Aller au contenu principal
Retour à l'accueil
Creactory

Politique de Confidentialité

Dernière mise à jour : mars 2026

Préambule

La présente Politique de Confidentialité a pour objet d'informer les utilisateurs du site https://creactory.studio (ci-après « le Site ») sur la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 modifiée (loi Informatique et Libertés).

Creactory.studio s'engage à respecter la vie privée de ses utilisateurs et à protéger les données personnelles qui lui sont confiées.

Article 1 — Responsable du traitement

Le responsable du traitement des données personnelles est :

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse email ci-dessus.

Article 2 — Données collectées

Dans le cadre de l'utilisation du Site et de ses services, Creactory.studio peut collecter les catégories de données personnelles suivantes :

2.1 — Données fournies directement par l'Utilisateur

  • Adresse email (lors de l'inscription)
  • Nom d'utilisateur / pseudonyme (lors de l'inscription)
  • Mot de passe (stocké sous forme hashée, jamais en clair)
  • Sujets et textes saisis pour la génération de contenu vidéo

2.2 — Données collectées automatiquement

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Pages consultées et durée de visite
  • Date et heure de connexion
  • Identifiants de session (cookies techniques)

2.3 — Données de paiement

Les données de paiement (numéro de carte bancaire, date d'expiration, code CVV) sont collectées et traitées exclusivement par notre prestataire de paiement Stripe. Creactory.studio ne collecte, ne stocke et n'a accès à aucune donnée bancaire. Seuls l'identifiant client Stripe et l'identifiant d'abonnement sont conservés dans notre base de données pour assurer le suivi des souscriptions.

Article 3 — Finalités du traitement

Les données personnelles collectées sont traitées pour les finalités suivantes :

FinalitéBase légale (RGPD)
Création et gestion du compte utilisateurExécution du contrat (art. 6.1.b)
Fourniture des services de génération vidéoExécution du contrat (art. 6.1.b)
Gestion des abonnements et de la facturationExécution du contrat (art. 6.1.b)
Gestion des crédits et de la consommationExécution du contrat (art. 6.1.b)
Communication relative au service (emails transactionnels)Exécution du contrat (art. 6.1.b)
Sécurité du Site et prévention des fraudesIntérêt légitime (art. 6.1.f)
Amélioration du service et analyse d'usageIntérêt légitime (art. 6.1.f)
Respect des obligations légales et fiscalesObligation légale (art. 6.1.c)

Article 4 — Destinataires des données

Les données personnelles collectées peuvent être communiquées aux destinataires suivants, dans la stricte limite des finalités décrites à l'article 3 :

  • Stripe (Stripe Payments Europe, Ltd., Irlande) : traitement des paiements. Les données transmises se limitent à l'adresse email et aux informations nécessaires à la création du client Stripe.
  • Cloudflare R2 (Cloudflare, Inc., États-Unis) : stockage objet S3-compatible pour les images, vidéos et fichiers audio générés.
  • Vercel (Vercel Inc., États-Unis) : hébergement du frontend Next.js (rendu statique + edge runtime).
  • Sentry (Functional Software Inc., États-Unis) : suivi des erreurs applicatives. Les traces sont envoyées après scrubbing automatique (suppression des emails, JWT, en-têtes Authorization, cookies, payloads). Aucune donnée personnelle identifiable n'est transmise.
  • Fournisseurs d'IA tiers : les textes saisis par l'Utilisateur sont transmis à des API d'intelligence artificielle de fournisseurs spécialisés, pour les besoins de génération suivants :
    • Modèles de génération d'images et de vidéos
    • Modèles de génération de texte (script, édition de scènes, prompts)
    • Modèles de synthèse vocale et de transcription audio
    La liste des fournisseurs et modèles peut évoluer en fonction de leur disponibilité et des évolutions technologiques. Aucune donnée d'identification personnelle (email, nom, ID utilisateur) n'est transmise — seulement le texte du prompt et les références générées pour le projet en cours.
  • Hébergeur backend (serveur VPS dédié, France/UE) : les données de compte, de session, et la base PostgreSQL principale.

Conformément à l'article 28.2 du RGPD, l'Utilisateur sera informé par email au moins 30 jours avant l'ajout d'un nouveau sous-traitant ayant accès à ses données personnelles, avec un droit d'objection.

Creactory.studio ne vend, ne loue et ne communique aucune donnée personnelle à des tiers à des fins commerciales ou publicitaires. Aucune donnée utilisateur n'est utilisée pour entraîner les modèles d'IA des fournisseurs.

Article 5 — Transferts de données hors Union européenne

Certains de nos sous-traitants (Cloudflare R2, Vercel, Sentry, fournisseurs d'IA) peuvent traiter des données en dehors de l'Union européenne, notamment aux États-Unis. Stripe traite les données de paiement principalement en Irlande (UE) avec des transferts complémentaires aux États-Unis. Ces transferts sont encadrés par :

  • Le Data Privacy Framework (DPF) UE-États-Unis pour les sous-traitants certifiés
  • Des clauses contractuelles types (CCT) adoptées par la Commission européenne
  • Des mesures de sécurité supplémentaires appropriées

Le serveur backend principal et la base de données sont hébergés en France/Europe afin de minimiser les transferts de données hors UE.

