Légal

Politique de confidentialité

Dernière mise à jour : 10 juin 2026

Cette politique de confidentialité décrit comment Ordylo ("Ordylo", "nous", "notre service") collecte, utilise et protège les informations personnelles des marchands qui utilisent notre plateforme et de leurs clients finaux.

Ordylo est un OMS (Order Management System) SaaS B2B destiné aux marchands en e-commerce au Maroc et au Maghreb, avec une spécialisation Cash on Delivery (COD). Notre service intègre Instagram Messaging et WhatsApp Business pour centraliser les conversations clients, ainsi que des plateformes e-commerce (Shopify, YouCan, WooCommerce, etc.) pour synchroniser commandes et catalogue.

Cette politique respecte le Règlement Général sur la Protection des Données (RGPD), la loi marocaine n° 09-08 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, et les exigences de la plateforme Meta pour les applications utilisant les APIs Instagram et WhatsApp Business.

1. Quelles données nous collectons

1.1 Données du compte marchand

Au moment de l'inscription et de l'utilisation, nous collectons :

  • Identifiants de compte : email, mot de passe (haché via bcrypt, jamais stocké en clair), nom et prénom
  • Informations sur la marque : nom commercial, logo, téléphone, adresse, ville, pays
  • Catégories de produits déclarées
  • Logs d'activité (connexions, actions effectuées) à des fins de sécurité et d'audit

1.2 Données issues d'Instagram (via Meta Graph API)

Lorsque le marchand connecte son compte Instagram Business à Ordylo, nous accédons aux données suivantes via la Meta Graph API, exclusivement pour les finalités décrites en section 2 :

  • Identifiants techniques : Instagram User ID, Page ID Facebook associée, jetons d'accès OAuth (chiffrés au repos via AES-256-CBC)
  • Médias publiés : photos, reels et stories postés par le marchand sur son compte (URLs, captions, timestamps). Téléchargés sur nos serveurs pour indexation et matchmaking avec le catalogue
  • Messages directs (DMs) : contenu, identifiants techniques de l'expéditeur, horodatage. Reçus via webhook Meta pour permettre la réponse via l'inbox unifié Ordylo
  • Profil public minimal du correspondant (username Instagram, nom affiché, avatar) pour identifier le client dans l'inbox

1.3 Données issues de WhatsApp Business (via WhatsApp Cloud API)

Si le marchand connecte un numéro WhatsApp Business :

  • Identifiants techniques : Phone Number ID, WABA ID, Business Manager ID, jetons d'accès (chiffrés)
  • Messages envoyés et reçus : contenu, numéro de téléphone du client, horodatage
  • Templates de message approuvés par Meta pour les notifications transactionnelles

1.4 Données issues des plateformes e-commerce connectées

Lorsqu'un marchand connecte sa boutique (Shopify, YouCan, WooCommerce, Salla) :

  • Catalogue produit : noms, descriptions, prix, stock, photos, variantes
  • Commandes : numéro de commande, contenu, montant, statut, méthode de paiement
  • Données clients liées aux commandes : nom, prénom, téléphone, adresse de livraison, email (le cas échéant)

1.5 Cookies et données techniques

L'application Ordylo (app.ordylo.com) utilise uniquement des cookies strictement nécessaires (session JWT, préférences UI). Aucun cookie publicitaire, aucun tracking tiers à des fins marketing.

2. À quoi servent ces données

Nous utilisons les données collectées exclusivement pour les finalités suivantes, conformément aux engagements pris auprès de Meta et au RGPD :

  • Centralisation des conversations : afficher les messages Instagram et WhatsApp dans une inbox unifiée pour permettre au marchand d'y répondre
  • Réponse assistée par IA : l'agent IA d'Ordylo (lorsque le marchand l'active) génère des suggestions ou des réponses automatiques aux clients en utilisant le contenu des messages reçus, le catalogue produit, et les médias Instagram du marchand. Le traitement est effectué par nos prestataires LLM (voir section 5)
  • Matchmaking produit : associer automatiquement les médias Instagram (posts, stories) aux produits du catalogue pour identifier de quel produit un client parle dans un DM
  • Gestion des commandes : suivre les commandes COD du marchand de la création à la livraison, calculer les taux de livraison, gérer les transporteurs
  • Notifications transactionnelles : envoyer aux clients (via WhatsApp ou email) des notifications sur l'état de leur commande (confirmée, expédiée, livrée)
  • Authentification et sécurité : sécuriser les comptes marchands, détecter les tentatives d'accès suspectes
  • Amélioration du service : analyses agrégées et anonymisées de l'utilisation pour améliorer Ordylo

Nous n'utilisons JAMAIS les données collectées pour de la publicité ciblée, du retargeting, de la revente à des tiers, ni pour entraîner des modèles d'intelligence artificielle propriétaires.

