Politique de confidentialité
Mise à jour : 12 mai 2026 — Conforme RGPD (Règlement UE 2016/679)
1. Responsable du traitement
Otasso André
11 avenue Varavilla, 06190, France
SIRET : 988 630 943 00013
Email : contact@creatis.app
2. Données collectées et traitements
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Adresse email | Création de compte, communications | Exécution du contrat | Durée du compte + 3 ans |
| Données de paiement | Facturation (traitées par Stripe) | Exécution du contrat | 10 ans (obligations comptables) |
| Données YouTube (handle, stats publiques) | Personnalisation des agents IA | Consentement | Jusqu'à déconnexion |
| Historique des générations | Comptage des crédits, amélioration du service | Intérêt légitime | 12 mois glissants |
| Logs techniques (IP, navigateur) | Sécurité, débogage | Intérêt légitime | 90 jours |
3. Sous-traitants et transferts hors UE
- Supabase (base de données) — hébergé sur AWS Frankfurt (UE)
- Vercel (hébergement) — USA, couvert par clauses contractuelles types (SCCs)
- Stripe (paiement) — USA, certifié PCI-DSS / SCCs
- Brevo (emails transactionnels) — France / UE
- Groq / Together AI / OpenAI (modèles IA) — USA, SCCs — les prompts ne contiennent pas de données personnelles sensibles
4. Cookies
Créatis utilise uniquement des cookies fonctionnels (session, préférences d'interface). Aucun cookie publicitaire ni traceur tiers (Google Analytics, Facebook Pixel, etc.) n'est utilisé.
Ces cookies sont strictement nécessaires au fonctionnement du service et ne nécessitent pas de consentement explicite (Directive ePrivacy, art. 5.3).
5. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — supprimer votre compte et vos données
- Droit à la portabilité — exporter vos données dans un format lisible
- Droit d'opposition — s'opposer à certains traitements
- Droit à la limitation — restreindre temporairement le traitement
Pour exercer ces droits : contact@creatis.app — réponse sous 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr
6. Sécurité
- Transmission chiffrée via HTTPS/TLS
- Clés API stockées côté serveur uniquement, jamais exposées côté client
- Authentification sécurisée via Supabase Auth (bcrypt)
- Accès base de données restreint via Row Level Security (RLS)
7. Mineurs
Créatis est destiné aux personnes de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles de mineurs.
8. Modifications
Cette politique peut être mise à jour. En cas de modification substantielle, vous serez notifié par email.