Politique de Confidentialité

Dernière mise à jour : 10 mars 2025

1. Préambule

La présente Politique de Confidentialité (ci-après la « Politique ») a pour objet de décrire les conditions dans lesquelles Creates.Community (ci-après « la Société », « nous », « notre ») collecte, traite et protège les données à caractère personnel (ci-après les « Données Personnelles ») des visiteurs du site https://creates.community (ci-après le « Site »), ainsi que des personnes morales ou physiques (Clients, Utilisateurs) bénéficiant de nos services SaaS relatifs à la gestion des ressources humaines et à l’optimisation des processus internes (ci-après les « Services »).

Conformément à nos Conditions Générales d’Utilisation (CGU) et à nos Conditions Générales de Vente (CGV), cette Politique précise nos engagements en matière de respect de la vie privée et de la réglementation en vigueur, en particulier le Règlement (UE) 2016/679 sur la protection des données (RGPD) et la loi Informatique et Libertés modifiée.

2. Identité du Responsable de Traitement

La société Creates.Community, SAS au capital de 192 001 €, inscrite au Registre du Commerce et des Sociétés de Lille Métropole sous le numéro 939 100 350, dont le siège social est situé au 165 Avenue de Bretagne, 59000 Lille, agit en qualité de Responsable de Traitement pour l’ensemble des traitements de Données Personnelles décrits dans cette Politique.

Adresse postale :
Creates.Community
165 Avenue de Bretagne
59000 Lille, France

Adresse e-mail :
contact@creates.community

3. Champ d’Application

La présente Politique s’applique :

• Aux visiteurs du Site qui consultent ses contenus et/ou renseignent leurs coordonnées (formulaires de contact, de newsletter, etc.).
• Aux Clients (personnes morales) et à leurs collaborateurs ou tiers autorisés (Utilisateurs) dans le cadre de l’utilisation de la Plateforme SaaS, telle que décrite dans les CGU et CGV.

Elle a vocation à informer toute personne sur la manière dont nous recueillons, utilisons, conservons et protégeons ses Données Personnelles.

4. Nature des Données Collectées

4.1 Données collectées auprès des Visiteurs du Site

• Données d’identification : nom, prénom, adresse e-mail, numéro de téléphone, fonction, entreprise, etc. lorsque vous complétez un formulaire ou prenez contact avec nous.
• Données de navigation : cookies, adresse IP, type d’appareil, pages visitées, temps de consultation, etc. (voir la rubrique « Cookies » ci-dessous).

4.2 Données collectées auprès des Clients et Utilisateurs

• Données contractuelles : nom et forme juridique de l’entité cliente, adresse de facturation, numéro SIRET, informations bancaires (si nécessaire pour la facturation), etc.
• Données relatives aux Utilisateurs : nom, prénom, adresse e-mail professionnelle, rôle/fonction, et toute autre information nécessaire à la création d’un Compte Utilisateur ou à l’authentification via un système Single Sign-On (SSO).
• Données RH (saisies ou synchronisées par le Client) : la Plateforme permet de stocker et d’analyser diverses Données relatives aux compétences, parcours professionnels, formations, etc. Les Clients déterminent la nature des Données qu’ils souhaitent intégrer. Ces informations restent la propriété du Client (cf. CGU), et Creates.Community agit en qualité de sous-traitant pour leur traitement.

4.3 Données Techniques et Journaux (Logs)

Lors de l’accès aux Services, nous collectons et conservons des journaux de connexion (logs) comportant la date, l’heure, l’URL consultée ou l’action réalisée, l’adresse IP et l’identifiant de l’Utilisateur. Ces logs nous permettent :

• De maintenir la sécurité et la disponibilité de la Plateforme ;
• D’assurer la traçabilité en cas d’incident ou d’utilisation abusive.

5. Finalités et Bases Légales du Traitement

Conformément à l’article 6 du RGPD, nous traitons vos Données Personnelles pour des finalités déterminées et sur la base d’un fondement juridique approprié.

• Fourniture des Services (exécution du contrat)

  • Création et gestion des Comptes Utilisateurs.
  • Accès à la Plateforme et aux fonctionnalités RH.
  • Facturation et paiement (Clients).

• Support, maintenance et sécurité (intérêt légitime et/ou exécution du contrat)

  • Assistance technique et suivi des incidents.
  • Analyse des journaux de connexion pour identifier d’éventuels actes malveillants.
  • Mise à jour et amélioration continue de la Plateforme.

• Communication et prospection (consentement ou intérêt légitime)

  • Envoi de newsletters, d’offres ou d’informations sur l’évolution des fonctionnalités.
  • Organisation de webinaires ou d’événements.
    Vous pouvez vous opposer à tout moment à recevoir ce type de communication.

• Analyses statistiques et R&D (intérêt légitime)

  • Études d’usage et développement de nouvelles fonctionnalités.
  • Traitement des données de manière anonymisée ou agrégée, afin d’améliorer la Plateforme et d’orienter nos projets R&D.

• Respect des obligations légales

  • Conservation de certains documents à des fins fiscales ou comptables.
  • Gestion des demandes d’exercice de droits (RGPD).
  • Réponse aux requêtes légales des autorités.

