Creat-X — Politique de confidentialité

Dernière mise à jour : 2026-04-11

Creat-X (édité par Airto Studio) attache une grande importance à la protection de vos données personnelles. La présente politique de confidentialité explique quelles données nous collectons, pourquoi, comment nous les utilisons, et quels sont vos droits. Elle est conforme au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

1. Responsable du traitement

Le responsable du traitement est À REMPLIR - NOM ET PRÉNOM DU GÉRANT (Entreprise individuelle (micro-entreprise)), SIREN 809804719, dont le siège est situé À REMPLIR, À REMPLIR À REMPLIR, France. Contact : rgpd@creatx.eu.

2. Données collectées

• Données d'inscription : nom, prénom, adresse email, mot de passe (haché bcrypt), nom du site
• Données de facturation : gérées exclusivement par Stripe — aucune donnée bancaire stockée sur nos serveurs
• Données d'utilisation : logs de connexion, contenus publiés, statistiques d'usage
• Données Google Business Profile (optionnel) : si vous connectez votre compte Google Business Profile à Creat-X, nous recevons un jeton d'accès OAuth nous permettant de lire les avis clients et de publier des réponses uniquement à votre demande. Ces jetons sont stockés chiffrés et jamais partagés avec des tiers. Vous pouvez révoquer cet accès à tout moment depuis votre tableau de bord ou votre compte Google.

3. Finalités

Créer et gérer votre compte, fournir les services de la plateforme, facturer les abonnements, envoyer des notifications, assurer la sécurité, respecter nos obligations légales.

4. Destinataires & sous-traitants

Vos données ne sont jamais vendues ni louées. Sous-traitants techniques :

• Hetzner Online GmbH — hébergement — Allemagne (UE)
• Stripe Payments Europe, Ltd. — paiements — Irlande (UE)
• Google LLC — intégration Google Business Profile (optionnel) — États-Unis (CCT)
• Anthropic PBC — génération de réponses IA aux avis (optionnel) — États-Unis (CCT)

5. Durée de conservation

• Compte actif : durée de l'abonnement + 3 ans
• Compte Free inactif : supprimé après 30 jours sans connexion
• Factures : 10 ans (obligation légale)
• Logs techniques : 12 mois maximum
• Jetons OAuth Google : révoqués immédiatement à la déconnexion

6. Vos droits (RGPD)

Droit d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition, et de retrait du consentement. Pour les exercer : rgpd@creatx.eu (réponse sous 30 jours). En cas de litige : www.cnil.fr.

7. Sécurité

Chiffrement SSL/TLS, mots de passe hachés bcrypt, sauvegardes chiffrées, accès restreint au personnel autorisé, surveillance des intrusions.

8. Transferts hors UE

Les transferts vers nos sous-traitants américains (Google, Anthropic) sont encadrés par les Clauses Contractuelles Types approuvées par la Commission Européenne.

9. Cookies

Uniquement des cookies strictement nécessaires (session, préférences). Aucun cookie publicitaire ou de tracking sans consentement explicite.

10. Modifications

Cette politique peut être modifiée. En cas de modification substantielle, vous serez informé par email au moins 30 jours avant son entrée en vigueur.

11. Contact

Pour toute question : rgpd@creatx.eu · Version localisée disponible sur creatx.eu/fr/legal/confidentialite.