Politique de
confidentialité
1.Responsable de traitement
Le responsable du traitement des données personnelles collectées est Creath & Ads, entreprise individuelle, siège social 49 boulevard de Clichy, 75009 Paris, SIRET 994 106 722 00022.
Pour toute question relative au traitement de vos données personnelles, vous pouvez contacter Creath & Ads par email à social@creathads.fr.
2.Données collectées et finalités
Creath & Ads collecte uniquement les données strictement nécessaires à la fourniture de ses services. Aucune donnée n'est collectée à votre insu.
| Données | Finalité | Base légale | Durée |
|---|---|---|---|
| Nom, prénom, email, téléphone du client | Traitement de la commande, communication, livraison du service | Exécution du contrat (art. 6.1.b RGPD) | 3 ans après la fin de la relation commerciale |
| Informations sur le commerce (nom, adresse, horaires, contenu) | Personnalisation du site livré au client | Exécution du contrat | 3 ans après la fin de la relation commerciale |
| Données de paiement (numéro de transaction Stripe) | Traitement et suivi du paiement | Obligation légale (comptabilité) | 10 ans (obligation fiscale) |
| Données de facturation | Émission de factures, comptabilité | Obligation légale | 10 ans |
| Email d'une demande de contact | Réponse à votre message | Intérêt légitime (art. 6.1.f RGPD) | 3 ans après le dernier échange |
Important : Creath & Ads ne conserve aucune information bancaire. Le paiement est intégralement géré par Stripe Inc., prestataire certifié PCI DSS niveau 1.
3.Destinataires des données
Les données collectées sont utilisées exclusivement par Creath & Ads dans le cadre des finalités décrites ci-dessus. Elles ne sont ni vendues, ni cédées, ni partagées à des fins commerciales avec des tiers.
Toutefois, certaines données peuvent être transmises aux sous-traitants techniques suivants, dans la stricte mesure nécessaire à la fourniture du service :
- Netlify, Inc. (États-Unis) : hébergement du site et des formulaires. Certifié EU-U.S. Data Privacy Framework.
- Stripe Payments Europe, Ltd. (Irlande) : traitement des paiements en ligne. Filiale européenne du groupe Stripe, conforme RGPD.
- Resend, Inc. (États-Unis) : envoi des emails transactionnels (confirmation de commande, livraison). Certifié EU-U.S. Data Privacy Framework.
- Google LLC (États-Unis) : hébergement de la messagerie professionnelle social@creathads.fr via Google Workspace. Certifié EU-U.S. Data Privacy Framework.
- Anthropic PBC (États-Unis) : utilisation des modèles Claude pour la génération de sites personnalisés. Les données fournies par le client sont traitées via l'API Anthropic dans le cadre de la création du site. Anthropic s'engage à ne pas utiliser ces données pour entraîner ses modèles dans le cadre de son API commerciale.
Les transferts de données hors Union européenne sont effectués vers des pays ou prestataires garantissant un niveau de protection adéquat (cadre EU-U.S. DPF ou clauses contractuelles types).
4.Cookies et traceurs
Le site lancement-creathads-x-stationf.creathads.fr utilise un minimum de cookies, et uniquement des cookies strictement nécessaires à son fonctionnement (cookies fonctionnels). Aucun cookie de mesure d'audience, de publicité ou de tracking commercial n'est déposé sans votre consentement.
Le formulaire de commande utilise un cookie technique de session pour conserver vos saisies pendant la durée de votre visite. Ce cookie est supprimé à la fermeture de votre navigateur.
5.Sécurité des données
Creath & Ads met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données :
- Hébergement chez Netlify, infrastructure sécurisée avec connexions chiffrées HTTPS sur l'ensemble du site ;
- Données bancaires jamais collectées, jamais stockées : tout paiement est confié à Stripe (certification PCI DSS niveau 1) ;
- Accès aux données limité aux seules personnes habilitées de Creath & Ads dans le cadre strict de l'exécution de la prestation ;
- Sauvegardes régulières et chiffrées des données de commande.
6.Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants sur vos données personnelles :
Droit d'accès
Obtenir une copie des données vous concernant que nous détenons.
Droit de rectification
Faire corriger des données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données, sous réserve des obligations légales de conservation (notamment comptables).
Droit à la limitation
Demander la suspension temporaire du traitement de vos données.
Droit à la portabilité
Récupérer vos données dans un format structuré et lisible par machine.
Droit d'opposition
Vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
Pour exercer l'un de ces droits, écrivez à social@creathads.fr en précisant votre demande et en justifiant votre identité. Nous nous engageons à vous répondre dans un délai maximum d'un mois.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : 3 place de Fontenoy, 75007 Paris, ou en ligne sur cnil.fr.
7.Modifications de la politique
La présente politique de confidentialité peut être amenée à évoluer pour refléter des évolutions réglementaires, techniques ou organisationnelles. Toute mise à jour fera l'objet d'une nouvelle version datée, publiée à cette même adresse.
8.Contact
Pour toute question relative à cette politique de confidentialité ou à vos données personnelles, écrivez à social@creathads.fr.