Politique de Confidentialité
Dernière mise à jour : 16 décembre 2024
Cette politique de confidentialité explique comment le service Instagram Widget ("nous", "notre", "le Service") collecte, utilise et protège les données lorsque vous utilisez notre widget d'affichage de contenu Instagram.
1. Données collectées
Nous collectons uniquement les données minimales nécessaires au fonctionnement du widget via l'API Instagram Graph de Meta :
| Type de donnée | Description | Source |
|---|---|---|
| ID utilisateur Instagram | Identifiant unique du compte connecté | API Meta |
| Nom d'utilisateur | @username public | API Meta |
| Photo de profil | URL de la photo publique | API Meta |
| Biographie | Description du profil public | API Meta |
| Statistiques publiques | Nombre de followers, de posts | API Meta |
| Médias (posts) | Images, vidéos, légendes, likes, commentaires (données publiques) | API Meta |
| Token d'accès | Jeton d'authentification Meta (chiffré) | OAuth Meta |
2. Finalité du traitement
Les données sont utilisées exclusivement pour :
- Afficher votre feed Instagram sous forme de widget sur votre site web
- Mettre en cache temporairement les données pour améliorer les performances
- RĂ©duire le nombre d'appels Ă l'API Meta
3. Stockage et durée de conservation
| Donnée | Lieu de stockage | Durée |
|---|---|---|
| Cache des posts/profil | Cloudflare KV (edge mondial) | 15 minutes Ă 1 heure (cache) |
| Token d'accès | Cloudflare KV (chiffré) | Jusqu'à révocation ou expiration (60 jours renouvelables) |
| Configuration client | Cloudflare KV | Jusqu'Ă suppression du compte |
4. Partage des données
Nous ne vendons, ne louons, ni ne partageons vos données avec des tiers, sauf :
- Meta/Instagram : interaction via l'API officielle
- Cloudflare : hébergement et CDN (sous-traitant conforme RGPD)
- Obligation légale : si la loi l'exige
5. Sécurité
Nous mettons en Ĺ“uvre les mesures suivantes :
- Tokens stockés de manière chiffrée
- Communications HTTPS uniquement
- Accès restreint aux données (principe du moindre privilège)
- Infrastructure Cloudflare certifiée ISO 27001
6. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Suppression : demander l'effacement de vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement
- RĂ©vocation : retirer votre consentement Ă tout moment
Pour exercer ces droits, consultez notre page de suppression des données ou contactez-nous.
7. Révocation de l'accès
Vous pouvez révoquer l'accès de notre application à tout moment :
- Allez sur Instagram > Paramètres > Applications et sites web
- Trouvez "Instagram Widget" dans la liste
- Cliquez sur Supprimer
La révocation supprime immédiatement notre accès à votre compte. Les données en cache seront automatiquement supprimées sous 24 heures.
8. Contact
Pour toute question concernant cette politique :
- Email : contact@matisscottard.com
9. Modifications
Nous pouvons mettre à jour cette politique. La date de "dernière mise à jour" en haut de page indique la version actuelle. Les modifications significatives seront notifiées.