Politique de confidentialité

Préambule

La présente Politique de confidentialité a pour objet d'informer les utilisateurs du site www.creaguide.fr (ci-après « le Site ») sur la manière dont leurs données personnelles sont collectées, traitées, conservées et protégées, conformément :

Au Règlement général sur la protection des données n° 2016/679 (« RGPD ») ;
À la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés » ;
Aux recommandations de la Commission nationale de l'informatique et des libertés (CNIL).

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le Site est :

Dénomination commerciale :: CréaGuide
Forme juridique :: Entreprise individuelle, exerçant une activité de conseil pour les affaires et autres conseils de gestion (code NAF 7022Z — BNC)
SIRET :: 800 506 354 00037
Adresse :: 37 Boulevard Inkermann, 92200 Neuilly-sur-Seine
Email de contact RGPD :: contact@creaguide.fr

Conformément à l'article 6-III de la LCEN, les informations complètes relatives à l'identité du responsable de traitement (entrepreneure individuelle) sont consultables gratuitement sur le répertoire national des entreprises (annuaire-entreprises.data.gouv.fr) via le numéro SIRET indiqué ci-dessus.

Le responsable de traitement n'est pas tenu de désigner un Délégué à la protection des données (DPO), n'atteignant pas les seuils prévus à l'article 37 du RGPD. Pour toute question relative à la protection des données, l'utilisateur peut utiliser l'email contact@creaguide.fr.

2. Principes fondamentaux

Le traitement des données personnelles sur le Site repose sur les principes suivants :

Minimisation : seules les données strictement nécessaires aux finalités déclarées sont collectées ;
Transparence : l'utilisateur est clairement informé des données collectées et de leur usage ;
Finalité : les données ne sont utilisées que pour les finalités explicitement indiquées ;
Sécurité : des mesures techniques et organisationnelles sont mises en œuvre pour protéger les données ;
Durée limitée : les données sont conservées uniquement le temps nécessaire à leur finalité.

Principe clé de CréaGuide : le Site est conçu selon le principe du privacy by design. La consultation libre du contenu éditorial (descriptions des 7 phases, grille tarifaire, FAQ, pages légales) ne nécessite aucune création de compte ni fourniture de données personnelles. La collecte d'un email intervient uniquement : (i) lors de l'inscription gratuite requise pour accéder aux outils interactifs (Business Model Canvas, Persona, simulateur de statuts, etc.), (ii) lors de l'achat d'une formule payante (CréaGuide, CréaGuide Pro), (iii) lors d'une prise de rendez-vous pour un accompagnement, (iv) lors d'un contact explicite via formulaire.

3. Données collectées et finalités

3.1 Consultation libre du Site (sans inscription)

La consultation du contenu éditorial du Site (descriptions des phases, grille tarifaire, FAQ, pages légales) ne nécessite aucune création de compte ni fourniture de données personnelles. Les seules données techniques susceptibles d'être traitées sont :

Donnée	Finalité	Base légale	Conservation
Adresse IP (anonymisée ou tronquée)	Sécurité, prévention des abus, mesure d'audience anonymisée	Intérêt légitime	13 mois maximum (logs serveurs)
Type de navigateur, système d'exploitation, pages consultées	Mesure d'audience anonymisée, amélioration du Site	Consentement (via cookies) ou exemption CNIL	13 mois
Progression de lecture (dans la version Découverte)	Fonctionnement du Site	Fonctionnement du Site	Stockée uniquement sur l'appareil de l'utilisateur (localStorage) — jamais transmise à nos serveurs

3.2 Achat d'une formule payante (CréaGuide 299 € ou CréaGuide Pro 499 €)

Donnée	Finalité	Base légale	Conservation
Nom, prénom	Identification du Client, facturation	Exécution du contrat, obligation légale (facturation)	10 ans (obligation comptable)
Adresse email	Livraison de la formule, service après-vente, facturation	Exécution du contrat	10 ans
Coordonnées bancaires	Traitement du paiement (collecté et traité exclusivement par Stripe, non accessible au responsable de traitement)	Exécution du contrat	Non conservé par le responsable de traitement (règles PCI-DSS Stripe)
4 derniers chiffres de la carte, date de transaction, montant	Preuve de paiement, service après-vente	Obligation légale (comptabilité)	10 ans
Adresse de facturation (si applicable)	Facturation	Obligation légale	10 ans

