Politique de confidentialité
Dernière mise à jour : 12 juin 2026
1. Qui sommes-nous
Diroc est un service de modération automatique de commentaires sur les réseaux sociaux, édité par Diroc, Toulouse, France (structure en cours d'immatriculation). Contact : contact@eipi-conseil.fr
2. Données collectées
Lors de l'utilisation de Diroc, nous collectons les données suivantes :
- Données de compte : nom, prénom, adresse e-mail, mot de passe haché.
- Données de paiement : plan d'abonnement choisi. Les données bancaires sont gérées exclusivement par notre prestataire de paiement (Stripe) et ne transitent pas par nos serveurs.
- Données de réseaux sociaux : identifiant de votre compte sur la plateforme connectée (Instagram Business/Creator, Page Facebook, chaîne Twitch) et token d'accès OAuth fourni avec votre consentement explicite. Pour Twitch, le service fonctionne via un bot central — aucun token broadcaster n'est stocké, seul l'identifiant de chaîne est conservé.
- Contenus modérés : les commentaires et messages de chat sont récupérés, analysés par notre IA puis immédiatement supprimés de notre mémoire. Nous ne stockons pas les commentaires de vos abonnés, à une exception près : les messages supprimés relevant d'une infraction grave (menace, haine, harcèlement, divulgation d'informations personnelles) sont conservés avec le pseudo et l'identifiant de leur auteur, afin de servir d'éléments de preuve si vous décidez de déposer plainte. Ces éléments ne vous sont pas affichés (vous n'avez pas à lire ces messages) : ils sont conservés à part et vous sont remis sur simple demande de votre part, par email.
3. Données issues des plateformes sociales
Instagram et Facebook (Meta)
Diroc accède à vos comptes Meta via l'API Meta Graph, avec les permissions suivantes accordées explicitement lors de la connexion OAuth :
- instagram_business_basic — lecture du profil et des médias
- instagram_business_manage_comments — lecture, masquage et suppression de commentaires Instagram
- pages_show_list — liste de vos Pages Facebook
- pages_read_engagement — lecture des commentaires de votre Page
- pages_manage_engagement — masquage et suppression de commentaires sur votre Page
Les données issues de Meta sont traitées selon les Conditions d'utilisation de la Plateforme Meta et la Politique des développeurs Meta.
Twitch
Pour Twitch, Diroc utilise un bot central (eipi_conseil) qui modère le chat de votre chaîne en votre nom, après que vous avez accordé les droits de modération au bot et vérifié votre chaîne via un code de confirmation. Aucun token OAuth broadcaster n'est stocké — seul l'identifiant de votre chaîne est conservé pour identifier les événements entrants.
Ces accès sont utilisés exclusivement pour effectuer la modération de vos commentaires et messages de chat. Ils ne sont jamais revendus, partagés à des fins publicitaires ou utilisés pour du profilage.
4. Base légale du traitement
Le traitement de vos données repose sur :
- L'exécution du contrat : fourniture du service de modération souscrit.
- Votre consentement explicite : connexion OAuth aux plateformes, acceptation des présentes CGU.
- Notre intérêt légitime : amélioration du service, prévention de la fraude.
5. Durée de conservation
- Données de compte : conservées pendant toute la durée de votre abonnement, puis supprimées dans les 30 jours suivant la résiliation.
- Tokens d'accès (Instagram, Facebook) : supprimés immédiatement si vous déconnectez le compte depuis le dashboard ou résiliez votre abonnement.
- Identifiant de chaîne Twitch : supprimé dans les 30 jours suivant la résiliation ou la déconnexion manuelle.
- Contenus modérés : non stockés — traitement à la volée uniquement.
- Messages graves conservés comme preuves : 1 an maximum (purge automatique), ou moins si vous supprimez votre compte ou demandez leur suppression par email. Base légale : la constatation, l'exercice ou la défense de droits en justice (art. 17.3.e et 6.1.f RGPD).
6. Sous-traitants
Nous ne vendons jamais vos données. Nous faisons appel aux sous-traitants suivants :
- Mistral AI (France) — analyse et classification des commentaires par IA. Les commentaires transitent par l'API Mistral pour classification et ne sont pas conservés par Mistral à des fins d'entraînement selon leurs conditions d'utilisation API.
- Microsoft Azure (UE — région Suède Centre) — hébergement de l'ensemble de l'infrastructure (serveurs, base de données, fichiers).
- Resend (États-Unis) — envoi des e-mails transactionnels (vérification d'email, réinitialisation de mot de passe). Seule votre adresse e-mail est transmise.
- Stripe (États-Unis) — gestion des paiements. Les données bancaires ne transitent pas par nos serveurs.
- Meta Platforms (États-Unis) — API Instagram Graph et Facebook Pages.
- Twitch Interactive (États-Unis) — API EventSub pour la modération du chat.
Chaque sous-traitant est lié par un accord de traitement des données (DPA) conforme au RGPD. Les transferts hors UE (Resend, Stripe, Meta, Twitch) sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne.
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :
- Droit d'accès à vos données personnelles (export JSON disponible depuis votre compte)
- Droit de rectification
- Droit à l'effacement ("droit à l'oubli") — suppression complète disponible depuis votre compte
- Droit à la portabilité
- Droit d'opposition au traitement
- Droit de retirer votre consentement à tout moment (déconnexion des comptes sociaux depuis le dashboard)
Pour exercer vos droits, contactez-nous à contact@eipi-conseil.fr. Nous répondons dans un délai de 30 jours.
8. Cookies
Diroc n'utilise pas de cookies de tracking ou publicitaires. Un cookie de session (httpOnly, sécurisé) est utilisé pour maintenir votre connexion à l'application. Aucun consentement supplémentaire n'est requis pour ce cookie essentiel.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des mots de passe (bcrypt), transmission HTTPS (TLS 1.2+), tokens d'accès chiffrés en base de données (AES-256 via Fernet), sessions invalidées lors d'un changement de mot de passe, accès restreint aux données de production.
10. Contact et réclamations
Pour toute question relative à cette politique : contact@eipi-conseil.fr
En cas de désaccord non résolu, vous pouvez saisir la CNIL.