Politique de confidentialité

← Retour à l'accueil

1. Responsable du traitement

Créatis SAS, société par actions simplifiée, dont le siège est en France.

Contact DPO : contact@creatis.app

2. Données collectées

Donnée	Finalité	Base légale	Durée
Nom de la chaîne YouTube, avatar, nombre d'abonnés	Personnaliser les agents IA	Consentement (OAuth)	Durée du compte
Adresse email	Communication, facturation	Exécution du contrat	5 ans après résiliation
Données de facturation (via Stripe)	Gestion des abonnements	Obligation légale	10 ans (comptabilité)
Contenu généré (prompts, résultats)	Fourniture du service	Exécution du contrat	Non stocké côté serveur
Données de navigation (logs serveur)	Sécurité, débogage	Intérêt légitime	30 jours

3. Cookies et traceurs

Cookies strictement nécessaires (pas de consentement requis)

• creatis_user — Session utilisateur (localStorage) — expire à la déconnexion
• creatis_yt_token — Token OAuth YouTube (localStorage) — expire en 1 heure
• creatis_generations — Compteur de générations plan gratuit (localStorage)

Cookies soumis à consentement

• creatis_cookies — Mémorise votre choix de consentement cookies — 13 mois

Créatis n'utilise aucun cookie publicitaire, aucun tracker tiers (Google Analytics, Facebook Pixel, etc.) et aucun cookie de profilage.

Vous pouvez retirer votre consentement à tout moment via le bouton "Gérer les cookies" en bas de page.

4. Partage des données

Créatis ne vend, ne loue, ni ne commercialise vos données personnelles. Les données peuvent être partagées avec :

• Stripe Inc. — traitement des paiements (États-Unis — clauses contractuelles types UE)
• Groq Inc. — traitement des prompts IA (États-Unis — clauses contractuelles types UE)
• HuggingFace Inc. — génération d'images (États-Unis — clauses contractuelles types UE)
• Google LLC — authentification YouTube (États-Unis — cadre Privacy Shield / clauses contractuelles types)
• Vercel Inc. — hébergement de l'application (États-Unis — clauses contractuelles types UE)

Ces transferts hors UE sont encadrés par des garanties appropriées conformément au RGPD.

5. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données
• Droit de rectification — corriger vos données inexactes
• Droit à l'effacement — demander la suppression de votre compte et de vos données
• Droit à la portabilité — recevoir vos données dans un format structuré
• Droit d'opposition — vous opposer au traitement pour intérêt légitime
• Droit de limitation — demander la limitation du traitement

Pour exercer ces droits : contact@creatis.app (réponse sous 30 jours).

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr

6. Sécurité

Créatis met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Transmission chiffrée via HTTPS (TLS 1.3)
• Tokens d'accès YouTube stockés en localStorage avec vérification d'expiration automatique
• Aucun mot de passe stocké (authentification OAuth uniquement)
• Clés API non exposées côté serveur en production

7. Mineurs

La plateforme Créatis n'est pas destinée aux personnes de moins de 15 ans. Nous ne collectons pas sciemment de données de mineurs. Si vous êtes parent et pensez que votre enfant a créé un compte, contactez-nous.

8. Modifications

La présente politique peut être modifiée à tout moment. Nous vous informerons des modifications importantes par email ou notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.

9. Contact

Pour toute question relative à la protection de vos données : contact@creatis.app