Creates.Community

Politique de confidentialité

Dernière mise à jour : 10 mars 2025

1. Préambule

La présente Politique de Confidentialité (ci-après la « Politique ») a pour objet de décrire les conditions dans lesquelles Creates.Community (ci-après « la Société », « nous », « notre ») collecte, traite et protège les données à caractère personnel (ci-après les « Données Personnelles ») des visiteurs du site https://creates.community (ci-après le « Site »), ainsi que des personnes morales ou physiques (Clients, Utilisateurs) bénéficiant de nos services relatifs à la conception et au développement de solutions d'intelligence artificielle (ci-après les « Services »).

Cette Politique précise nos engagements en matière de respect de la vie privée et de la réglementation en vigueur, en particulier le Règlement (UE) 2016/679 sur la protection des données (RGPD) et la loi Informatique et Libertés modifiée.

2. Identité du Responsable de Traitement

La société Creates.Community, SAS au capital de 192 001 €, inscrite au Registre du Commerce et des Sociétés de Lille Métropole sous le numéro 939 100 350, dont le siège social est situé au 165 Avenue de Bretagne, 59000 Lille, agit en qualité de Responsable de Traitement pour l'ensemble des traitements de Données Personnelles décrits dans cette Politique.

Adresse postale : Creates.Community 165 Avenue de Bretagne 59000 Lille, France

Adresse e-mail : contact@creates.community

3. Champ d'Application

La présente Politique s'applique :

  • Aux visiteurs du Site qui consultent ses contenus et/ou renseignent leurs coordonnées (prise de contact, demande d'audit, etc.).
  • Aux Clients (personnes morales) et à leurs collaborateurs ou tiers autorisés (Utilisateurs) dans le cadre de la fourniture de nos Services.

Elle a vocation à informer toute personne sur la manière dont nous recueillons, utilisons, conservons et protégeons ses Données Personnelles.

4. Nature des Données Collectées

4.1 Données collectées auprès des Visiteurs du Site

  • Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone, fonction, entreprise, etc. lorsque vous nous contactez.
  • Données de navigation : cookies, adresse IP, type d'appareil, pages visitées, temps de consultation, etc. (voir la rubrique « Cookies » ci-dessous).

4.2 Données collectées auprès des Clients et Utilisateurs

  • Données contractuelles : nom et forme juridique de l'entité cliente, adresse de facturation, numéro SIRET, informations bancaires (si nécessaire pour la facturation), etc.
  • Données relatives aux Utilisateurs : nom, prénom, adresse e-mail professionnelle, rôle/fonction, et toute autre information nécessaire au suivi de la prestation.
  • Données transmises dans le cadre des Services : les Clients déterminent la nature des Données qu'ils nous confient pour la réalisation des prestations. Ces informations restent la propriété du Client, et Creates.Community agit en qualité de sous-traitant pour leur traitement.

4.3 Données Techniques et Journaux (Logs)

Lors de l'accès au Site, nous collectons et conservons des journaux de connexion (logs) comportant la date, l'heure, l'URL consultée et l'adresse IP. Ces logs nous permettent :

  • De maintenir la sécurité et la disponibilité du Site ;
  • D'assurer la traçabilité en cas d'incident ou d'utilisation abusive.

5. Finalités et Bases Légales du Traitement

Conformément à l'article 6 du RGPD, nous traitons vos Données Personnelles pour des finalités déterminées et sur la base d'un fondement juridique approprié.

  • Fourniture des Services (exécution du contrat)

    • Réponse à vos demandes de contact et d'audit.
    • Réalisation et suivi des prestations.
    • Facturation et paiement (Clients).

  • Support, maintenance et sécurité (intérêt légitime et/ou exécution du contrat)

    • Assistance technique et suivi des incidents.
    • Analyse des journaux de connexion pour identifier d'éventuels actes malveillants.

  • Communication et prospection (consentement ou intérêt légitime)

    • Envoi d'informations sur nos offres et leur évolution.
    • Vous pouvez vous opposer à tout moment à recevoir ce type de communication.

  • Analyses statistiques (intérêt légitime)

    • Mesure d'audience et amélioration du Site, à partir de données anonymisées ou agrégées.

  • Respect des obligations légales

    • Conservation de certains documents à des fins fiscales ou comptables.
    • Gestion des demandes d'exercice de droits (RGPD).
    • Réponse aux requêtes légales des autorités.

