Creasso
Retour à l'accueil

Politique de confidentialité

Dernière mise à jour : juin 2026 — Conformément au RGPD (Règlement UE 2016/679)

En résumé : Creasso collecte uniquement les données nécessaires à votre utilisation de la plateforme. Vos données ne sont jamais revendues. Vous pouvez demander leur suppression à tout moment.

1. Qui est responsable de vos données ?

Creasso, micro-entreprise représentée par Jannel Claydwin, est responsable du traitement de vos données personnelles au sens du RGPD.

Contact : creasso.art@gmail.com

2. Quelles données collectons-nous ?

Données des créateurs (compte personnel)

DonnéeObligatoireFinalité
Prénom, nomOuiIdentification dans les boutiques
Adresse emailOuiIdentifiant de connexion, communications transactionnelles
Code PIN (haché)OuiAuthentification — le PIN en clair n'est jamais stocké
Nom de marque / atelierNonAffichage dans les boutiques
TéléphoneNonContact interne boutique
Site web, Instagram, TikTok, FacebookNonProfil public créateur
Photos / logoNonAffichage profil et stand
IBANNonVirements des recettes de vente par la boutique
SIRETNonFacturation et justificatifs comptables

Données des boutiques partenaires

DonnéeFinalité
Nom de la boutique, emailIdentification et communications
Adresse postale complèteAffichage et géolocalisation sur la carte
Coordonnées GPSCarte des boutiques partenaires
SIRETVérification administrative

Données de fonctionnement

  • Sessions de connexion : identifiant de session, adresse IP, navigateur, date de connexion. Durée : 7 jours.
  • Historique des ventes : montants, dates, méthodes de paiement, identifiants créateurs. Données conservées pour les obligations comptables.
  • Candidatures de créateurs : les informations soumises lors d'une candidature à une boutique (dont l'IBAN si fourni).

3. Sur quelle base traitons-nous vos données ?

TraitementBase légale
Création et gestion du compteExécution du contrat (CGU)
Authentification et sécuritéIntérêt légitime / Exécution du contrat
Traitement des paiements via StripeExécution du contrat
Envoi des rapports et notifications de boutiqueExécution du contrat
Affichage des avis créateurs sur les pages publiquesConsentement explicite (case à cocher)
Conservation des données comptablesObligation légale (5 ans)

4. Qui peut accéder à vos données ?

  • Vous-même via votre espace compte.
  • La boutique à laquelle vous êtes rattaché(e) : le président de boutique peut voir votre nom, email, IBAN et données de profil pour gérer la relation commerciale.
  • Creasso (administrateur plateforme) : accès à l'ensemble des données pour assurer le bon fonctionnement du service et traiter les demandes de support.
  • Stripe : prestataire de paiement, soumis à son propre traitement RGPD. Vos données de paiement transitent par Stripe et ne sont pas stockées sur nos serveurs.
  • Oracle Cloud Infrastructure : hébergeur des données, agissant en tant que sous-traitant.

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales ou publicitaires.

5. Durée de conservation

DonnéeDurée de conservation
Compte créateur (profil, email, PIN)1 an après la dernière activité, puis suppression sur demande
Sessions de connexion7 jours (expiration automatique)
Données comptables (ventes, virements)5 ans (obligation légale)
Candidatures non acceptéesJusqu'à décision de la boutique, puis supprimées
Tokens de réinitialisation PIN24 heures
Avis créateurs publiésJusqu'à demande de suppression

6. Cookies et traceurs

Creasso utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

CookieRôleDurée
sidSession d'authentification7 jours
workspaceModePréférence d'espace de travail (boutique ou personnel)Session
shopUidBoutique active sélectionnéeSession

Ces cookies sont exemptés de consentement selon les lignes directrices de la CNIL (cookies techniques strictement nécessaires). Aucun cookie de traçage, analytique ou publicitaire n'est utilisé.

Lors du processus de paiement, Stripe peut déposer ses propres cookies sur ses pages de paiement. Ces cookies relèvent de la politique de confidentialité de Stripe.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes via votre espace compte.
  • Droit à l'effacement : demander la suppression de votre compte et de vos données (sous réserve des obligations légales de conservation).
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
  • Droit d'opposition : vous opposer à certains traitements basés sur l'intérêt légitime.
  • Droit à la limitation : demander la suspension temporaire d'un traitement.

Pour exercer ces droits, contactez-nous à creasso.art@gmail.com. Nous répondons dans un délai maximum de 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Sécurité des données

Creasso met en œuvre les mesures techniques suivantes pour protéger vos données :

  • Connexions chiffrées via HTTPS (TLS).
  • Codes PIN stockés sous forme de hachage salé (jamais en clair).
  • Accès aux données restreint par rôle (créateur, président de boutique, administrateur).
  • Hébergement sur infrastructure Oracle Cloud avec sauvegardes régulières.

9. Modifications de cette politique

Creasso peut mettre à jour cette politique de confidentialité pour refléter des changements légaux ou fonctionnels. En cas de modification substantielle, vous serez informé par email ou via une notification dans l'application. La date de dernière mise à jour figure en haut de cette page.

Dernière mise à jour : juin 2026