POLITIQUE DE CONFIDENTIALITÉ

www.autapis.com

Dernière mise à jour : Février 2026

PRÉAMBULE

GLOBAL CORP accorde une grande importance à la protection de vos données personnelles et au respect de votre vie privée.

La présente Politique de Confidentialité vous informe de la manière dont nous collectons, utilisons, partageons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée.

1. RESPONSABLE DU TRAITEMENT

Le responsable du traitement des données personnelles est :

GLOBAL CORP

  • Forme juridique : SASU (Société par Actions Simplifiée Unipersonnelle)
  • Siège social : 6 rue André Lalande, 91000 Évry-Courcouronnes, France
  • SIREN : 100 165 372
  • SIRET : 100 165 372 00010
  • RCS : Évry B 100 165 372
  • Email : [email protected]
  • Téléphone : 09 73 41 08 93

2. DONNÉES PERSONNELLES COLLECTÉES

2.1 Données que nous collectons

Nous collectons les catégories de données personnelles suivantes :

A) Données d’identification

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone

B) Données de livraison et facturation

  • Adresse postale de livraison
  • Adresse postale de facturation

C) Données de connexion et de navigation

  • Adresse IP
  • Logs de connexion
  • Type de navigateur
  • Système d’exploitation
  • Pages visitées
  • Durée de visite
  • Source de trafic

D) Données de transaction

  • Historique de commandes
  • Montant des achats
  • Produits commandés
  • Mode de paiement utilisé
  • Statut de commande

E) Cookies et traceurs

  • Cookies techniques (panier, session)
  • Cookies analytiques (Google Analytics)

2.2 Données que nous ne collectons PAS

Nous ne collectons jamais :

  • ❌ Vos données bancaires complètes (gérées par nos prestataires de paiement sécurisés)
  • ❌ Vos mots de passe en clair (cryptés)
  • ❌ Données sensibles (origine raciale, opinions politiques, santé, etc.)

3. COMMENT COLLECTONS-NOUS VOS DONNÉES ?

Nous collectons vos données personnelles de différentes manières :

3.1 Données fournies directement par vous

  • Lors de la création de votre compte client
  • Lors de la passation d’une commande
  • Lors de l’inscription à notre newsletter
  • Lors de vos contacts avec notre service client
  • Lors de vos avis et commentaires

3.2 Données collectées automatiquement

  • Via des cookies lors de votre navigation sur le site
  • Via les logs de connexion de notre serveur
  • Via les outils d’analyse (Google Analytics)

3.3 Données provenant de tiers

  • Aucune : nous ne recevons pas de données vous concernant de la part de tiers

4. POURQUOI UTILISONS-NOUS VOS DONNÉES ?

4.1 Finalités du traitement et bases légales

Nous utilisons vos données personnelles pour les finalités suivantes, chacune reposant sur une base légale spécifique :

FinalitéBase légale RGPDDurée de conservation
Traitement et gestion de vos commandesExécution du contrat (art. 6.1.b)10 ans (obligation comptable)
Livraison des produitsExécution du contrat (art. 6.1.b)10 ans
Facturation et comptabilitéObligation légale (art. 6.1.c)10 ans
Gestion du service après-venteExécution du contrat (art. 6.1.b)2 ans après résolution
Gestion des garanties légalesObligation légale (art. 6.1.c)2 ans (garantie légale)
Lutte contre la fraudeIntérêt légitime (art. 6.1.f)5 ans
Amélioration de nos servicesIntérêt légitime (art. 6.1.f)3 ans
Statistiques et analysesIntérêt légitime (art. 6.1.f)13 mois (cookies)
Envoi de newsletters marketingConsentement (art. 6.1.a)Jusqu’à désinscription
Gestion de votre compte clientExécution du contrat (art. 6.1.b)3 ans après dernière activité

4.2 Détails des finalités

Exécution du contrat : Nous devons traiter vos données pour pouvoir exécuter le contrat de vente que vous avez conclu avec nous (traiter votre commande, livrer les produits, gérer le SAV).