Article 6 — Durée de conservation des données

Les données personnelles sont conservées pour les durées suivantes :

Type de donnéesDurée de conservation
Données de compte (email, pseudo)Durée de l'inscription + 3 ans après suppression du compte
Données de facturation10 ans (obligation légale comptable)
Contenu généré (images, vidéos)Durée de l'inscription, supprimé à la demande de l'Utilisateur
Journaux de connexion (logs)12 mois (obligation légale LCEN)
Cookies techniquesDurée de la session ou 13 mois maximum

À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

Article 7 — Droits de l'Utilisateur

Conformément au RGPD et à la loi Informatique et Libertés, l'Utilisateur dispose des droits suivants sur ses données personnelles :

  • Droit d'accès (article 15 RGPD) : obtenir la confirmation que ses données sont traitées et en recevoir une copie
  • Droit de rectification (article 16 RGPD) : demander la correction de données inexactes ou incomplètes
  • Droit à l'effacement (article 17 RGPD) : demander la suppression de ses données, sous réserve des obligations légales de conservation
  • Droit à la limitation du traitement (article 18 RGPD) : demander la suspension du traitement dans certaines circonstances
  • Droit à la portabilité (article 20 RGPD) : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition (article 21 RGPD) : s'opposer au traitement de ses données pour des motifs tenant à sa situation particulière
  • Droit de définir des directives post-mortem (article 85 loi Informatique et Libertés) : définir des directives relatives au sort de ses données après son décès

Pour exercer ces droits, l'Utilisateur peut adresser sa demande par email à contact@creactory.studio, en précisant son identité (nom d'utilisateur et adresse email associée au compte). Une réponse sera apportée dans un délai maximum de trente (30) jours à compter de la réception de la demande.

Article 8 — Réclamation auprès de la CNIL

Si l'Utilisateur estime que le traitement de ses données personnelles constitue une violation du RGPD, il dispose du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Article 9 — Cookies et technologies similaires

9.1 — Cookies utilisés

Le Site utilise exclusivement des cookies techniques strictement nécessaires au fonctionnement du service :

  • Cookie d'authentification : permet de maintenir la session de l'Utilisateur connecté (jeton JWT stocké en localStorage)
  • Préférences de session : paramètres d'affichage et d'interface utilisateur

9.2 — Absence de traceurs publicitaires

Creactory.studio n'utilise aucun cookie publicitaire, aucun traceur de profilage et aucun outil de retargeting. Aucune donnée de navigation n'est partagée avec des régies publicitaires ou des plateformes de ciblage.

9.3 — Gestion des cookies

L'Utilisateur peut configurer son navigateur pour accepter ou refuser les cookies. Le refus des cookies techniques peut entraîner l'impossibilité d'accéder à certaines fonctionnalités du Site, notamment l'authentification et la génération de contenu.

Article 10 — Sécurité des données

Creactory.studio met en œuvre les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données personnelles, et notamment :

  • Chiffrement des communications via HTTPS/TLS sur l'ensemble du Site
  • Stockage des mots de passe sous forme de hash sécurisé (bcrypt)
  • Authentification par jeton JWT avec expiration
  • Vérification par signature webhook de toutes les transactions Stripe
  • Pas de stockage de données bancaires sur nos serveurs
  • Accès aux données restreint aux seules personnes autorisées
  • Sauvegardes régulières de la base de données
  • Mécanismes de protection contre les injections SQL, XSS et CSRF

Malgré ces mesures, aucun système informatique n'étant infaillible, Creactory.studio ne peut garantir une sécurité absolue des données. En cas de violation de données personnelles, Creactory.studio s'engage à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD, et à informer les personnes concernées si la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés.

Article 11 — Mineurs

Le Site et les services de Creactory.studio ne sont pas destinés aux personnes de moins de seize (16) ans. Aucune donnée personnelle n'est sciemment collectée auprès de mineurs de moins de 16 ans. Si Creactory.studio prend connaissance que des données d'un mineur de moins de 16 ans ont été collectées sans le consentement du titulaire de l'autorité parentale, ces données seront supprimées dans les meilleurs délais.

Article 12 — Modification de la politique

Creactory.studio se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. Toute modification substantielle sera notifiée aux Utilisateurs par email ou par notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.

L'utilisation continue du Site après notification d'une modification vaut acceptation de la nouvelle version de la Politique de Confidentialité.

Article 13 — Contact

Pour toute question relative à la présente Politique de Confidentialité ou à la protection de vos données personnelles, vous pouvez nous contacter :

  • Par email : contact@creactory.studio
  • Délégué à la protection des données (DPO) : dpo@creactory.studio
  • Objet recommandé : « Protection des données personnelles »
  • Réclamation auprès de la CNIL : en cas de litige non résolu, vous pouvez déposer une réclamation directement auprès de la Commission Nationale de l'Informatique et des Libertés : cnil.fr/fr/plaintes

Nous nous engageons à répondre à toute demande dans un délai maximum de trente (30) jours ouvrables, conformément à l'article 12.3 du RGPD.

Liens utiles

© 2026 Creactory.studio — Tous droits réservés.