Politique de confidentialité

Application Cupertino GPM — dernière mise à jour : 21 avril 2026

Qui nous sommes

La présente politique s’applique à l’application Cupertino GPM, un outil interne de production éditoriale utilisé exclusivement par Sébastien Roignant, éditeur de Le Guide du Photographe de Mariage, pour gérer la création et la publication de contenus sur ses propres canaux de communication.

Responsable du traitement : Sébastien Roignant — EURL Le Poolpe, France.
Contact : sroignant@gmail.com

Nature de l’application

Cupertino GPM est une application à usage unique et personnel. Elle n’est pas mise à disposition de tiers. Elle ne dispose pas d’inscription utilisateur publique. Elle est utilisée uniquement par son développeur et propriétaire pour automatiser la publication de contenus sur le compte Instagram Le Guide du Photographe de Mariage.

En résumé : cette application ne collecte aucune donnée d’utilisateurs tiers. Elle se connecte uniquement aux comptes Instagram et Facebook détenus et opérés par Sébastien Roignant, pour son usage professionnel personnel.

Données traitées

Données issues de l’API Meta / Instagram

Dans le cadre de son fonctionnement, l’application accède, via les API officielles de Meta (Instagram Graph API), aux données suivantes du compte Instagram professionnel détenu par le responsable du traitement :

  • Informations de profil public du compte (nom, identifiant, photo de profil)
  • Contenus publiés (publications, carrousels, commentaires, statistiques)
  • Jetons d’accès OAuth permettant à l’application de publier au nom du compte

Ces données concernent exclusivement les comptes détenus par le responsable du traitement. Aucune donnée d’utilisateurs tiers n’est collectée, stockée ou transmise.

Commentaires publics

Lorsque l’application lit des commentaires publics laissés par des utilisateurs Instagram sur les publications du compte, elle traite temporairement le nom d’utilisateur public et le contenu du commentaire. Ces données ne sont jamais utilisées à des fins commerciales, publicitaires, analytiques, ou partagées avec des tiers. Elles ne servent qu’à la gestion éditoriale interne du compte.

Finalités du traitement

  • Publication programmée de contenus sur le compte Instagram professionnel détenu
  • Consultation des statistiques de performance des publications
  • Gestion éditoriale des commentaires reçus sur les publications

Base légale

Le traitement repose sur l’intérêt légitime du responsable à opérer ses propres canaux de communication professionnels, ainsi que sur son consentement explicite lors de l’autorisation OAuth accordée à l’application.

Conservation des données

Les jetons d’accès OAuth sont conservés de manière sécurisée pour la durée nécessaire au fonctionnement de l’application, et renouvelés automatiquement avant expiration (60 jours pour les jetons long-lived de l’API Instagram). Les contenus publiés, légendes et métadonnées associées sont conservés tant que le responsable du traitement en a l’usage éditorial, conformément aux règles internes de l’application.

Partage avec des tiers

Aucune donnée n’est transmise à des tiers commerciaux. Les seules communications avec des services externes sont :

  • API Meta / Instagram : pour publier et consulter les contenus du compte détenu
  • API Anthropic (Claude) : pour l’assistance éditoriale lors de la rédaction de contenus
  • Hébergeur O2switch : pour le stockage technique de l’application

Sécurité

L’application est hébergée sur un serveur sécurisé avec authentification. Les jetons et clés d’accès sont stockés dans un fichier de configuration hors version, non accessible publiquement. Les communications avec les API externes sont chiffrées via HTTPS.

Droits des personnes concernées

Conformément au Règlement général sur la protection des données (RGPD), toute personne dont des données seraient traitées par l’application — notamment les auteurs de commentaires publics sur les publications du compte — peut exercer ses droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition en écrivant à sroignant@gmail.com.

Une réclamation peut également être déposée auprès de la Commission nationale de l’informatique et des libertés (CNIL), autorité de contrôle française.

Cookies

L’application n’utilise pas de cookies à des fins publicitaires, analytiques ou de suivi. Seuls des cookies techniques strictement nécessaires à l’authentification interne peuvent être utilisés.

Suppression des données

Toute demande de suppression de données peut être adressée à sroignant@gmail.com. La suppression sera effective dans un délai maximal de 30 jours.

Modification de la présente politique

Cette politique peut être mise à jour en cas d’évolution de l’application ou de la réglementation applicable. La date de dernière mise à jour figure en haut de ce document.