Politique de Confidentialité

Dernière mise à jour : 16 mai 2026

1. Introduction

La présente Politique de Confidentialité décrit comment Dolvia (« nous », « notre application », ou « le Service ») collecte, utilise, stocke et protège les informations personnelles des utilisateurs (« vous », « utilisateur ») qui utilisent notre service connecté à des comptes Instagram professionnels via l'API officielle de Meta Platforms, Inc.

En utilisant notre application, vous acceptez les pratiques décrites dans cette politique.

Responsable du traitement : SAS TIGREDO
Contact : arthursaada@gmail.com

2. Informations que nous collectons

2.1 Informations collectées via l'API Instagram

Lorsque vous connectez votre compte Instagram professionnel à notre application via le flux d'authentification OAuth de Meta, nous collectons les données suivantes, uniquement avec votre consentement explicite :

• Informations de profil public : identifiant Instagram, nom d'utilisateur, nom du compte, type de compte (Business / Creator), photo de profil, nombre de publications, biographie
• Contenus publiés : publications, légendes, médias, commentaires associés à votre compte
• Messages directs (DMs) : contenu des conversations envoyées et reçues sur votre compte Instagram professionnel, identifiants des participants, horodatages
• Données d'engagement : commentaires reçus sur vos publications, mentions, réactions
• Statistiques (Insights) : données analytiques agrégées concernant vos publications et votre audience

2.2 Informations collectées directement

• Adresse email utilisée lors de la création du compte sur notre service
• Données techniques : adresse IP, type de navigateur, logs d'accès au service
• Préférences et paramètres que vous configurez dans l'application

2.4 Base clients (automatisations Story → Leads)

Si vous activez la collecte d'email via une automatisation Instagram, nous stockons pour votre compte professionnel une base clients : identifiant Instagram du contact, nom d'utilisateur, métadonnées de profil disponibles via l'API, email lorsqu'il est fourni volontairement en message privé, contexte d'acquisition (story, date) et durée de conservation. Ces données sont accessibles uniquement depuis votre compte Dolvia et supprimées lors de la suppression de votre compte, sauf obligation légale contraire.

2.3 Données que nous ne collectons pas

Nous ne collectons jamais :

• Vos mots de passe Instagram ou Meta
• Vos informations bancaires ou de paiement (sauf via prestataires tiers sécurisés si applicable)
• Les données de comptes Instagram tiers sans leur consentement

3. Comment nous utilisons vos informations

Nous utilisons vos données exclusivement pour :

• Fournir les fonctionnalités principales du service (consultation, gestion et analyse de votre compte Instagram)
• Synchroniser et afficher vos messages et conversations Instagram
• Vous permettre de répondre aux messages et commentaires via notre interface
• Gérer votre base clients lorsque vous utilisez les automatisations de collecte (ex. Story → Leads)
• Améliorer le fonctionnement et la sécurité du service
• Vous contacter en cas de problème technique ou de mise à jour importante

Nous ne vendons, ne louons, ni ne partageons vos données à des fins publicitaires.

4. Base légale du traitement (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), nos traitements reposent sur :

• Votre consentement : pour l'accès à vos données Instagram via OAuth
• L'exécution du contrat : pour fournir les fonctionnalités du service auxquelles vous avez souscrit
• Notre intérêt légitime : pour la sécurité et l'amélioration du service

5. Stockage et conservation des données

5.1 Localisation des données

Vos données sont stockées sur les serveurs de notre prestataire d'hébergement Supabase, dont les centres de données sont situés dans l'Union européenne.

5.2 Durée de conservation

• Données de profil et messages : conservées tant que votre compte est actif dans notre application
• Logs techniques : 12 mois maximum
• Après suppression de votre compte : toutes vos données sont supprimées dans un délai maximum de 30 jours, sauf obligation légale de conservation

6. Partage des données avec des tiers

Nous partageons vos données uniquement avec :

• Meta Platforms, Inc. : dans le cadre nécessaire au fonctionnement de l'API Instagram (échanges techniques pour récupérer/envoyer vos messages et données)
• Nos prestataires techniques : hébergement (Supabase), uniquement pour les besoins du service, sous obligation contractuelle de confidentialité
• Autorités légales : uniquement en cas d'obligation légale (réquisition judiciaire, etc.)

Nous ne transférons aucune donnée vers des tiers à des fins commerciales ou publicitaires.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des communications (HTTPS/TLS)
• Stockage sécurisé des tokens d'accès
• Accès restreint aux données par notre équipe
• Surveillance des accès et audits réguliers

Aucun système n'étant infaillible à 100%, nous ne pouvons garantir une sécurité absolue, mais nous nous engageons à vous notifier en cas de violation de données conformément à la réglementation applicable.

8. Vos droits

Conformément au RGPD et aux lois applicables sur la protection des données, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie des données que nous détenons sur vous
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données
• Droit à la limitation du traitement
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition au traitement
• Droit de retirer votre consentement à tout moment
• Droit d'introduire une réclamation auprès d'une autorité de contrôle (CNIL en France)

Pour exercer ces droits, contactez-nous à : arthursaada@gmail.com

Nous répondrons à votre demande dans un délai maximum de 30 jours.

9. Suppression de vos données

Vous pouvez à tout moment :

• Déconnecter votre compte Instagram depuis les paramètres de notre application
• Supprimer votre compte entièrement en nous envoyant un email à arthursaada@gmail.com
• Révoquer l'accès de notre application depuis vos paramètres Instagram : https://www.instagram.com/accounts/manage_access/

Une fois la révocation effectuée, toutes vos données associées seront supprimées de nos serveurs dans un délai de 30 jours.

Page dédiée à la suppression des données : suppression-donnees

10. Cookies

Notre application utilise uniquement des cookies strictement nécessaires à son fonctionnement (session utilisateur, authentification). Nous n'utilisons pas de cookies publicitaires ou de tracking tiers.

11. Mineurs

Notre service n'est pas destiné aux personnes de moins de 13 ans (ou l'âge minimum légal dans votre juridiction). Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous pensez qu'un mineur nous a fourni des données, contactez-nous pour suppression immédiate.

12. Transferts internationaux

Vos données sont principalement stockées dans l'Union européenne. Toutefois, dans le cadre des échanges avec l'API Meta/Instagram, certaines données peuvent transiter vers des serveurs situés aux États-Unis. Meta dispose de mécanismes de conformité (Data Privacy Framework UE-USA) garantissant un niveau de protection adéquat.

13. Modifications de la présente politique

Nous pouvons modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.

La date de dernière mise à jour figure en haut de ce document.

14. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données :

Email : arthursaada@gmail.com
Société : SAS TIGREDO

Vous pouvez également contacter la CNIL (Commission Nationale de l'Informatique et des Libertés) :

• Site web : https://www.cnil.fr
• Adresse : 3 Place de Fontenoy, 75007 Paris

Cette politique de confidentialité est conforme aux exigences du RGPD, de la loi Informatique et Libertés, et des Plateform Terms de Meta pour les applications utilisant l'API Instagram Graph.