Redcat Studio
Nous contacter
InstagramLinkedinFacebook

Outil interne — Redcat Studio

Social Collab.

Plateforme privée de collaboration entre l'agence Redcat Studio et ses clients pour la création, la validation et la publication de contenus sur leurs réseaux sociaux. Chaque publication est validée explicitement par le client avant d'être mise en ligne. Aucune publication automatique. Aucune IA décisionnelle.

Pour les reviewers LinkedIn · Cette page détaille notre usage de l'API LinkedIn et nos garanties.
100%
Validation humaine avant chaque publication
~20
Clients TPE/PME accompagnés par Redcat
Privé
Accès sur invitation uniquement, pas de signup public
FR
Service basé en France, conforme RGPD

1. Ce que c'est

Un outil collaboratif
agence/client.

Social Collab est un outil interne développé par l'agence Redcat Studio pour simplifier la collaboration avec ses clients existants sur la gestion de leurs réseaux sociaux. Il n'est pas commercialisé en SaaS public : seuls les clients en contrat de community management avec Redcat y ont accès, sur invitation nominative.

i
Pourquoi Social Collab existe Les allers-retours par e-mail entre l'agence et le client (« regarde ce post, ok pour publier ? », « non, modifie cette phrase ») sont chronophages et perdent l'historique. Social Collab centralise tout dans un espace partagé, mobile-first, où le client voit la proposition, demande des modifications par chat ou valide en un clic.

2. Comment ça fonctionne

Le workflow complet.

De la rédaction par l'agence à la publication finale sur le compte LinkedIn du client, chaque étape implique au moins une intervention humaine. La publication LinkedIn n'est déclenchée qu'à l'étape 5, après accord explicite des deux parties.

Rédaction

Un community manager de l'agence Redcat rédige une proposition de post (texte, hashtags, visuel) pour le compte du client.

Notification

Le client reçoit une notification push (ou SMS) l'invitant à donner son avis sur la proposition.

Échange

Le client peut commenter, demander une modification par chat intégré, ou demander une autre photo. L'agence ajuste.

Validation

Le client clique « Valider » sur le post final. Cette action est consciente, datée, traçée. Sans elle, rien n'est publié.

Publication

L'agence déclenche la publication. C'est seulement à cet instant que l'API LinkedIn est appelée pour publier sur le compte du client.

3. Garanties

Ce que Social Collab
fait et ne fait pas.

Nos garanties opérationnelles, mises en place pour respecter à la lettre les conditions d'utilisation des plateformes (LinkedIn API Terms of Use en particulier).

Ce qu'on fait

  • Publier sur le compte LinkedIn du client uniquement après validation explicite par le client lui-même
  • Stocker les tokens OAuth chiffrés en base, accessibles uniquement par l'agence rattachée au client
  • Récupérer des statistiques de performance (impressions, likes, commentaires) sur les posts que nous avons publiés, pour les afficher au client dans son tableau de bord
  • Afficher le nom et la photo de profil LinkedIn du compte connecté pour que l'utilisateur sache sur quel compte il publie
  • Permettre au client de déconnecter LinkedIn à tout moment (1 clic dans son espace), ce qui révoque le token et efface les données associées
  • Conserver un historique des publications (texte, date, statut) pour la facturation et le suivi

Ce qu'on ne fait pas

  • Aucune publication automatique : impossible techniquement de publier sans un clic humain ce jour-là
  • Aucun usage d'IA générative pour publier sans intervention humaine. L'IA peut suggérer un brouillon à l'agence, mais c'est un humain qui le rédige, et un autre humain (le client) qui le valide
  • Aucun scraping de profils, posts ou données tiers
  • Aucun partage, revente ou cession des données collectées via l'API LinkedIn à des tiers
  • Pas de signup ouvert : la plateforme est privée, l'accès est sur invitation uniquement
  • Aucune publication en masse ou cross-posting automatisé entre comptes

4. En image

La validation côté client, depuis son téléphone.

Le client reçoit une notification, ouvre l'app, lit le post proposé par l'agence, et choisit. Valider, ou demander une modification via le chat intégré. C'est cette validation qui débloque la publication.

L'écran ci-contre montre l'expérience réelle d'un client validant un post LinkedIn. La validation est traçée en base : qui, quand, quel post.