3.3 Formulaire de contact

Donnée	Finalité	Base légale	Conservation
Nom, prénom, email, objet, message	Réponse à la demande, suivi commercial	Consentement / intérêt légitime	3 ans à compter du dernier contact

3.4 Inscription gratuite pour l'accès aux outils interactifs

Pour accéder aux outils interactifs de la version Découverte (Business Model Canvas, Persona, simulateur de statuts, calculateur de rentabilité, checklist, KPIs, prompts IA), l'utilisateur doit créer un compte gratuit en fournissant les données suivantes :

Donnée	Finalité	Base légale	Conservation
Email, prénom, nom, nom du projet	Création du compte gratuit, accès aux outils interactifs, envoi d'emails de confirmation et de support technique	Exécution de pré-contrat (art. 6.1.b RGPD) — fourniture du service gratuit	3 ans à compter de la dernière connexion au compte

Le consentement à la réception de communications marketing (conseils, mises à jour, offres) est distinct et optionnel : il est demandé via une case à cocher séparée, non pré-cochée, et n'est en aucun cas requis pour accéder aux outils. L'utilisateur peut créer son compte sans donner ce consentement.

3.5 Prise de rendez-vous pour un accompagnement

Lors d'une prise de rendez-vous via Calendly (appel découverte gratuit ou réservation d'une formule d'accompagnement), les données suivantes sont collectées :

Donnée	Finalité	Base légale	Conservation
Nom, prénom, email, créneau choisi, éventuelles notes libres du client	Organisation du rendez-vous, préparation de la séance, suivi commercial	Exécution de pré-contrat (art. 6.1.b RGPD)	3 ans à compter du dernier contact (sauf si une prestation est signée, auquel cas les données relèvent alors de la section 3.2)

3.6 Newsletter et communications marketing

Lorsque l'utilisateur a donné un consentement explicite (case à cocher séparée lors de l'inscription ou formulaire dédié) :

Donnée	Finalité	Base légale	Conservation
Adresse email, prénom (optionnel)	Envoi de conseils, mises à jour et offres CréaGuide	Consentement explicite et séparé (opt-in) — art. 6.1.a RGPD	Jusqu'au désabonnement, puis 3 ans pour preuve du consentement

Chaque communication marketing contient un lien de désabonnement en un clic, conformément à l'article L.34-5 du Code des postes et communications électroniques.

4. Destinataires des données

Les données personnelles ne sont jamais vendues, louées, échangées ni cédées à des tiers à des fins commerciales. Elles peuvent toutefois être transmises aux sous-traitants strictement nécessaires au fonctionnement du Site et à l'exécution des services :

Sous-traitant	Rôle	Localisation des données
OVHcloud SAS	Hébergement du Site	France (Union européenne)
Stripe Payments Europe, Ltd.	Traitement des paiements	Irlande (Union européenne) — certifié PCI-DSS niveau 1
Sendinblue SAS (Brevo)	Collecte des inscriptions gratuites, envoi des emails transactionnels (confirmation de compte, facture) et, pour les utilisateurs ayant donné leur consentement, envoi des communications marketing	France (Union européenne)
Calendly LLC	Prise de rendez-vous pour les appels découverte et les accompagnements	États-Unis — transfert encadré par les Clauses Contractuelles Types (CCT 2021) et le Data Privacy Framework UE-US

Chaque sous-traitant est sélectionné sur la base de garanties de conformité au RGPD et encadré par un contrat de sous-traitance conforme à l'article 28 du RGPD. Aucun outil de mesure d'audience tiers (Google Analytics, Matomo, etc.) n'est actuellement déployé sur le Site. En cas de déploiement ultérieur, la présente politique sera mise à jour et l'utilisateur en sera informé.

