CRÉATOILE
Politique de Confidentialité
Dernière mise à jour : 27 avril 2026
Créatoile ("nous", "notre", "l'application") est une application mobile Android développée par Créativeline. Nous nous engageons à protéger la confidentialité de vos données personnelles.
Cette politique de confidentialité vous informe de la manière dont nous collectons, utilisons, stockons et protégeons vos données lorsque vous utilisez l'application Créatoile.
En utilisant l'application, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas ces conditions, veuillez ne pas utiliser l'application.
Le responsable du traitement de vos données personnelles est :
Créativeline
Email : creativeline@outlook.fr
Application : Créatoile (com.creativeline.creatoile)
Lors de la création de votre compte, nous collectons :
• Adresse email
• Mot de passe (chiffré, non lisible par nos équipes)
• Nom et prénom (lors d'une commande)
Lors d'une commande de peinture, nous collectons :
• Nom et prénom
• Adresse email
• Adresse postale de livraison
• Photo de référence fournie par vous
• Détails de la commande (style, format, dimensions)
• Référence et montant de la commande
Les paiements sont traités par Stripe, un prestataire de paiement certifié PCI-DSS. Nous ne stockons jamais vos données bancaires (numéro de carte, CVV). Nous conservons uniquement l'identifiant de transaction Stripe (PaymentIntent ID) pour la gestion des remboursements éventuels.
Nous collectons automatiquement :
• Token FCM (Firebase Cloud Messaging) pour l'envoi de notifications push
• Données de session Firebase Authentication
Les photos que vous fournissez comme référence pour votre commande sont stockées sur Firebase Storage (Google). Ces photos sont utilisées uniquement pour la réalisation de votre commande et ne sont pas partagées avec des tiers.
Vos données personnelles sont utilisées pour les finalités suivantes :
• Gestion de votre compte utilisateur
• Traitement et suivi de vos commandes de peintures
• Traitement des paiements et émission des factures
• Envoi d'emails de confirmation, de suivi et de livraison
• Envoi de notifications push relatives à votre commande
• Gestion des remboursements en cas d'annulation
• Expérience de réalité augmentée (AR) pour visualiser vos toiles
• Amélioration de l'application et du service
Nous traitons vos données sur les bases légales suivantes :
• Exécution du contrat : traitement des commandes, paiements, livraisons
• Obligation légale : conservation des factures (10 ans conformément au Code de commerce)
• Intérêt légitime : amélioration du service, sécurité de l'application
• Consentement : envoi de notifications push (vous pouvez les désactiver à tout moment)
Vos données sont conservées pour les durées suivantes :
• Données de compte : jusqu'à la suppression de votre compte
• Données de commande : 10 ans (obligation comptable légale)
• Factures : 10 ans (Code de commerce français)
• Photos de référence : durée de la commande + 1 an
• Données de paiement (token Stripe) : durée de la commande + 1 an
• Token FCM : durée de la session active
Nous pouvons partager vos données avec les prestataires suivants, dans le strict cadre de la fourniture du service :
Firebase est utilisé pour l'authentification, le stockage des données et les notifications push.
• Service : Firebase Authentication, Firestore, Storage, Cloud Messaging
• Données transmises : email, photos, données de commande, token FCM
• Localisation : Serveurs en Europe (eur3 / europe-west1)
• Politique de confidentialité : https://firebase.google.com/support/privacy
Stripe est utilisé pour le traitement sécurisé des paiements.
• Service : Paiement par carte bancaire
• Données transmises : montant, référence commande, email
• Certification : PCI-DSS niveau 1
• Politique de confidentialité : https://stripe.com/fr/privacy
Brevo est utilisé pour l'envoi des emails transactionnels.
• Service : Envoi d'emails de confirmation, factures, livraison
• Données transmises : nom, email, détails de commande
• Politique de confidentialité : https://www.brevo.com/fr/legal/privacypolicy/
Railway est utilisé pour héberger notre serveur backend.
• Service : Validation des images, création des paiements Stripe
• Données transmises : photos (validation uniquement), données de paiement
• Les données ne sont pas stockées sur Railway
Nous ne vendons jamais vos données personnelles à des tiers.
Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données :
• Chiffrement des communications via HTTPS/TLS
• Authentification sécurisée via Firebase Authentication
• Mots de passe chiffrés (jamais stockés en clair)
• Accès aux données restreint par des règles Firestore
• Paiements traités par Stripe (certifié PCI-DSS)
• Stockage des photos dans Firebase Storage avec contrôle d'accès
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
Vous pouvez demander à accéder à toutes les données personnelles que nous détenons vous concernant.
Vous pouvez modifier vos informations directement dans l'application (section Mon profil) ou nous contacter pour corriger des données inexactes.
Vous pouvez demander la suppression de votre compte et de vos données personnelles, sous réserve de nos obligations légales de conservation (factures, données comptables).
Vous pouvez demander à recevoir vos données dans un format structuré et lisible par machine.
Vous pouvez vous opposer au traitement de vos données pour les finalités basées sur notre intérêt légitime.
Vous pouvez désactiver les notifications push à tout moment dans les paramètres de votre téléphone.
Pour exercer vos droits, contactez-nous à : creativeline@outlook.fr
Vous disposez également du droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
L'application Créatoile n'utilise pas de cookies au sens traditionnel du terme. Firebase peut utiliser des identifiants techniques pour le fonctionnement des services d'authentification et de messagerie. Ces identifiants sont nécessaires au fonctionnement de l'application et ne sont pas utilisés à des fins publicitaires.
Vos données peuvent être transférées vers des serveurs situés en dehors de l'Union Européenne, notamment aux États-Unis (Stripe, Google). Ces transferts sont encadrés par des garanties appropriées :
• Clauses contractuelles types approuvées par la Commission européenne
• Certification Privacy Shield / Data Privacy Framework pour les entreprises américaines
• Engagement contractuel de conformité RGPD de nos prestataires
L'application Créatoile n'est pas destinée aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs de moins de 16 ans. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, contactez-nous à creativeline@outlook.fr pour que nous puissions les supprimer.
Nous pouvons mettre à jour cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons via une notification dans l'application ou par email.
La date de dernière mise à jour est indiquée en haut de ce document. Nous vous encourageons à consulter régulièrement cette politique.
Pour toute question relative à cette politique de confidentialité ou à la gestion de vos données personnelles, vous pouvez nous contacter :
Email : creativeline@outlook.fr
Application : Créatoile — Créativeline
Nous nous engageons à répondre à toute demande dans un délai de 30 jours.
© 2026 Créatoile — Créativeline — Tous droits réservés