6. Destinataires des Données

• Personnel autorisé de Creates.Community : seuls les salariés et collaborateurs habilités (techniques, support, administratifs) accèdent aux Données strictement nécessaires à l’exercice de leurs missions, dans le respect du principe de confidentialité.
• Sous-traitants et prestataires : nous pouvons recourir à des sociétés tierces (hébergeurs, sous-traitants techniques, etc.) pour fournir ou améliorer les Services. Ces tiers sont soumis aux mêmes obligations de sécurité et de confidentialité que nous.
• Autorités administratives ou judiciaires : nous pouvons être amenés à communiquer certaines Données Personnelles pour respecter une obligation légale ou dans le cadre d’une procédure judiciaire.

Nous ne vendons ni ne louons vos Données Personnelles à des tiers.

7. Durée de Conservation

Nous conservons les Données Personnelles pour la durée strictement nécessaire à la finalité poursuivie, puis nous les supprimons ou anonymisons. À titre indicatif :

• Données du Compte Utilisateur : conservées pendant toute la durée d’utilisation du Service, puis supprimées dans un délai de 3 mois après la fin du contrat ou la désactivation du compte, sauf obligations légales contraires.
• Logs de connexion : généralement conservés entre 6 et 12 mois, afin d’assurer la traçabilité et la sécurité.
• Données de facturation : conservées pendant la durée légale (10 ans en France).
• Cookies : se référer à la rubrique « Cookies » ci-après pour la durée de conservation.

8. Sécurité et Localisation des Données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles (chiffrement, gestion des accès, audits réguliers, etc.) décrites dans nos CGU et CGV pour protéger les Données contre tout accès non autorisé, altération ou divulgation.

Les Données sont hébergées dans l’Union européenne, notamment via nos prestataires techniques OVHcloud et AWS. En principe, aucun transfert hors de l’UE n’est réalisé. Si un tel transfert devait survenir, nous veillerions à mettre en place des garanties appropriées (clauses contractuelles types, etc.), conformément au RGPD.

9. Cookies et Traceurs

Nous utilisons des cookies et autres traceurs pour :

• Faciliter la navigation sur le Site et retenir vos préférences ;
• Réaliser des statistiques de fréquentation (Google Analytics, etc.) ;
• Assurer la sécurité et la stabilité de la Plateforme.

Lorsque vous accédez au Site, un bandeau vous informe de l’utilisation des cookies et vous permet de donner ou de refuser votre consentement pour certaines catégories (analytiques, publicitaires, etc.). Vous pouvez à tout moment gérer vos préférences via votre navigateur ou via l’outil de gestion des cookies présent sur le Site.

Pour plus de détails, consultez notre [Politique de Cookies] (ou la rubrique sur les Cookies intégrée dans les CGU).

10. Droits des Personnes Concernées

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de :

• Droit d’accès : obtenir la confirmation que vos Données sont traitées et, le cas échéant, en recevoir une copie ;
• Droit de rectification : faire corriger des Données inexactes ou incomplètes ;
• Droit à l’effacement (« droit à l’oubli ») : obtenir la suppression de vos Données dans les limites légales ;
• Droit à la limitation du traitement : restreindre temporairement le traitement de vos Données dans certains cas ;
• Droit d’opposition : vous opposer au traitement de vos Données pour des motifs légitimes, ou à tout moment lorsque le traitement est à des fins de prospection commerciale ;
• Droit à la portabilité : recevoir vos Données dans un format structuré et interopérable, ou demander leur transfert à un autre responsable de traitement lorsque c’est techniquement possible ;
• Directives post-mortem : définir le sort de vos Données après votre décès.

Pour exercer ces droits, vous pouvez nous contacter à l’adresse suivante :

• E-mail : dpo@creates.community
• Courrier : Creates.Community, 165 Avenue de Bretagne, 59000 Lille, France

Nous traiterons votre demande dans les meilleurs délais et au plus tard dans un délai d’un mois, sauf complexité particulière.

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés.

11. Responsabilité du Client en Tant que Responsable de Traitement

Dans le cadre de l’utilisation de notre Plateforme SaaS pour la gestion des Données RH, le Client agit comme Responsable de Traitement des Données Personnelles de ses collaborateurs ou tiers, et Creates.Community comme Sous-traitant. Le Client s’engage, conformément à nos CGU et CGV :

• À informer les personnes concernées et recueillir leur consentement le cas échéant ;
• À respecter leurs droits (accès, rectification, etc.) ;
• À garantir la licéité des Données intégrées ou synchronisées sur la Plateforme.

Pour plus de détails, se reporter aux CGU, ainsi qu’à la section « RGPD » de nos CGV.

12. Modifications de la Politique de Confidentialité

Nous pouvons être amenés à modifier la présente Politique afin de refléter les évolutions législatives, réglementaires ou fonctionnelles. En cas de modification substantielle, nous vous en informerons par tout moyen approprié (notification sur le Site, e-mail, etc.).

13. Contact

Pour toute question relative à cette Politique ou à vos Données Personnelles, vous pouvez nous joindre :

• Par e-mail : contact@creates.community
• Par courrier : Creates.Community – 165 Avenue de Bretagne, 59000 Lille, France

Nous nous engageons à traiter toute demande dans les plus brefs délais et à vous apporter un retour conforme à la réglementation.

14. Loi Applicable et Juridiction

La présente Politique de Confidentialité est régie par le droit français. En cas de différend relatif à son interprétation ou à son exécution, les juridictions françaises situées dans le ressort de Lille seront compétentes, conformément à nos CGU et CGV.