Obligation légale : Nous devons conserver certaines données pour respecter nos obligations légales et réglementaires (facturation, comptabilité, garanties légales).

Consentement : Pour certains traitements (newsletter, cookies analytiques), nous vous demandons votre consentement explicite que vous pouvez retirer à tout moment.

Intérêt légitime : Nous traitons certaines données sur la base de notre intérêt légitime (amélioration des services, lutte contre la fraude, analyses statistiques), dans le respect de vos droits et libertés.

5. AVEC QUI PARTAGEONS-NOUS VOS DONNÉES ?

5.1 Destinataires de vos données

Vos données personnelles sont accessibles aux catégories de destinataires suivants :

A) Personnel habilité de GLOBAL CORP

  • Équipes commerciales (gestion des commandes)
  • Service client (SAV, réclamations)
  • Service comptable (facturation)
  • Direction (reporting, analyses)

B) Prestataires de services (sous-traitants RGPD)

Type de prestataireNomFinalitéLocalisation
Hébergement webOVH SASHébergement du site et des donnéesFrance 🇫🇷
PaiementStripe, PayPalTraitement des paiementsEurope / USA 🇺🇸
LivraisonLa Poste, Chronopost, UPSLivraison des colisEurope
AnalyticsGoogle AnalyticsStatistiques de visiteUSA 🇺🇸

C) Autorités légales et réglementaires

Nous pouvons être amenés à communiquer vos données aux autorités compétentes en cas de :

  • Réquisition judiciaire
  • Obligation légale ou réglementaire
  • Lutte contre la fraude

5.2 Ce que nous ne faisons JAMAIS

Nous ne vendons JAMAIS vos données personnelles à des tiersNous ne louons JAMAIS vos données personnellesNous ne partageons pas vos données à des fins commerciales avec des tiers

5.3 Garanties applicables aux sous-traitants

Tous nos prestataires de services (sous-traitants au sens du RGPD) :

  • ✅ Sont contractuellement tenus de respecter le RGPD
  • ✅ Ne traitent vos données que sur nos instructions
  • ✅ Mettent en œuvre des mesures de sécurité appropriées
  • ✅ Sont sélectionnés pour leur conformité RGPD

6. TRANSFERTS DE DONNÉES HORS UNION EUROPÉENNE

6.1 Principe : Données hébergées en Europe

La majorité de vos données sont hébergées et traitées en Europe :

  • ✅ Hébergement du site : France (OVH)
  • ✅ Base de données clients : France (OVH)
  • ✅ Données de commandes et factures : France (OVH)

6.2 Transferts vers les États-Unis

Certains services utilisés impliquent des transferts de données vers les États-Unis :

Services concernés :

  • Google Analytics : mesure d’audience (serveurs USA)
  • Stripe / PayPal : traitement des paiements (serveurs USA/Europe)

6.3 Garanties mises en place

Ces transferts vers les États-Unis sont encadrés par des garanties appropriées conformément au RGPD :

A) Data Privacy Framework UE-USA

  • Google, Stripe et PayPal sont certifiés sous le Data Privacy Framework (successeur du Privacy Shield)
  • Ce mécanisme a été validé par la Commission européenne en juillet 2023
  • Certification vérifiable sur : https://www.dataprivacyframework.gov/

B) Clauses Contractuelles Types (CCT)

  • Tous nos prestataires américains ont signé les Clauses Contractuelles Types approuvées par la Commission européenne
  • Ces clauses imposent des obligations strictes de protection des données

C) Mesures de sécurité supplémentaires

  • Cryptage des données en transit et au repos
  • Contrôles d’accès stricts
  • Pseudonymisation quand c’est possible
  • Limitation des données transférées au strict nécessaire

6.4 Vos droits concernant les transferts

Vous pouvez :

  • Demander une copie des garanties mises en place (clauses contractuelles types)
  • Vous opposer à certains transferts (ex : Google Analytics, si vous refusez les cookies)
  • Contacter notre service client pour plus d’informations : [email protected]

6.5 Aucun autre transfert

En dehors des États-Unis (pour les services mentionnés ci-dessus), aucune de vos données personnelles n’est transférée vers d’autres pays hors Union Européenne.

7. COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, ou conformément aux obligations légales.

7.1 Durées de conservation détaillées

Type de donnéesDurée de conservationBase légale
Compte client actifPendant toute la durée d’activitéExécution du contrat
Compte client inactif3 ans après la dernière activitéIntérêt légitime
Données de commande10 ansObligation légale comptable et fiscale
Factures10 ansObligation légale (Code de commerce art. L.123-22)
Données de paiementJAMAIS conservéesGérées par prestataires PCI-DSS
Numéro de carte bancaireJAMAIS (cryptogramme interdit)RGPD + PCI-DSS
Newsletter / prospection3 ans après dernière activité ou désinscriptionConsentement / Intérêt légitime
Cookies13 mois maximumRecommandation CNIL
Logs de connexion12 mois maximumObligation légale sécurité
Données de garantie légale2 ans après fin de garantieObligation légale
Données de fraude5 ans après détectionIntérêt légitime

7.2 Suppression des données

À l’expiration des durées de conservation :

  • Vos données sont supprimées définitivement de nos systèmes
  • Ou anonymisées (rendues totalement anonymes et non réidentifiables) pour des analyses statistiques

En cas de demande d’effacement de votre part :

  • Nous supprimerons vos données dans un délai de 1 mois maximum
  • Sauf obligation légale de conservation (ex : factures pendant 10 ans)

8. VOS DROITS SUR VOS DONNÉES PERSONNELLES

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles.

8.1 Droit d’accès (Article 15 RGPD)

Vous avez le droit d’obtenir :

  • La confirmation que nous traitons (ou non) vos données personnelles
  • Une copie de vos données personnelles
  • Des informations sur les traitements (finalités, destinataires, durées de conservation)

Comment l’exercer : Envoyez un email à [email protected] avec l’objet “Droit d’accès RGPD”

8.2 Droit de rectification (Article 16 RGPD)

Vous avez le droit de :

  • Corriger vos données personnelles inexactes
  • Compléter vos données personnelles incomplètes

Comment l’exercer :

  • Directement dans votre espace client pour vos coordonnées
  • Par email à [email protected] pour les autres données

8.3 Droit à l’effacement / “droit à l’oubli” (Article 17 RGPD)

Vous avez le droit de demander la suppression de vos données personnelles dans les cas suivants :

  • Les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
  • Vous retirez votre consentement (pour les traitements basés sur le consentement)
  • Vous vous opposez au traitement et il n’existe pas de motif légitime impérieux
  • Les données ont fait l’objet d’un traitement illicite
  • Les données doivent être effacées pour respecter une obligation légale

Limites : Nous ne pourrons pas supprimer vos données si nous devons les conserver pour :

  • Respecter une obligation légale (ex : factures pendant 10 ans)
  • Constater, exercer ou défendre des droits en justice
  • Des motifs d’intérêt public

Comment l’exercer : Email à [email protected] avec l’objet “Droit à l’effacement”

8.4 Droit à la limitation du traitement (Article 18 RGPD)

Vous avez le droit de demander la limitation du traitement de vos données dans les cas suivants :

  • Vous contestez l’exactitude de vos données (pendant la vérification)
  • Le traitement est illicite mais vous préférez limiter l’utilisation plutôt que l’effacement
  • Nous n’avons plus besoin des données mais vous en avez besoin pour un recours juridique
  • Vous vous êtes opposé au traitement (en attente de la vérification)

Conséquence : Vos données seront conservées mais ne pourront plus être utilisées (sauf exceptions légales)

Comment l’exercer : Email à [email protected] avec l’objet “Droit à la limitation”

8.5 Droit à la portabilité (Article 20 RGPD)

Vous avez le droit de :

  • Recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (ex : CSV, JSON)
  • Transmettre ces données à un autre responsable de traitement

Conditions :

  • Ce droit s’applique uniquement aux données que vous nous avez fournies
  • Basées sur votre consentement ou sur un contrat
  • Traitées de manière automatisée