Capture : un client valide un post LinkedIn dans Social Collab

5. Intégration API LinkedIn

Scopes utilisés
et finalité.

Détail des permissions OAuth demandées au client lors de la connexion de son compte LinkedIn, et de leur usage exact dans Social Collab.

Scope LinkedInUsage dans Social CollabStrictement nécessaire ?
r_liteprofile
(ou openid + profile)		 Afficher au client le nom et la photo du compte qu'il a connecté, pour qu'il puisse confirmer qu'il publie bien sur son propre compte (et pas sur un autre par erreur). Oui
w_member_social Publier le post validé par le client sur son fil personnel LinkedIn. Appelé uniquement après validation explicite (cf. étape 5 du workflow). Oui — fonction centrale
w_organization_social Publier sur la page entreprise du client (LinkedIn Company Page) au lieu de son profil personnel, si tel est son choix. Oui pour les clients ayant une page entreprise
rw_organization_admin Récupérer la liste des pages entreprise que le client administre, pour qu'il puisse choisir laquelle connecter à Social Collab. Oui pour les clients ayant plusieurs pages entreprise
r_organization_social Récupérer les statistiques d'engagement (impressions, clics, likes, commentaires) sur les posts publiés via Social Collab, pour les afficher au client dans son tableau de bord. Oui — valeur ajoutée majeure pour le client
r_member_social Idem ci-dessus mais pour les posts publiés sur le profil personnel du client. Oui

Nous ne demandons aucun scope dont nous n'avons pas besoin. Si une fonctionnalité nouvelle nécessite un scope supplémentaire, nous demandons un re-consentement explicite au client. Les tokens sont stockés chiffrés et peuvent être révoqués à tout moment par le client depuis son espace.

6. Cas d'usage déclaré

Marketing Developer Platform —
Community Management.

Notre demande d'accès à l'API LinkedIn Marketing Developer Platform s'inscrit explicitement dans le cas d'usage « Community Management » tel que défini par LinkedIn : permettre à un partenaire agence de publier du contenu et d'accéder aux statistiques d'engagement au nom de ses clients, après autorisation explicite via OAuth.

Profil de l'organisation

SARL Hexacom
— Agence web Redcat Studio

  • Agence web et community management légalement enregistrée en France (SIRET 431 953 918 00023)
  • Active depuis plus de 15 ans, ~20 clients TPE/PME en portefeuille
  • Site web professionnel : redcat-studio.fr
  • Page LinkedIn entreprise active (associée à cette application)

Cas d'usage exact

Community Management
Agency Tool

  • Publication sur le profil personnel ou la page entreprise des clients, après leur validation explicite
  • Récupération des statistiques d'engagement (impressions, clics, likes, commentaires)
  • Affichage du nom et de la photo de profil pour confirmer le bon compte connecté
  • Aucune fonction qui ne relèverait pas du community management classique

7. Conformité aux conditions LinkedIn

Respect strict des
API Terms et Data Policy.

Nous adhérons à l'intégralité des conditions de la LinkedIn API Terms of Use, de la LinkedIn API Data Policy, ainsi qu'aux exigences supplémentaires du Marketing Developer Platform Program.

Engagements opérationnels

Stockage et chiffrement

Les tokens OAuth sont chiffrés au repos. Toutes les communications sont en HTTPS / TLS 1.2+. Aucun stockage de mot de passe LinkedIn.

Durée de rétention

Les données API ne sont conservées que le temps de la prestation. Suppression sous 30 jours à la révocation ou à la fin du contrat.

Pas de revente ni de partage

Aucune donnée issue de LinkedIn n'est vendue, cédée, partagée à des tiers, ou utilisée pour entraîner un modèle d'IA.

Pas de scraping ni d'agrégation

Toutes les données proviennent exclusivement des endpoints officiels de l'API LinkedIn, avec les scopes consentis par le client.

Pas de cache prolongé

Nous respectons les délais de rafraîchissement imposés par LinkedIn. Aucun caching de contenu tiers au-delà des limites autorisées.

Pas de cross-posting automatisé

Chaque publication LinkedIn est l'objet d'une validation client distincte. Pas de duplication massive entre comptes.

Respect des branding guidelines

Le nom de l'application est « Social Collab ». Aucun usage des marques LinkedIn ou Microsoft, ni de leurs logos officiels en dehors des contextes autorisés (bouton "Se connecter avec LinkedIn" du flux OAuth).

