La sécurité chez Flamingo
Flamingo connecte vos données LinkedIn Ads et HubSpot pour faire remonter quels comptes cibles s'engagent avec vos campagnes. Concrètement, on manipule vos identifiants LinkedIn et HubSpot, vos données CRM, et les informations des visiteurs de votre site. C'est une responsabilité qu'on prend au sérieux.
Sans jargon, sans fioritures. Voici comment on protège vos données aujourd'hui.
L'essentiel en tête de page
Toutes les données sont hébergées dans l'UE (Paris, eu-west-3) sur Supabase (PostgreSQL) et servies par Vercel.
Vos identifiants LinkedIn et HubSpot sont chiffrés en AES-256-GCM dans notre base.
Toutes les connexions sont en HTTPS uniquement. Les données qui circulent entre votre navigateur et nos serveurs sont toujours chiffrées (TLS 1.2+).
La connexion à Google, LinkedIn et HubSpot passe par OAuth 2.0, le standard du marché. Flamingo ne voit jamais vos mots de passe.
Vos mots de passe ne sont jamais stockés en clair. Tous sont hachés avec bcrypt.
On ne demande que les permissions strictement nécessaires sur vos comptes LinkedIn et HubSpot.
Vos données sont isolées par workspace. Aucun accès cross-tenant n'est possible au niveau applicatif.
Nous ne vendons, ne partageons, ni ne monétisons vos données, sous aucune forme.
Où vivent vos données
Toutes les données clients (comptes, identifiants d'intégration, statistiques publicitaires, événements visiteurs) résident dans l'UE. Vercel sert l'application globalement via son edge, mais les données persistantes ne quittent jamais la région UE.
| Composant | Fournisseur | Localisation | Conformité |
|---|---|---|---|
| Hébergement applicatif | Vercel | Edge global, primaire UE | SOC 2 Type II, ISO 27001 |
| Base de données | Supabase (PostgreSQL) | UE Ouest, Paris (eu-west-3) | SOC 2 Type II, ISO 27001, HIPAA |
| Stockage de fichiers | Supabase Storage | UE Ouest, Paris | Identique à la base de données |
| DNS et TLS | Vercel / Cloudflare | Global | HTTPS automatique, TLS 1.2+ |
Contrôle d'accès et gestion des identifiants
Authentification utilisateur
- • Sign-in avec Google SSO ou email + mot de passe
- • Mots de passe hachés, jamais stockés en clair
- • Sessions à durée courte, revalidées à chaque requête
- • Sign-in protégé contre les attaques CSRF de bout en bout
Isolation par workspace
- • Chaque donnée Flamingo est rattachée à un workspace
- • Les utilisateurs n'accèdent qu'aux workspaces où ils ont été invités
- • Accès basés sur les rôles : owner, admin, membre
- • Toutes les routes API vérifient l'appartenance au workspace avant de renvoyer la moindre donnée
Identifiants LinkedIn et HubSpot
- • Vos identifiants LinkedIn et HubSpot sont chiffrés en AES-256-GCM dans notre base
- • Ils sont rafraîchis automatiquement. Pas d'identifiants longue durée qui traînent
- • Vous pouvez révoquer l'accès de Flamingo depuis LinkedIn ou HubSpot à tout moment. On arrête immédiatement de tirer des données
- • Les identifiants ne sont jamais loggés ni exposés dans les erreurs
Ce qu'on lit, et pourquoi
On demande le minimum de scopes pour faire le travail. Lecture seule dès que possible, opt-in pour tout ce qui écrit en retour.
LinkedIn Ads
Lecture seule| Donnée | Usage |
|---|---|
| Liste des comptes publicitaires | Vous laisser choisir le compte à connecter |
| Métadonnées campagnes et pubs | Afficher quelles campagnes tournent |
| Statistiques d'engagement par entreprise | Faire remonter quelles entreprises ont vu ou cliqué sur vos pubs |
On ne crée, ne modifie, ni ne supprime jamais de campagnes ou de pubs.
