Dernière mise à jour : 1er juin 2026 — KWALEAD SAS, France
KWALEAD SAS, société par actions simplifiée au capital de 6 000 €, immatriculée au RCS de Créteil sous le numéro B 813 823 192, dont le siège social est situé 8 rue d'Estiennes d'Orves, 94000 Créteil (France), éditrice du service InfluenceOS, agit en qualité de responsable de traitement. Pour toute question relative à vos données personnelles, contactez notre DPO à l'adresse : privacy@influenceos.fr.
Nous collectons les données strictement nécessaires au service : adresse email, nom complet, données de profil Instagram public (biographie, nombre d'abonnés, statistiques d'engagement), contenu des publications publiques, données d'audience agrégées. Ces données sont collectées via Apify (phase MVP) ou l'API Meta Graph (phase production après approbation). Aucune donnée sensible au sens du RGPD n'est collectée.
Vos données sont traitées pour : (1) Fourniture du service analytics et monétisation (base légale : exécution du contrat / CGU) ; (2) Calcul du Score IA et génération de media kit (base légale : exécution du contrat) ; (3) Amélioration du produit et analyses statistiques anonymisées (base légale : intérêt légitime) ; (4) Envoi d'emails transactionnels et récapitulatifs (base légale : exécution du contrat) ; (5) Envoi de communications marketing (base légale : consentement).
Vos données sont conservées pendant toute la durée de votre abonnement actif, puis 3 ans après la résiliation pour répondre à nos obligations légales (comptabilité, litiges). Les données de logs techniques sont supprimées après 12 mois. Vous pouvez demander la suppression anticipée de vos données depuis votre espace compte.
Toutes les données sont hébergées en Europe : base de données PostgreSQL sur Supabase (région EU Frankfurt), fichiers sur Supabase Storage, application sur Vercel (région CDG1 Paris). Les tokens d'accès Instagram sont chiffrés en AES-256 en base de données et ne transitent jamais en clair. Les communications sont chiffrées TLS 1.3.
Nous faisons appel aux sous-traitants suivants, tous disposant de garanties RGPD adéquates : Supabase Inc. (stockage données, Frankfurt) ; Vercel Inc. (hébergement, Paris CDG1) ; Stripe Inc. (paiements, Privacy Shield/SCCs) ; Brevo (emails transactionnels) ; Apify Technologies (scraping données Instagram publiques) ; Upstash Inc. (cache Redis).
Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants : accès à vos données, rectification, effacement (« droit à l'oubli »), portabilité (export JSON/CSV), opposition au traitement, limitation du traitement, retrait du consentement à tout moment. Pour exercer ces droits, contactez privacy@influenceos.fr. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
InfluenceOS utilise des cookies fonctionnels nécessaires à l'authentification (session Supabase Auth) et des cookies analytiques (Vercel Analytics, avec consentement). Consultez notre politique cookies pour plus de détails.
Lorsque vous connectez votre compte Instagram Business ou Creator à InfluenceOS via Facebook Login for Business, nous collectons : identifiant Instagram (ig_user_id), nom d'utilisateur, nom complet, photo de profil, biographie, nombre d'abonnés/abonnements/publications, liste des publications récentes (médias, légendes, dates), métriques d'engagement par publication (likes, commentaires), insights agrégés (portée, impressions, engagement — agrégés et anonymes), identifiant et nom de la Page Facebook liée. Nous NE COLLECTONS PAS : votre liste d'abonnés/abonnements, vos messages privés (DMs), vos données publicitaires Meta, ni les données de vos amis Facebook. Le token d'accès Meta est chiffré AES-256-GCM en base de données et stocké sur serveurs Vercel en Europe (cdg1 Paris). Vous pouvez révoquer l'accès à tout moment depuis vos paramètres Meta (l'app InfluenceOS est alors supprimée et toutes vos données Instagram chez nous sont automatiquement effacées dans les 24h via le callback Meta Data Deletion conforme), ou via le bouton « Déconnecter » dans Paramètres > Instagram. Statut de suppression consultable sur /legal/data-deletion-status.