3. Base légale du traitement

Conformément à l'article 6 du RGPD, nos traitements reposent sur les bases légales suivantes :

  • Exécution du contrat (art. 6.1.b) : pour les services demandés par le marchand (gestion des commandes, inbox, IA assistante)
  • Consentement (art. 6.1.a) : pour la connexion Instagram et WhatsApp, obtenu via le flow OAuth Meta qui présente clairement les permissions demandées au marchand. Le marchand peut révoquer ce consentement à tout moment depuis son tableau de bord Meta Business
  • Intérêt légitime (art. 6.1.f) : pour la sécurité de la plateforme, la détection de fraude, et les statistiques agrégées d'utilisation
  • Obligation légale (art. 6.1.c) : pour la conservation de certaines données comptables et fiscales selon la législation marocaine

4. Combien de temps nous conservons les données

  • Compte marchand actif : aussi longtemps que le compte reste actif
  • Messages Instagram et WhatsApp : conservés tant que le compte marchand est actif, supprimés sous 30 jours après désactivation du compte ou révocation de la connexion Meta
  • Médias Instagram téléchargés : supprimés sous 30 jours après désactivation du compte
  • Données de commandes : 10 ans pour des raisons comptables et fiscales (loi marocaine et UE), puis suppression automatique
  • Logs techniques : 90 jours puis suppression automatique
  • Données après demande de suppression : voir section 7

5. Avec qui nous partageons les données

Ordylo ne vend jamais vos données. Nous partageons certaines données avec des sous-traitants techniques strictement nécessaires au fonctionnement du service, encadrés par des contrats de sous-traitance (DPA) :

  • Neon (PostgreSQL hébergé, US/EU) : base de données principale
  • DigitalOcean (Amsterdam) : serveurs applicatifs Ordylo
  • Cloudflare : protection DDoS, CDN, hébergement landing
  • Meta Platforms Ireland Ltd. : Instagram et WhatsApp Business APIs (nous transitons par leurs serveurs pour recevoir et envoyer les messages)
  • Prestataires IA : pour la génération de réponses automatiques et l'analyse des médias, lorsque le marchand active l'agent IA. Nous utilisons des prestataires conformes RGPD (avec DPA signés) qui s'engagent à ne pas utiliser les données pour entraîner leurs modèles
  • Resend : envoi des emails transactionnels (vérification, invitations, notifications)
  • Transporteurs marocains et internationaux : les données strictement nécessaires à la livraison (nom, téléphone, adresse) sont transmises au transporteur choisi par le marchand pour chaque commande

Nous ne transférons aucune donnée vers des pays qui ne disposent pas d'un niveau de protection adéquat sans clauses contractuelles types ou autres garanties appropriées.

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données :

  • Chiffrement TLS 1.2+ pour toute communication entre votre navigateur et nos serveurs
  • Chiffrement AES-256-CBC au repos pour les jetons d'accès OAuth (Meta, plateformes e-commerce)
  • Mots de passe hachés via bcrypt (cost factor 12)
  • Authentification JWT avec rotation, sessions limitées à 7 jours, déconnexion automatique après 30 minutes d'inactivité
  • Isolation multi-tenant stricte : chaque marchand a un identifiant tenant_id systématiquement vérifié à chaque requête. Aucune fuite cross-tenant n'est possible par construction
  • Sauvegardes chiffrées quotidiennes
  • Logs d'audit conservés 90 jours

7. Vos droits

Conformément au RGPD et à la loi marocaine n° 09-08, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : obtenir une copie des données que nous détenons sur vous
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données (sous réserve des obligations légales de conservation)
  • Droit à la limitation du traitement
  • Droit à la portabilité : récupérer vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition au traitement basé sur l'intérêt légitime
  • Droit de retirer votre consentement à tout moment (révocation des connexions Meta possible depuis votre Business Manager)
  • Droit d'introduire une réclamation auprès de la CNDP (Commission Nationale de contrôle de la protection des Données à caractère Personnel) au Maroc, ou auprès de votre autorité de contrôle nationale dans l'UE (CNIL pour la France)

Pour exercer ces droits, contactez-nous à privacy@ordylo.com. Nous répondons sous 30 jours.

8. Suppression des données — Procédure Meta

Conformément aux exigences de la plateforme Meta, vous pouvez demander la suppression des données associées à votre connexion Instagram ou WhatsApp via Ordylo de deux manières :

Option 1 — Depuis votre tableau de bord Ordylo (recommandé)

  1. Connectez-vous sur https://app.ordylo.com
  2. Allez dans Réglages → Communications
  3. Cliquez sur Déconnecter Instagram ou Déconnecter WhatsApp
  4. Toutes les données associées à cette connexion (jeton OAuth, médias téléchargés, messages, identifiants techniques) sont supprimées sous 30 jours

Option 2 — Depuis votre compte Meta (App Removal)

  1. Allez sur facebook.com/settings → Business Integrations
  2. Trouvez Ordylo dans la liste des applications connectées
  3. Cliquez sur Supprimer
  4. Meta nous notifiera automatiquement via le User Data Deletion Callback. Vos données seront supprimées de nos systèmes sous 30 jours

Option 3 — Demande directe par email

Envoyez un email à privacy@ordylo.com avec votre Instagram User ID ou Phone Number ID WhatsApp. Nous traiterons votre demande sous 30 jours et vous confirmerons par email.

URL de callback Meta : si vous êtes développeur Meta consultant cette page pour la configuration de votre application : notre endpoint de Data Deletion Callback est https://app.ordylo.com/api/communications/instagram/data-deletion. Il accepte les requêtes POST signées par Meta et renvoie une URL de confirmation + un code de suivi conformément à la spécification.

9. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter des évolutions de notre service, des exigences légales ou des bonnes pratiques. La date de dernière mise à jour figure en haut de cette page.

Tout changement significatif vous sera notifié par email à l'adresse associée à votre compte marchand, au moins 30 jours avant la prise d'effet. Continuer à utiliser Ordylo après cette date vaut acceptation de la nouvelle version.

10. Nous contacter

Pour toute question relative à cette politique de confidentialité ou au traitement de vos données :