La presente politique de confidentialite a pour objet de vous informer sur la maniere dont CreArtisite collecte, utilise et protege vos donnees personnelles, conformement au Reglement General sur la Protection des Donnees (RGPD - Reglement UE 2016/679) et a la loi Informatique et Libertes du 6 janvier 1978 modifiee.
1. Responsable du traitement
Responsable : Pascal Maison
Entreprise : Pascal Maison, entrepreneur individuel
Email DPO : contact@creartisite.com
2. Donnees collectees
2.1 Donnees fournies a l'inscription
- Nom et prenom (champ "nom complet")
- Adresse email
- Mot de passe (uniquement stocke sous forme de hash bcrypt, jamais en clair)
2.2 Donnees liees a l'utilisation du service
- Projets crees (sites web, pages, sections, configurations)
- Fichiers uploades (images, documents PDF)
- Date et heure de derniere connexion
- Preferences d'interface (theme, raccourcis)
- Historique des versions des projets (sauvegarde automatique)
2.3 Donnees liees au paiement
CreArtisite utilise Stripe comme prestataire de paiement. Nous ne stockons jamais les donnees de carte bancaire. Seuls les identifiants Stripe (id customer, id subscription) sont stockes pour gerer votre abonnement.
- Identifiant client Stripe (stripe_customer_id)
- Identifiant abonnement Stripe (stripe_subscription_id)
- Statut de l'abonnement (trialing / active / past_due / canceled)
- Date de fin d'essai gratuit
2.4 Donnees techniques
- Adresse IP (uniquement dans les logs serveur, conservation 12 mois)
- User-agent (navigateur et systeme d'exploitation)
2.5 Donnees IA (si vous activez l'IA Claude)
Si vous utilisez les fonctionnalites IA, vos prompts et les contenus de vos projets pertinents sont transmis a Anthropic (editeur de Claude) pour traitement. Anthropic est notre sous-traitant. Voir ci-dessous "Destinataires des donnees".
3. Finalites du traitement
- Authentification et gestion du compte : creation de compte, connexion, recuperation de mot de passe.
- Execution du service : sauvegarde et gestion de vos projets, hebergement des sites publies.
- Gestion de l'abonnement : facturation Stripe, gestion du trial, prelevements mensuels, factures.
- Communication : envoi d'emails transactionnels (bienvenue, fin d'essai, paiement, reset mot de passe). Pas de marketing sans consentement.
- Support : reponse a vos demandes d'aide via email.
- Securite : prevention des fraudes, abus, tentatives de connexion suspectes.
4. Base legale du traitement
- Execution du contrat (art. 6.1.b RGPD) : pour la creation de compte, la gestion de l'abonnement et l'execution du service.
- Obligation legale (art. 6.1.c RGPD) : pour la conservation des factures (10 ans), des logs d'acces (12 mois).
- Interet legitime (art. 6.1.f RGPD) : pour la securite, la prevention des fraudes, l'amelioration du service.
- Consentement (art. 6.1.a RGPD) : pour l'utilisation des fonctionnalites IA (transmission a Anthropic).
5. Duree de conservation
- Compte utilisateur : conserve toute la duree de l'abonnement. En cas de demande de suppression : effacement sous 30 jours.
- Compte inactif : apres 3 ans sans connexion ni abonnement actif, le compte est supprime apres notification email.
- Projets crees : conserves toute la duree du compte. Sauvegardes versions : 90 jours.
- Fichiers uploades : conserves toute la duree du compte. Supprimes 30 jours apres la suppression du compte.
- Logs d'acces (IP) : 12 mois (obligation legale).
- Donnees de facturation : 10 ans (obligation legale fiscale).
- Emails transactionnels : 3 mois pour le journal d'envoi.
6. Vos droits (RGPD)
Conformement au RGPD et a la loi Informatique et Libertes, vous disposez des droits suivants sur vos donnees personnelles :
- Droit d'acces : obtenir la confirmation que des donnees vous concernant sont traitees et en obtenir une copie.
- Droit de rectification : demander la correction de donnees inexactes ou incompletes.
- Droit a l'effacement ("droit a l'oubli") : demander la suppression de vos donnees personnelles.
- Droit a la portabilite : recevoir vos donnees dans un format structure, couramment utilise et lisible par machine (JSON / ZIP).
- Droit d'opposition : vous opposer au traitement de vos donnees pour des motifs legitimes.
- Droit a la limitation du traitement : demander la limitation du traitement de vos donnees dans certains cas.
- Droit de retrait du consentement : retirer votre consentement a tout moment (notamment pour l'IA), sans remettre en cause la liceite du traitement effectue avant ce retrait.
- Droit de definir des directives post-mortem : conformement a la loi pour une Republique numerique.
Pour exercer ces droits, envoyez un email a contact@creartisite.com. Nous nous engageons a repondre a votre demande dans un delai maximum de 30 jours.
7. Securite des donnees
Nous mettons en oeuvre les mesures techniques et organisationnelles suivantes :
- Mots de passe : haches avec bcrypt (cout 12), jamais stockes en clair.
- HTTPS force : toutes les communications sont chiffrees en TLS 1.2+.
- CSRF protection : token unique par session sur toutes les actions mutantes.
- Rate limiting : protection contre les attaques par force brute (5 tentatives login / 15 min).
- Chiffrement au repos : les secrets (FTP, tokens) sont chiffres AES-256-CBC en BDD.
- Hebergement : O2switch (France), datacenters certifies, sauvegardes regulieres.
- Acces interne restreint : seul l'administrateur a acces aux donnees, jamais a votre mot de passe.
- Headers de securite : HSTS, X-Content-Type-Options, CSP, Referrer-Policy.
8. Destinataires des donnees et sous-traitants
Vos donnees personnelles ne sont ni vendues, ni louees, ni cedees a des tiers a des fins commerciales. Les seuls destinataires sont nos sous-traitants techniques :
O2switch SAS (hebergement) - France
222-224 boulevard Gustave Flaubert, 63000 Clermont-Ferrand
Donnees concernees : ensemble des donnees stockees sur nos serveurs
Stripe Payments Europe Ltd (paiement) - Irlande / UE
1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande
Donnees concernees : nom, email, donnees de paiement (CB), historique de facturation
Stripe est certifie PCI DSS niveau 1.
Anthropic, PBC (IA Claude, si vous activez les fonctions IA) - Etats-Unis
Donnees concernees : prompts envoyes au modele IA et contenus pertinents de vos projets
Transfert hors UE encadre par les Clauses Contractuelles Types (CCT) de la Commission europeenne.
9. Cookies
CreArtisite utilise uniquement des cookies strictement necessaires au fonctionnement du service (session PHP). Aucun cookie publicitaire ou de tracking n'est utilise. Pour plus de details, consultez notre Politique de cookies.
10. Reclamation aupres de la CNIL
Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous avez le droit d'introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) :
CNIL
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : www.cnil.fr
Telephone : 01 53 73 22 22
11. Modifications de cette politique
Nous nous reservons le droit de modifier cette politique de confidentialite a tout moment. Les modifications entrent en vigueur des leur publication sur cette page. En cas de modification substantielle, nous vous en informerons par email au moins 30 jours avant son entree en vigueur.