Politique de confidentialité
Dernière mise à jour : 2026-04-11Creat-X attache une grande importance à la protection de vos données personnelles. La présente politique de confidentialité explique quelles données nous collectons, pourquoi, comment nous les utilisons, et quels sont vos droits. Elle est conforme au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).
1. Responsable du traitement
Le responsable du traitement des données est À REMPLIR - NOM ET PRÉNOM DU GÉRANT (Entreprise individuelle (micro-entreprise)), SIREN 809804719, dont le siège est situé À REMPLIR, À REMPLIR À REMPLIR, France.
Pour toute question ou demande relative à vos données personnelles, vous pouvez nous contacter à : rgpd@creatx.eu.
2. Données collectées
2.1 Données d'inscription et compte
- Nom et prénom
- Adresse email
- Mot de passe (haché de manière irréversible avec bcrypt)
- Nom du site souhaité
2.2 Données de facturation (si abonnement payant)
- Informations nécessaires à la facturation (gérées via Stripe)
- Historique des paiements
- Aucune donnée bancaire n'est stockée sur nos serveurs. Elles sont traitées exclusivement par Stripe.
2.3 Données d'utilisation
- Logs de connexion (date, heure, adresse IP)
- Contenus publiés (pages, articles, images, paramètres)
- Statistiques d'utilisation des fonctionnalités
2.4 Données Google Business Profile (optionnel)
Si vous connectez votre compte Google Business Profile à Creat-X, nous recevons un jeton d'accès OAuth qui nous permet de lire les avis clients et de publier des réponses uniquement sur votre demande. Ces jetons sont stockés de manière chiffrée et ne sont jamais partagés avec des tiers.
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Créer et gérer votre compte | Exécution du contrat |
| Fournir les services de la plateforme | Exécution du contrat |
| Facturer les abonnements payants | Exécution du contrat |
| Envoyer des notifications (annonces produit, alertes) | Intérêt légitime |
| Assurer la sécurité de la plateforme | Intérêt légitime |
| Respecter nos obligations comptables et fiscales | Obligation légale |
4. Destinataires des données
Vos données sont accessibles par :
- Le personnel autorisé de Airto Studio
- Nos sous-traitants techniques (hébergeur, service de paiement, service d'envoi d'emails)
Nous ne vendons, ne louons et ne partageons jamais vos données avec des tiers à des fins commerciales.
5. Sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Hetzner Online GmbH | Hébergeur web et base de données | Allemagne (UE) |
| Stripe Payments Europe, Ltd. | Traitement des paiements | Irlande (UE) |
| Google LLC | Intégration Google Business Profile (optionnel) | États-Unis (clauses contractuelles types) |
| Anthropic PBC | Génération de réponses IA aux avis (optionnel) | États-Unis (clauses contractuelles types) |
6. Durée de conservation
- Compte actif : durée de l'abonnement + 3 ans après résiliation (prescription commerciale)
- Compte Free inactif : supprimé automatiquement après 30 jours sans connexion
- Factures : conservées 10 ans (obligation légale)
- Logs techniques : 12 mois maximum
- Jetons OAuth Google : révoqués immédiatement à la déconnexion
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie des données que nous détenons sur vous
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
- Droit à la limitation : restreindre le traitement dans certains cas
- Droit à la portabilité : recevoir vos données dans un format lisible et transférable
- Droit d'opposition : vous opposer à certains traitements
- Droit de retirer votre consentement : à tout moment, pour les traitements basés sur le consentement
Pour exercer ces droits, contactez-nous à rgpd@creatx.eu. Nous répondrons dans un délai maximum de 30 jours. En cas de litige, vous pouvez également saisir la CNIL : www.cnil.fr.
8. Cookies
Notre site utilise uniquement des cookies strictement nécessaires à son fonctionnement :
- Cookies de session (authentification)
- Cookies de préférences (thème, langue)
Aucun cookie de tracking publicitaire ou d'analyse comportementale n'est utilisé sans votre consentement explicite. Ces cookies nécessaires ne requièrent pas de consentement préalable selon la réglementation CNIL.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement SSL/TLS de toutes les communications
- Mots de passe hachés avec bcrypt (non réversible)
- Sauvegardes chiffrées régulières de la base de données
- Accès restreint aux données uniquement au personnel autorisé
- Surveillance et détection d'intrusion
10. Transferts hors UE
Certains de nos sous-traitants (Google, Anthropic) sont situés aux États-Unis. Les transferts de données personnelles sont encadrés par les Clauses Contractuelles Types approuvées par la Commission Européenne, garantissant un niveau de protection équivalent à celui du RGPD.
11. Mineurs
Creat-X n'est pas destiné aux mineurs de moins de 15 ans. Nous ne collectons pas sciemment de données concernant des mineurs sans le consentement préalable de leurs parents ou représentants légaux.
12. Modifications
Cette politique peut être modifiée à tout moment. En cas de modification substantielle, nous vous en informerons par email au moins 30 jours avant son entrée en vigueur.
13. Contact
Pour toute question concernant vos données personnelles : rgpd@creatx.eu