depuis OrbiAds.
Zéro mot de passe stocké

Nous n'avons jamais accès à vos identifiants Google ou Ad Manager. Tout repose sur le protocole OAuth2.

Révocabilité en 1 clic

Vous pouvez couper définitivement la connexion à tout moment. L'accès est instantanément révoqué au niveau de Google.

Isolation par tenant

Chaque jeton crypté est isolé logiquement par UID utilisateur dans nos serveurs et inaccessible aux autres comptes.

Politique de Stockage & Non-Conservation des Données GAM

Ce que nous ne stockons JAMAIS (Appels API en direct)
  • Vos fichiers créatifs originaux : Les bannières, HTML5 ou fichiers vidéo restent hébergés sur vos serveurs ou sont indexés directement.
  • Vos budgets et campagnes : OrbiAds ne conserve aucun double persistant de vos ordres d'insertion ou des détails financiers de campagnes GAM.
  • Structure d'inventaire active : Vos Ad Units, Key-Values et placements sont lus à la volée en temps réel via l'API GAM.
Ce que nous stockons (Uniquement pour le service OrbiAds)
  • Le jeton d'accès chiffré KMS : Indispensable pour s'authentifier auprès de Google et piloter le réseau à votre place.
  • Vos Blueprints & Templates : Vos configurations d'inventaires cibles (Blueprints) et vos templates de rapports personnalisés OrbiAds.
  • Logs d'audit & Crédits : Horodatages d'exécution des outils, jobId et crédits consommés, indispensables pour votre facturation et le suivi d'audit.

🔐 Google OAuth2

Registrazione e accesso solo tramite il tuo account Google. Ogni tenant è isolato.

  • Pas de mot de passe stocké
  • Isolation par UID Firebase

🔑 Cifratura KMS

I token GAM OAuth sono crittografati a riposo tramite Cloud KMS. Mai accessibili in chiaro.

// Exemple de workflow KMS
1. Réception Access Token GAM
2. Chiffrement via Cloud KMS (KeyRing OrbiAds)
3. Stockage du Blob chiffré dans Firestore

📋 Audit completo

Tutte le operazioni sono registrate con tenant_id, jobId, timestamp e costo in crediti.

Horodatage
Inclus dans chaque entrée d'audit
tenant_id
Inclus dans chaque entrée d'audit
jobId
Inclus dans chaque entrée d'audit
Coût en crédits
Inclus dans chaque entrée d'audit