Starship
starship / search / facebook-instagram-sales

Audit report

Facebook & Instagram

WatchReach : moderate

by Meta Platforms, Inc. · Sales Channels · Shopify App Store

Sales Channelsv10.5.2
Risk level
Watch
Executive summary

Canal officiel Meta. Risque High principalement dû à l'envoi documenté de données acheteur vers Meta pour le ciblage publicitaire (Conversions API + Pixel). Transparence du marchand et consentement RGPD sont critiques.

Key insights

  • Sync catalogue + Conversions API + Pixel. Vente directe FB/IG.
  • Risque High, partage de données acheteur vers Meta documenté.
  • Note merchants 3,7, frustrations récurrentes sur la sync catalogue.
  • Conformité dépend du consentement RGPD du marchand.

Top findingsview all

  • High
    Partage de données vers Meta
  • High
    Pixel Meta côté storefront
Synthesis

Analysis summary

Canal officiel Meta. Risque High principalement dû à l'envoi documenté de données acheteur vers Meta pour le ciblage publicitaire (Conversions API + Pixel). Transparence du marchand et consentement RGPD sont critiques.

Key insights
  • Sync catalogue + Conversions API + Pixel. Vente directe FB/IG.
  • Risque High, partage de données acheteur vers Meta documenté.
  • Note merchants 3,7, frustrations récurrentes sur la sync catalogue.
  • Conformité dépend du consentement RGPD du marchand.
  • Sous-traitant Meta = enjeux PSD2/GDPR pour les marchands UE.

This section is available to signed-in users

Sign up free to unlock findings, data flow and theme code analysis for every Shopify app.

Get started
Permissions

OAuth scopes requested

These are the access permissions this app asks for during install. The sensitivity column reflects PII exposure and merchant impact.

read_products
Low

Sync catalogue.

write_products
Medium

Sync inverse depuis FB/IG.

read_orders
Medium

Attribution campagnes.

read_customers
High

Conversions API.

write_pixels
High

Installation Pixel Meta.

This section is available to signed-in users

Sign up free to unlock findings, data flow and theme code analysis for every Shopify app.

Get started

This section is available to signed-in users

Sign up free to unlock findings, data flow and theme code analysis for every Shopify app.

Get started
Attack surface

Network surface

Primary domain
facebook.com
TLS grade
A+
HSTS
Enabled
CSP
Enabled

TLS 1.3, HSTS, CSP stricte (héritage Meta).

Posture

Compliance & certifications

GDPR webhooks Pass
SOC 2 Type II Pass
ISO 27001 Pass
PCI DSS Fail

EU-US Data Privacy Framework. DPA Meta publique. Plusieurs amendes RGPD historiques (cf. CNIL/Irish DPC).

Privacy policy
Track record

Publisher reputation

Publisher
Meta Platforms, Inc.
Verified Shopify Partner
Yes
Years active
6
Other apps
1
Past incidents
  • 2022, Amende 405M€ Irish DPC (Instagram, données mineurs).
  • 2023, Amende 1,2Md€ Irish DPC (transferts UE-US).
LLM exposure

AI / LLM usage

No LLM usage detected. This app does not appear to forward any customer or merchant data to large-language-model providers.