5. Transferts hors Union européenne

Les données hébergées chez OVHcloud, Stripe et Brevo restent exclusivement localisées au sein de l'Union européenne. Un transfert hors UE intervient uniquement lorsque l'utilisateur prend rendez-vous via Calendly (hébergé aux États-Unis). Ce transfert est encadré par :

Les Clauses Contractuelles Types de la Commission européenne (CCT 2021) ;
Le Data Privacy Framework UE-US (décision d'adéquation du 10 juillet 2023), auquel Calendly LLC est certifié adhérent.

L'utilisateur est informé de ces transferts et peut demander le détail des garanties mises en place en contactant le responsable de traitement via l'email indiqué en section 1.

6. Sécurité des données

Le responsable de traitement met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque :

Chiffrement des communications entre l'utilisateur et le Site (HTTPS / TLS 1.3) ;
Hébergement chez un prestataire certifié disposant de garanties de sécurité physiques et logiques ;
Accès aux données limité aux seules personnes ayant besoin d'en connaître ;
Sauvegardes régulières ;
Mises à jour de sécurité appliquées rapidement ;
Sensibilisation du Vendeur aux risques de sécurité.

Malgré ces mesures, aucun système n'étant infaillible, le Vendeur ne peut garantir une sécurité absolue. En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, le Vendeur notifiera la CNIL dans un délai de 72 heures et, le cas échéant, informera les personnes concernées.

7. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15): Obtenir confirmation que vos données sont ou ne sont pas traitées, et si oui, en recevoir une copie.
Droit de rectification (art. 16): Faire corriger des données inexactes ou incomplètes.
Droit à l'effacement (art. 17): Faire effacer vos données, sous réserve des obligations légales de conservation (notamment comptable).
Droit à la limitation (art. 18): Limiter le traitement dans certains cas prévus par la loi.
Droit à la portabilité (art. 20): Récupérer vos données dans un format structuré, couramment utilisé et lisible par machine.
Droit d'opposition (art. 21): Vous opposer au traitement pour des motifs légitimes, notamment en matière de prospection commerciale.
Droit de retirer votre consentement: À tout moment, pour les traitements fondés sur le consentement (newsletter, cookies non essentiels).
Droit de définir des directives post-mortem: Définir le sort de vos données après votre décès (art. 85 Loi Informatique et Libertés).

Pour exercer ces droits, il suffit d'adresser une demande :

Par email à : [contact@creaguide.fr]
Par courrier à : [Adresse complète]

Le Vendeur répondra à votre demande dans un délai maximum d'un mois à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de demande complexe ou nombreuses. Une pièce d'identité pourra être demandée en cas de doute raisonnable sur l'identité du demandeur.

8. Droit de réclamation auprès de la CNIL

Si, après avoir contacté le Vendeur, vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

Commission nationale de l'informatique et des libertés (CNIL): 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr

9. Cookies

Le Site utilise des cookies dans les conditions détaillées dans notre Politique des cookies. Vous pouvez à tout moment modifier vos préférences via notre page Gestion des cookies.

10. Mineurs

Le Site n'est pas destiné aux mineurs de moins de 15 ans. Aucune donnée personnelle de mineur de moins de 15 ans n'est collectée sciemment par le Vendeur. Si vous êtes parent ou tuteur et constatez que votre enfant a fourni des données personnelles sans votre autorisation, merci de contacter le Vendeur pour obtenir leur suppression.

11. Modifications de la présente politique

Le Vendeur se réserve le droit de modifier la présente Politique de confidentialité à tout moment pour refléter l'évolution des pratiques, de la réglementation ou des services proposés. La date de dernière mise à jour figure en tête du document. En cas de modification substantielle, les utilisateurs concernés seront informés par email ou par notification sur le Site.

12. Contact

Pour toute question relative à la protection de vos données personnelles :

Email : [contact@creaguide.fr]
Courrier : [Adresse complète]
Formulaire : Page Contact