Comment l’exercer : Email à [email protected] avec l’objet “Droit à la portabilité”

8.6 Droit d’opposition (Article 21 RGPD)

Vous avez le droit de vous opposer à tout moment :

A) Opposition à la prospection commerciale (droit absolu)

  • Vous pouvez vous opposer à recevoir nos newsletters et offres commerciales
  • Comment : Cliquez sur “Se désinscrire” en bas de chaque email OU email à [email protected]

B) Opposition pour motif légitime (traitements basés sur l’intérêt légitime)

  • Vous pouvez vous opposer à un traitement pour des raisons tenant à votre situation particulière
  • Nous cesserons le traitement sauf motifs légitimes impérieux ou droits en justice

Comment l’exercer : Email à [email protected] avec l’objet “Droit d’opposition”

8.7 Droit de retirer votre consentement

Pour les traitements basés sur votre consentement (newsletter, cookies analytiques) :

  • Vous pouvez retirer votre consentement à tout moment
  • Cela n’affecte pas la licéité du traitement effectué avant le retrait

Comment l’exercer :

  • Newsletter : Lien “Se désinscrire” dans chaque email
  • Cookies : Paramètres de cookies sur le site ou navigateur
  • Email : [email protected]

8.8 Droit de définir des directives post-mortem

Vous avez le droit de définir des directives relatives au sort de vos données après votre décès :

  • Directives générales (enregistrées auprès d’un tiers de confiance)
  • Directives particulières (auprès de GLOBAL CORP)

Comment l’exercer : Email à [email protected] avec l’objet “Directives post-mortem”

8.9 Comment exercer vos droits ?

Par email (recommandé) :

  • Adresse : [email protected]
  • Objet : “Exercice de mes droits RGPD – [Type de droit]”
  • Contenu :
    • Votre demande précise
    • Vos coordonnées (nom, prénom, email)
    • Une copie de votre pièce d’identité (pour vérification)

Par courrier postal :

  • GLOBAL CORP
  • 6 rue André Lalande
  • 91000 Évry-Courcouronnes
  • France

Délai de réponse : Nous nous engageons à vous répondre dans un délai de 1 mois à compter de la réception de votre demande.

Ce délai peut être prolongé de 2 mois supplémentaires compte tenu de la complexité et du nombre de demandes. Nous vous en informerons dans le mois suivant la réception de la demande.

Gratuité : L’exercice de vos droits est entièrement gratuit.

9. SÉCURITÉ DE VOS DONNÉES

9.1 Mesures de sécurité techniques

GLOBAL CORP met en œuvre toutes les mesures techniques appropriées pour protéger vos données personnelles :

A) Sécurité du site web

  • Certificat SSL/TLS : Connexion HTTPS sécurisée sur tout le site
  • Cryptage des données : Chiffrement des données en transit (TLS 1.3)
  • Firewall applicatif : Protection contre les attaques web (WAF)
  • Protection anti-DDoS : Contre les attaques par déni de service

B) Sécurité des paiements

  • Aucune conservation des données bancaires complètes
  • Prestataires certifiés PCI-DSS (Stripe, PayPal)
  • 3D Secure : Authentification forte du porteur de carte
  • Tokenisation : Les données bancaires sont remplacées par des jetons

C) Sécurité de l’hébergement

  • Hébergement sécurisé : OVH (certifications ISO 27001, HDS)
  • Sauvegardes quotidiennes : Backup automatique des données
  • Surveillance 24/7 : Monitoring des serveurs
  • Mise à jour régulière : Patches de sécurité appliqués

D) Sécurité des bases de données

  • Cryptage au repos : Données chiffrées dans la base de données
  • Mots de passe hashés : Algorithme bcrypt avec salt
  • Accès restreints : Principe du moindre privilège
  • Logs d’accès : Traçabilité des accès aux données

9.2 Mesures organisationnelles

A) Contrôle des accès

  • Authentification forte : Accès protégés par mots de passe complexes
  • Gestion des droits : Accès aux données limités selon les besoins
  • Traçabilité : Journalisation des accès aux données sensibles