Révocation utilisateur respectée

Tout retrait de consentement (depuis Social Collab ou depuis LinkedIn lui-même) est immédiatement honoré : tokens supprimés, données effacées.

Audit interne : Le code source de Social Collab fait l'objet de revues régulières par l'équipe Redcat pour s'assurer qu'aucun nouvel appel API n'est introduit sans une finalité légitime et un scope déclaré. Tout incident de conformité serait notifié à LinkedIn dans les délais imposés par les API Terms.

8. FAQ Reviewers

Questions fréquentes
côté plateforme.

Réponses aux questions typiquement posées lors d'une revue d'application LinkedIn Marketing Developer Platform.

L'application est-elle destinée au grand public ?
Non. Social Collab est un outil interne de l'agence Redcat Studio, réservé aux clients ayant signé un contrat de community management avec l'agence. Il n'y a pas de signup ouvert sur le site : les comptes sont créés manuellement par l'agence et envoyés au client par invitation nominative (magic link).
Combien d'utilisateurs sont concernés ?
L'agence Redcat Studio accompagne aujourd'hui environ 20 clients TPE/PME, ce qui représente une fourchette typique de 50 à 200 publications LinkedIn par mois au total. Volume très inférieur à celui d'une application grand public, donc usage strictement contrôlé.
Est-ce que l'IA publie automatiquement ?
Non, jamais. L'IA peut être utilisée par l'agence pour suggérer un brouillon de post (suggestion qui apparaît dans l'éditeur du community manager), mais c'est un humain qui finalise la rédaction. Et c'est le client lui-même qui valide explicitement avant publication. Aucune chaîne automatisée n'aboutit à un appel API LinkedIn.
Comment le client valide-t-il un post ?
Le client reçoit une notification (push web ou SMS) avec un lien vers le post. Il ouvre Social Collab sur son téléphone, lit la proposition, et clique sur un bouton « Valider » distinct, qui exige une action consciente. La validation est horodatée et tracée en base. Tant qu'il n'a pas cliqué, le statut du post reste « à valider » et aucune publication n'a lieu.
Que se passe-t-il si le client veut révoquer l'accès ?
Le client dispose dans son espace d'un bouton « Déconnecter LinkedIn ». Un clic révoque le token OAuth côté Social Collab (effacement immédiat de la BD), et il peut aussi le révoquer côté LinkedIn dans ses paramètres de confidentialité. Aucune publication ultérieure n'est possible sans un nouveau consentement.
Quelles données LinkedIn stockez-vous ?
Le strict minimum : URN du membre / de l'organisation (identifiants opaques nécessaires aux appels API), nom et URL de photo de profil (pour affichage de confirmation au client), token d'accès chiffré, et les posts que nous avons nous-mêmes publiés via l'API (texte, date, statistiques). Nous ne collectons aucun contenu tiers, aucune liste de contacts, aucune information de réseau.
Où sont stockées les données ?
Sur des serveurs en France (hébergement Hostinger, datacenter Strasbourg). Toutes les communications sont chiffrées en HTTPS. Les tokens OAuth sont chiffrés au repos. L'application est conforme RGPD (responsable de traitement : SARL Hexacom, Saint-Denis).
Et si le compte du client est supprimé / le contrat terminé ?
À la fin du contrat de community management, l'agence prévient le client. Pendant 30 jours, le client peut télécharger ses données (RGPD). Passé ce délai, l'ensemble des données du client (publications, fichiers, tokens, statistiques) est définitivement supprimé de nos bases et sauvegardes. Détails dans les CGV Social Collab.

9. Documents légaux dédiés

Cadre juridique de Social Collab.

Les documents légaux applicables à Social Collab sont spécifiques à l'outil, distincts des conditions générales du site Redcat Studio (qui couvrent les prestations classiques d'agence web).

CGV / CGU
Conditions Générales Social Collab
Conditions d'accès et d'utilisation de la plateforme, données, responsabilités.
RGPD / PRIVACY
Politique de confidentialité Social Collab
Données collectées via LinkedIn API, finalités, durées, droits utilisateur, contact DPO.
MENTIONS
Mentions légales
Éditeur, hébergeur, contact, identité légale.

Une question
sur Social Collab ?