Politique de confidentialité
Dernière mise à jour: 16 mai 2026
Cette traduction est fournie pour votre confort. La version anglaise de ce document prévaut en cas de divergence ou de litige.
Introduction
Vincenzo.be SRL (« nous », « notre », « Roger ») exploite le site https://heyroger.ai et le Service associé. Cette politique explique comment nous collectons, utilisons et protégeons vos informations, et comment nous traitons les données de votre compte Google Ads lorsque vous le connectez à Roger.
Données que nous collectons
Vous fournissez directement :
- Informations de compte (nom, adresse email)
- Identifiants OAuth Google (jetons d'accès et de rafraîchissement) stockés chiffrés, utilisés pour appeler l'API Google Ads en votre nom
- Historique des conversations avec Roger (messages envoyés et reçus, actions effectuées sur vos campagnes)
- Informations de facturation, le cas échéant, traitées par notre prestataire de paiement
Nous collectons automatiquement :
- Données de votre compte Google Ads via l'API officielle : campagnes, groupes d'annonces, mots-clés, annonces, métriques de performance (impressions, clics, conversions, coût, ROAS), rapports de termes de recherche, recommandations
- Métadonnées techniques (adresse IP, type de navigateur, pages visitées, horodatages)
- Données d'utilisation du Service (volume de messages, fonctionnalités utilisées)
Données de votre compte Google
Lorsque vous connectez vos comptes à Roger, vous accordez l'accès aux scopes OAuth suivants :
- https://www.googleapis.com/auth/adwords - permet à Roger de lire et de modifier les éléments de votre compte Google Ads (campagnes, budgets, mots-clés, annonces) pour exécuter vos demandes.
- https://www.googleapis.com/auth/analytics.readonly - permet à Roger de lire vos données Google Analytics pour afficher les rapports de trafic aux côtés de la performance publicitaire. Roger ne modifie jamais votre configuration Analytics.
- Roger ne lit que les données nécessaires pour répondre à vos messages et surveiller la santé des campagnes que vous lui confiez.
- Roger n'effectue jamais de changement sur votre compte Google Ads sans votre approbation explicite dans la conversation.
- Vos données Google ne sont jamais utilisées pour entraîner des modèles d'IA, et ne sont jamais partagées avec des tiers autres que les sous-traitants listés ci-dessous.
- Vous pouvez révoquer l'accès de Roger à tout moment depuis myaccount.google.com/permissions ou depuis votre tableau de bord Roger. La révocation supprime les jetons OAuth que nous détenons sous 24 heures.
Politique d'utilisation des données utilisateur des Google API Services
L'utilisation et le transfert par Roger des informations reçues des Google APIs respectent la Google API Services User Data Policy, y compris les exigences Limited Use. Plus précisément :
- Roger n'utilise les données utilisateur Google que pour fournir et améliorer des fonctionnalités visibles par l'utilisateur et proéminentes dans l'application.
- Roger ne transfère pas les données utilisateur Google à des tiers, sauf si nécessaire pour fournir le Service, avec le consentement de l'utilisateur, ou à des fins de sécurité et de conformité légale.
- Roger n'utilise pas les données utilisateur Google pour la diffusion de publicités.
- Roger ne permet pas aux humains de lire les données utilisateur Google sauf si vous avez donné un consentement affirmatif, si c'est nécessaire à des fins de sécurité, ou si c'est requis par la loi.
Extension de navigateur
Roger livre une extension Chrome qui rend la même interface de chat dans le panneau latéral de Chrome. Les données collectées via l'extension sont les mêmes que celles collectées via l'application web (informations de compte, identifiants OAuth Google, historique de conversation), plus un élément spécifique à l'extension :
- URL et titre de l'onglet actif, lus uniquement
quand l'utilisateur consulte un produit Google ad-ops (
ads.google.com,analytics.google.com,tagmanager.google.com,search.google.com,merchants.google.com). Tout autre onglet est filtré à l'intérieur du navigateur et ne quitte jamais l'appareil. L'URL et le titre sont envoyés à Roger comme contexte conversationnel pour que l'assistant puisse répondre à des questions comme « c'est quoi cette page » sans que l'utilisateur ait à la décrire à nouveau.
L'extension ne fait pas :
- Lire le contenu d'une page web (DOM, texte, formulaires, images ou cookies).
- Surveiller les clics, les frappes, la position de défilement ou toute autre activité utilisateur.
- Tracer des onglets hors de la liste Google ad-ops ci-dessus.
- Injecter des scripts dans des sites web.
- Exécuter du code distant dans le contexte de l'extension. Le package de l'extension est entièrement autonome ; le panneau latéral incorpore l'app web Roger comme iframe sandbox en HTTPS.
La conservation des données collectées par l'extension suit les mêmes
règles que l'application web (voir Conservation ci-dessous) : le
contexte conversationnel (y compris l'URL et le titre de l'onglet
actif) fait partie de l'historique de conversation et est supprimé
sous 30 jours après la fermeture du compte. Vous pouvez désinstaller
l'extension à tout moment depuis chrome://extensions ;
cela arrête immédiatement toute collecte de données depuis le
navigateur.
Sous-traitants
Roger s'appuie sur les sous-traitants suivants pour exploiter le Service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Railway | Hébergement de l'application et base de données PostgreSQL | UE / US (selon la région) |
| Google LLC | Authentification OAuth et API Google Ads | UE / US |
| Stripe | Traitement des paiements et facturation d'abonnement | US / UE |
| Postmark (Wildbit) | Envoi d'emails transactionnels (liens de connexion) | US |
| Bugsnag (SmartBear) | Suivi des erreurs applicatives | US |
| Plausible Analytics | Analyses anonymes et sans cookies pour le site marketing | UE |
| Anthropic / OpenAI | Modèles de langage qui alimentent l'agent. Vos données ne sont pas utilisées pour l'entraînement (option zero-data-retention activée). | US |
Comment nous utilisons vos données
- Fournir et maintenir le Service
- Exécuter vos demandes sur Google Ads (analyser, modifier, alerter)
- Détecter et corriger les bugs et incidents
- Communiquer avec vous (emails de connexion, support, factures)
- Améliorer le produit (statistiques agrégées, jamais identifiables individuellement)
- Respecter nos obligations légales
Conservation
- Compte et conversations : conservés tant que votre compte est actif. Supprimés sous 30 jours après la fermeture du compte.
- Jetons OAuth Google : supprimés sous 24 heures après révocation, ou immédiatement à la fermeture du compte.
- Logs techniques : conservés 30 jours, puis purgés.
- Factures : conservées 7 ans (loi comptable belge).
Vos droits (RGPD)
Vous pouvez accéder à vos données, les corriger, les exporter ou les supprimer à tout moment. Pour exercer ces droits, envoyez un email à hello@heyroger.ai. Voir aussi notre page RGPD pour le détail.
Sécurité
Toutes les communications sont chiffrées en transit avec TLS. Les jetons OAuth sont chiffrés au repos. L'accès au code et à l'infrastructure est restreint à un petit ensemble d'administrateurs.
Mineurs
Roger est un outil professionnel. Le Service n'est pas destiné aux personnes de moins de 16 ans.
Modifications
Nous vous notifierons par email au moins 30 jours avant qu'un changement important de cette politique n'entre en vigueur.
Contact
Vincenzo.be SRL · hello@heyroger.ai