B) Sensibilisation du personnel

  • Formation RGPD : Personnel formé à la protection des données
  • Confidentialité : Clauses de confidentialité dans les contrats de travail
  • Procédures internes : Processus de gestion des données documentés

C) Gestion des incidents

  • Plan de réponse : Procédure en cas de violation de données
  • Notification CNIL : Notification dans les 72h si nécessaire
  • Information des personnes : Communication aux personnes concernées si risque élevé

9.3 En cas de violation de données

Si vos données personnelles font l’objet d’une violation :

  1. Nous notifierons la CNIL dans les 72 heures
  2. Nous vous informerons sans délai si la violation présente un risque élevé pour vos droits
  3. Nous prendrons toutes les mesures nécessaires pour limiter les conséquences

10. COOKIES ET TRACEURS

10.1 Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, smartphone, tablette) lors de la visite d’un site internet.

Il permet de :

  • Mémoriser vos préférences
  • Faciliter votre navigation
  • Mesurer l’audience du site
  • Personnaliser les contenus et publicités

10.2 Types de cookies utilisés

A) Cookies strictement nécessaires (pas de consentement requis)

Ces cookies sont indispensables au fonctionnement du site :

  • Cookie de session : Maintien de votre session de navigation
  • Cookie de panier : Mémorisation des produits dans votre panier
  • Cookie de sécurité : Protection contre les attaques CSRF
  • Cookie d’équilibrage : Répartition du trafic entre serveurs

Durée : Session (supprimés à la fermeture du navigateur) ou 24h maximum

B) Cookies analytiques (consentement requis)

Ces cookies nous permettent de comprendre comment vous utilisez le site :

  • Google Analytics : Mesure d’audience, pages vues, durée de visite, taux de rebond
  • Données collectées : Pages visitées, source de trafic, type d’appareil, géolocalisation approximative

Durée : 13 mois maximum (recommandation CNIL)

10.3 Gestion de vos cookies

A) Via le bandeau de consentement

Lors de votre première visite, un bandeau vous permet de :

  • Accepter tous les cookies
  • Refuser les cookies non essentiels
  • ⚙️ Personnaliser vos choix cookie par cookie

Vous pouvez modifier vos choix à tout moment en cliquant sur le lien “Paramètres des cookies” en bas de page.

B) Via les paramètres de votre navigateur

Vous pouvez configurer votre navigateur pour :

  • Refuser tous les cookies
  • Être informé de chaque cookie et décider de l’accepter ou non
  • Supprimer les cookies existants

Instructions selon votre navigateur :

  • Google Chrome : Paramètres > Confidentialité et sécurité > Cookies et autres données de sites
  • Mozilla Firefox : Options > Vie privée et sécurité > Cookies et données de sites
  • Safari : Préférences > Confidentialité > Bloquer tous les cookies
  • Microsoft Edge : Paramètres > Confidentialité, recherche et services > Cookies

Attention : Le refus de certains cookies peut limiter l’accès à certaines fonctionnalités du site (ex : panier d’achat).

10.4 Pour en savoir plus

Pour plus d’informations sur les cookies et leur gestion :

  • Site de la CNIL : https://www.cnil.fr/fr/cookies-et-autres-traceurs
  • Aide de votre navigateur : Rubrique “Aide” ou “Paramètres”

11. DROITS SPÉCIFIQUES DES MINEURS

11.1 Âge minimum

Notre site est destiné aux personnes majeures (18 ans et plus en France).

Si vous avez moins de 18 ans, vous ne pouvez pas créer de compte ou passer commande sans l’autorisation de vos parents ou tuteurs légaux.

11.2 Protection des mineurs

Nous ne collectons pas sciemment de données personnelles concernant des mineurs de moins de 18 ans.

Si vous êtes parent ou tuteur et que vous découvrez que votre enfant nous a fourni des données personnelles sans votre consentement, contactez-nous immédiatement à [email protected] et nous les supprimerons.

12. MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

12.1 Mises à jour

Nous nous réservons le droit de modifier cette Politique de Confidentialité à tout moment pour :

  • Refléter des changements dans nos pratiques de traitement des données
  • Respecter de nouvelles obligations légales ou réglementaires
  • Améliorer la transparence et la clarté

12.2 Information des modifications

En cas de modification substantielle :

  • Nous vous en informerons par email (si vous avez un compte client)
  • Et/ou par notification sur le site lors de votre prochaine visite
  • La nouvelle version sera accessible en permanence sur cette page

Date d’effet : Les modifications prendront effet dès leur publication sur cette page.

Nous vous encourageons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

13. RÉCLAMATION AUPRÈS DE LA CNIL

13.1 Droit de réclamation

Si vous estimez que le traitement de vos données personnelles par GLOBAL CORP ne respecte pas le RGPD, vous avez le droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés), l’autorité de contrôle française.

13.2 Coordonnées de la CNIL

CNIL 3 Place de Fontenoy – TSA 80715 75334 Paris Cedex 07 France

Téléphone : 01 53 73 22 22 (du lundi au jeudi de 9h à 18h30, le vendredi de 9h à 18h)

Site web : https://www.cnil.fr

Formulaire de plainte en ligne : https://www.cnil.fr/fr/plaintes

13.3 Avant de saisir la CNIL

Nous vous encourageons à nous contacter en priorité à [email protected] pour tenter de résoudre le problème à l’amiable.

Si nous ne parvenons pas à une solution satisfaisante, vous pouvez alors saisir la CNIL.

14. CONTACT – DÉLÉGUÉ À LA PROTECTION DES DONNÉES

14.1 Pour toute question sur vos données personnelles

Si vous avez des questions concernant cette Politique de Confidentialité, le traitement de vos données personnelles ou l’exercice de vos droits, vous pouvez nous contacter :

Par email (recommandé) : 📧 [email protected]

Par téléphone : 📞 09 73 41 08 93 (Lun-Ven, 9h-18h)

Par courrier postal : 📮 GLOBAL CORP – Service Protection des Données 6 rue André Lalande 91000 Évry-Courcouronnes France

14.2 Délégué à la Protection des Données (DPO)

Pour les entreprises de la taille de GLOBAL CORP, la désignation d’un Délégué à la Protection des Données (DPO) n’est pas obligatoire selon le RGPD.

Toutefois, toutes les questions relatives à la protection de vos données peuvent être adressées directement à [email protected] et seront traitées par notre équipe dédiée.

15. INFORMATIONS COMPLÉMENTAIRES

15.1 Profilage et décisions automatisées

Nous n’effectuons PAS de profilage ni de prise de décision automatisée produisant des effets juridiques vous concernant ou vous affectant de manière significative.

Analyses statistiques : Nous réalisons des analyses statistiques agrégées et anonymes pour améliorer nos services, mais ces analyses ne permettent pas de vous identifier individuellement.

15.2 Liens vers des sites tiers

Notre site peut contenir des liens vers des sites internet tiers (réseaux sociaux, sites partenaires, etc.).

Nous ne sommes pas responsables des pratiques de confidentialité de ces sites tiers. Nous vous encourageons à lire leurs politiques de confidentialité avant de leur fournir vos données personnelles.

15.3 Réseaux sociaux

Si vous interagissez avec nos pages sur les réseaux sociaux (Facebook, Instagram, etc.), vos interactions sont soumises aux politiques de confidentialité de ces plateformes.

Nous vous encourageons à consulter leurs politiques :

  • Facebook : https://www.facebook.com/privacy/
  • Instagram : https://help.instagram.com/privacy/

RÉSUMÉ DE VOS DROITS

Pour votre commodité, voici un résumé de vos principaux droits :

DroitDescriptionComment l’exercer
AccèsObtenir une copie de vos donnéesEmail à [email protected]
RectificationCorriger vos données inexactesEspace client ou email
EffacementDemander la suppression de vos donnéesEmail à [email protected]
LimitationLimiter le traitement de vos donnéesEmail à [email protected]
PortabilitéRecevoir vos données en format exportableEmail à [email protected]
OppositionS’opposer au traitement de vos donnéesEmail ou lien désabonnement
Retrait consentementRetirer votre consentement (cookies, newsletter)Paramètres cookies / lien email
RéclamationIntroduire une réclamationCNIL : https://www.cnil.fr

Délai de réponse : 1 mois maximum Gratuité : Exercice de vos droits entièrement gratuit

TikTok Integration — Data Privacy Notice (English)

This section is written in English for the purposes of TikTok’s Developer Platform app review. The definitive privacy policy above (in French) remains the operative document for users in France and the European Economic Area.