6. Destinataires des Données

  • Personnel autorisé de Creates.Community : seuls les collaborateurs habilités accèdent aux Données strictement nécessaires à l'exercice de leurs missions, dans le respect du principe de confidentialité.
  • Sous-traitants et prestataires : nous pouvons recourir à des sociétés tierces (hébergeurs, prestataires techniques, etc.) pour fournir ou améliorer les Services. Ces tiers sont soumis aux mêmes obligations de sécurité et de confidentialité que nous.
  • Autorités administratives ou judiciaires : nous pouvons être amenés à communiquer certaines Données Personnelles pour respecter une obligation légale ou dans le cadre d'une procédure judiciaire.

Nous ne vendons ni ne louons vos Données Personnelles à des tiers.

7. Durée de Conservation

Nous conservons les Données Personnelles pour la durée strictement nécessaire à la finalité poursuivie, puis nous les supprimons ou anonymisons. À titre indicatif :

  • Données de contact et de prospection : conservées jusqu'à 3 ans après le dernier contact, sauf opposition de votre part.
  • Logs de connexion : généralement conservés entre 6 et 12 mois, afin d'assurer la traçabilité et la sécurité.
  • Données de facturation : conservées pendant la durée légale (10 ans en France).
  • Cookies : se référer à la rubrique « Cookies » ci-après pour la durée de conservation.

8. Sécurité et Localisation des Données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles (chiffrement, gestion des accès, audits réguliers, etc.) pour protéger les Données contre tout accès non autorisé, altération ou divulgation.

Les Données sont hébergées dans l'Union européenne, notamment via notre prestataire technique Amazon Web Services (AWS). En principe, aucun transfert hors de l'UE n'est réalisé. Si un tel transfert devait survenir, nous veillerions à mettre en place des garanties appropriées (clauses contractuelles types, etc.), conformément au RGPD.

9. Cookies et Traceurs

Nous utilisons des cookies et autres traceurs pour :

  • Faciliter la navigation sur le Site et retenir vos préférences ;
  • Réaliser des statistiques de fréquentation ;
  • Assurer la sécurité et la stabilité du Site.

Lorsque vous accédez au Site, un bandeau vous informe de l'utilisation des cookies et vous permet de donner ou de refuser votre consentement pour certaines catégories (analytiques, etc.). Vous pouvez à tout moment gérer vos préférences via le module de gestion des cookies présent sur le Site, ou via votre navigateur.

10. Droits des Personnes Concernées

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez de :

  • Droit d'accès : obtenir la confirmation que vos Données sont traitées et, le cas échéant, en recevoir une copie ;
  • Droit de rectification : faire corriger des Données inexactes ou incomplètes ;
  • Droit à l'effacement (« droit à l'oubli ») : obtenir la suppression de vos Données dans les limites légales ;
  • Droit à la limitation du traitement : restreindre temporairement le traitement de vos Données dans certains cas ;
  • Droit d'opposition : vous opposer au traitement de vos Données pour des motifs légitimes, ou à tout moment lorsque le traitement est à des fins de prospection commerciale ;
  • Droit à la portabilité : recevoir vos Données dans un format structuré et interopérable, ou demander leur transfert à un autre responsable de traitement lorsque c'est techniquement possible ;
  • Directives post-mortem : définir le sort de vos Données après votre décès.

Pour exercer ces droits, vous pouvez nous contacter à l'adresse suivante :

  • E-mail : dpo@creates.community
  • Courrier : Creates.Community, 165 Avenue de Bretagne, 59000 Lille, France

Nous traiterons votre demande dans les meilleurs délais et au plus tard dans un délai d'un mois, sauf complexité particulière.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) si vous estimez que vos droits ne sont pas respectés.

11. Responsabilité du Client en Tant que Responsable de Traitement

Lorsque, dans le cadre de nos Services, nous traitons des Données Personnelles pour le compte d'un Client, ce dernier agit comme Responsable de Traitement et Creates.Community comme Sous-traitant. Le Client s'engage :

  • À informer les personnes concernées et recueillir leur consentement le cas échéant ;
  • À respecter leurs droits (accès, rectification, etc.) ;
  • À garantir la licéité des Données qu'il nous confie.

12. Modifications de la Politique de Confidentialité

Nous pouvons être amenés à modifier la présente Politique afin de refléter les évolutions législatives, réglementaires ou fonctionnelles. En cas de modification substantielle, nous vous en informerons par tout moyen approprié (notification sur le Site, e-mail, etc.).

13. Contact

Pour toute question relative à cette Politique ou à vos Données Personnelles, vous pouvez nous joindre :

Nous nous engageons à traiter toute demande dans les plus brefs délais et à vous apporter un retour conforme à la réglementation.

14. Loi Applicable et Juridiction

La présente Politique de Confidentialité est régie par le droit français. En cas de différend relatif à son interprétation ou à son exécution, les juridictions françaises situées dans le ressort de Lille seront compétentes.