HubSpot
Lecture + écriture en option| Donnée | Accès | Usage |
|---|---|---|
| Fiches entreprises | Lecture | Faire le matching entre les comptes du CRM et l'engagement LinkedIn |
| Propriétés entreprise | Lecture | Lire les propriétés par défaut ci-dessous (plus les champs personnalisés que vous mappez) |
| Propriétés entreprise | Écriture (opt-in) | Pousser les scores et métriques Flamingo dans HubSpot |
namedomaincountryindustryhubspot_owner_idlinkedin_company_pageOn ne lit ni le lifecycle stage, ni les données de deals, ni les infos personnelles des contacts, ni l'historique email. Concrètement, Flamingo ne sait pas distinguer un prospect d'un client tant que vous n'avez pas mappé explicitement une propriété HubSpot en entrée. Le modèle ne connaît que ce que vous lui connectez.
L'écriture dans HubSpot est désactivée par défaut. Vous choisissez les champs à pousser, et pouvez désactiver à tout moment. On ne modifie jamais les contacts, deals, ou autres objets HubSpot.
Suivi des visiteurs du site
Opt-in| Donnée | Usage |
|---|---|
| URL de la page visitée | Afficher quelles pages vos comptes cibles consultent |
| Adresse IP | Identifier l'entreprise visiteuse par enrichissement reverse-IP |
| Horodatage | Construire une timeline d'engagement |
Vous installez vous-même le script de tracking sur votre site. On enrichit les adresses IP pour identifier des entreprises (pas des individus) et on cache ces enrichissements avec une TTL de 30 jours. Pas de cookies, pas de fingerprinting, pas de tracking cross-site.
Sécurisé de bout en bout
Protection des APIs
- • Chaque route API exige une authentification. Les requêtes non authentifiées sont rejetées avant d'atteindre la moindre donnée
- • Votre script de tracking n'accepte que les événements provenant du domaine configuré pour votre workspace
- • Toutes les données entrantes sont strictement validées côté serveur avant d'être écrites
- • Les jobs internes en background tournent sous des comptes de service séparés, jamais sous une session utilisateur
Sécurisé par défaut
- • Les cookies de session utilisent les flags de sécurité navigateur les plus stricts
- • Les identifiants, clés et mots de passe n'apparaissent jamais dans les logs, les rapports d'erreur ou quoi que ce soit envoyé au navigateur
- • Le sign-in est protégé contre les attaques CSRF, et l'état OAuth est validé à chaque callback
Observabilité et réponse aux incidents
| Outil | Usage | Résidence des données |
|---|---|---|
| PostHog | Analytics produit et suivi d'erreurs | UE (Francfort) |
| Langfuse | Observabilité des fonctionnalités IA | UE |
- • Les erreurs sont capturées avec assez de contexte pour debug, sans jamais inclure d'identifiants utilisateur
- • En cas d'incident de sécurité affectant vos données, on enquête et on vous notifie sans délai
Les tiers qui traitent vos données
Ces services traitent des données pour le compte de Flamingo. On limite ce que chacun peut voir au strict minimum nécessaire.
| Sous-traitant | Usage | Localisation |
|---|---|---|
| Vercel | Hébergement applicatif et compute serverless | Global (primaire UE) |
| Supabase | Base de données et stockage de fichiers | UE (Paris) |
| PostHog | Analytics produit | UE (Francfort) |
| Langfuse | Observabilité IA | UE |
| IPinfo | Enrichissement IP vers entreprise | US |
| Resend | Emails transactionnels | US |
| Anthropic | Génération de contenu IA (Creative Builder) | US |
Les lignes qu'on ne franchit pas
On ne revend pas vos données
Ni à des annonceurs. Ni à des data brokers. Ni à personne.
On n'entraîne pas d'IA sur vos données
Les appels à l'API Anthropic sont stateless et ne servent pas à l'entraînement.
On ne tracke pas d'individus
L'identification des visiteurs résout des entreprises, pas des personnes. Pas de cookies, pas de fingerprinting.
On ne stocke pas les informations de carte
Le traitement des paiements est entièrement géré par notre prestataire.
On ne garde pas vos données indéfiniment
Vous pouvez demander la suppression complète de vos données à tout moment.
Documents
Si vous avez besoin d'un DPA signé avant votre évaluation, écrivez-nous, on priorise.
| Document | Statut |
|---|---|
| Politique de confidentialité | Disponible sur demande |
| Data Processing Agreement (DPA) | Disponible sur demande |
| Conditions générales d'utilisation | Disponible sur demande |
Une question sécurité ? Une vulnérabilité à signaler ?
Pour toute question sécurité, demande de DPA ou signalement de vulnérabilité, écrivez-nous.
Dernière mise à jour · mai 2026