1. What the integration does

auTapis uses TikTok’s official developer APIs — specifically Login Kit and the Content Posting API — for the sole purpose of publishing our own short product showcase videos to our own TikTok business account (@autapis). The integration is internal to auTapis. It is not offered to third parties and does not process data belonging to any TikTok user other than the authorised auTapis account holder.

2. TikTok data we access

Through the integration, auTapis accesses the following data belonging to the auTapis TikTok account only:

  • Account identifiers — the TikTok open_id, display_name and avatar_url of the auTapis account, obtained via the user.info.basic scope. This information is used to confirm that the OAuth connection is established with the correct account.
  • Publishing metadata — the publish_id and processing status returned by TikTok after each upload, obtained via the video.upload and video.publish scopes.

We do not access, request or store any personal data of TikTok viewers, followers, commenters or any other third-party TikTok user.

3. How we use this data

The data described above is used exclusively to:

  • Verify that our publishing requests are directed at the correct TikTok account.
  • Track whether each video we upload has been successfully published by TikTok.
  • Generate internal operational logs (pin IDs, upload timestamps) to help diagnose failed publications.

No TikTok data is used for advertising, profiling, resale, or any purpose unrelated to publishing videos from our own catalogue to our own TikTok account.

4. Data retention

TikTok access tokens are stored on our server in encrypted form and refreshed in accordance with TikTok’s OAuth 2.0 token lifecycle. Account identifiers (open_id, display_name, avatar_url) and publishing metadata are retained for up to 24 months for operational and audit purposes, and are deleted earlier if the integration is removed.

If auTapis revokes the TikTok connection (either from within our server-side admin tools or from TikTok → Settings → Security and login → Manage connected apps), the access and refresh tokens are deleted immediately. Operational logs are retained for a maximum of six months after revocation.

5. Data sharing

We do not share TikTok-derived data with third parties. TikTok data is not transferred outside the European Union. The data is handled only by authorised GLOBAL CORP personnel and by our infrastructure provider (Hetzner Online GmbH, Germany), acting as a sub-processor under a GDPR-compliant Data Processing Agreement.

6. Security

We protect TikTok access tokens and operational data with industry-standard measures: encrypted storage, restricted server access, TLS 1.2+ in transit, firewalled infrastructure, automated intrusion detection (Fail2ban), and routine security updates.

7. Your rights and how to revoke access

Because the integration only concerns auTapis’s own TikTok account, there are no third-party user rights to exercise under this integration. Nevertheless, any person who believes that TikTok-related data is processed about them may contact us at [email protected] to exercise their GDPR rights (access, rectification, erasure, restriction, portability, objection) as described in the main policy above.

The connection between auTapis and the TikTok platform can be terminated at any time by the account holder:

  1. Open the TikTok mobile app.
  2. Go to Settings and privacy → Security and login → Manage connected apps.
  3. Select “auTapis” and tap Remove.

Once removed, auTapis will no longer be able to publish to the TikTok account. Our stored tokens are automatically invalidated.

8. Compliance with TikTok policies

auTapis complies with the TikTok Developer Terms of Service, the TikTok Privacy Policy and the TikTok Community Guidelines. We commit not to use TikTok’s APIs to build a competing service, to scrape user data, or for any purpose other than the publishing workflow described in this notice.

9. Contact

For any question about this TikTok notice, please contact:

  • GLOBAL CORP (SASU) — 6 rue André Lalande, 91000 Évry-Courcouronnes, France
  • Email: [email protected]
  • Phone: +33 7 82 59 46 05