1. Responsable du traitement et objet
Nous sommes heureux de votre visite. Ci-dessous, nous expliquons comment nous traitons les données personnelles lors de l’utilisation de notre site et des fonctionnalités associées (notamment compte utilisateur, gestion des licences et paiements).
Les données personnelles sont toute information relative à une personne physique identifiée ou identifiable.
Le responsable du traitement au sens du RGPD est :
Sebastian Wulf
Kisselnallee 1
13589 Berlin
Allemagne
E-mail : support@creatorlinkhub.eu
2. Consultation du site et journaux serveur
Lors de l’accès au site, le serveur d’hébergement enregistre et traite automatiquement notamment : ressource demandée, date et heure, adresse IP, type et version du navigateur, système d’exploitation, URL de référence et volume de données transféré.
Finalités : mise à disposition technique du site, stabilité et sécurité, prévention des abus.
Base juridique : art. 6 par. 1 let. f RGPD.
3. Contact par e-mail
Si vous nous contactez par e-mail, nous traitons les données communiquées (notamment adresse d’expéditeur, contenu du message et métadonnées techniques d’envoi) pour traiter votre demande.
Base juridique : art. 6 par. 1 let. f RGPD ; si votre demande concerne un contrat, en outre art. 6 par. 1 let. b RGPD.
Nous ne proposons pas actuellement de formulaire de contact distinct sur le site.
4. Compte utilisateur, inscription et données de licence
Pour l’inscription, la connexion et l’utilisation du compte, nous traitons notamment : adresse e-mail, mot de passe (uniquement sous forme de hachage cryptographique), langue préférée ainsi que des jetons à durée limitée pour la vérification d’e-mail et la réinitialisation du mot de passe.
En lien avec votre licence, nous stockons notamment : formule choisie (self-hosting ou cloud), domaine d’installation indiqué (self-hosting) ou sous-domaine cloud attribué et nom d’hôte résultant, clé de licence calculée, statuts et échéances (p. ex. période d’essai, période payante), le cas échéant identifiants client et d’abonnement Stripe et références tarifaires, statut de mise en service cloud et URL d’instance, ainsi que le cas échéant URL de téléchargement configurables pour les paquets logiciels.
Pour prévenir les abus, nous conservons pendant une durée limitée des enregistrements relatifs aux inscriptions, connexions et vérifications de licence (notamment identifiants tronqués et adresses IP).
Finalités : exécution du contrat, gestion des licences, exploitation technique et lutte contre les abus.
Base juridique : art. 6 par. 1 let. b RGPD ; complémentairement art. 6 par. 1 let. f RGPD pour la sécurité et l’intégrité de la plateforme.
5. Vérification technique de la licence (API)
Pour l’installation et l’exploitation du logiciel sous licence, nous fournissons une interface technique (point de terminaison HTTP pour la vérification de licence). Sont traités la clé transmise, votre adresse IP et une valeur de hachage utilisée pour le limitation de débit.
Finalité : fourniture de la fonctionnalité de licence due contractuellement et protection contre les abus.
Base juridique : art. 6 par. 1 let. b et let. f RGPD.
6. Paiement via Stripe
Les prestations payantes sont traitées via Stripe. Prestataire notamment : Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande.
Le traitement peut inclure notamment : nom, adresse e-mail, données de facturation et de paiement, adresse IP et données de transaction. Finalité : exécution du contrat et traitement du paiement.
Base juridique : art. 6 par. 1 let. b RGPD.
Informations complémentaires : https://stripe.com/privacy
7. Cookies et paramètres locaux
Nous utilisons un cookie de session nécessaire à la connexion, à la protection des formulaires (CSRF) et au captcha image côté serveur lors de l’inscription. Un cookie peut mémoriser la langue préférée (jusqu’à environ 12 mois) lorsque vous changez de langue sur le site.
Base juridique pour les cookies strictement nécessaires : art. 6 par. 1 let. f RGPD. Le choix de langue sert un affichage adapté dans le cadre de l’utilisation du service (également art. 6 par. 1 let. f RGPD).
8. Newsletter et analyse web
Nous ne proposons pas actuellement de newsletter et n’envoyons pas d’e-mails promotionnels sans consentement distinct.
Nous n’utilisons pas actuellement de services d’analyse web intégrés (p. ex. Google Analytics, Matomo, Plausible) nécessitant un consentement au sens de l’art. 6 par. 1 let. a RGPD.
9. Liens externes
Le site peut contenir des liens vers des sites tiers. Seuls leurs exploitants sont responsables des traitements y effectués.
10. Hébergement, e-mail et sous-traitance
Le site et la base de données sont exploités chez notre prestataire d’hébergement et d’infrastructure ; des données d’accès et de stockage techniques y sont générées.
L’envoi d’e-mails (p. ex. confirmations, notifications) passe par un service SMTP configuré ; des métadonnées techniques peuvent y être traitées.
La mise en service automatique d’instances cloud peut appeler un service de provisionnement distinct via une interface chiffrée ; seules les données minimales nécessaires à la configuration sont transmises (p. ex. identifiant de licence, sous-domaine, nom d’hôte).
Lorsqu’un traitement est effectué pour notre compte, nous concluons des accords de traitement conformément à l’art. 28 RGPD lorsque requis.
11. Journaux et diagnostic
Pour assurer l’exploitation et la sécurité, nous pouvons tenir des journaux serveur et applicatifs (p. ex. sous storage/logs). Nous tenons également un journal d’audit d’événements pertinents pour la sécurité et la traçabilité (p. ex. inscription, connexion), parfois avec adresse IP et informations techniques limitées.
Base juridique : art. 6 par. 1 let. f RGPD.
12. Durée de conservation
Nous conservons les données personnelles uniquement le temps nécessaire aux finalités respectives ou lorsque des obligations légales de conservation s’appliquent.
Les données sont supprimées ou anonymisées lorsque la finalité tombe et qu’aucune obligation de conservation ne s’y oppose. Les jetons de vérification d’e-mail et de réinitialisation de mot de passe sont limités dans le temps et supprimés après expiration ou utilisation réussie.
13. Droits et opposition
Vous disposez des droits d’accès (art. 15 RGPD), de rectification (art. 16), d’effacement (art. 17), de limitation (art. 18), à la portabilité (art. 20) et de retirer un consentement (art. 7 par. 3 RGPD) lorsque le consentement était la base juridique.
Vous pouvez également vous opposer à tout moment, pour des motifs tenant à votre situation particulière, à un traitement fondé sur l’art. 6 par. 1 let. f RGPD (art. 21 RGPD). En cas de prospection directe, un droit d’opposition spécifique s’appliquerait ; nous ne menons pas actuellement de prospection directe sans consentement (voir section 8).
Vous pouvez introduire une réclamation auprès d’une autorité de contrôle (art. 77 RGPD).
14. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles adaptées au risque. Le site utilise le chiffrement TLS (HTTPS) lorsque le navigateur et la configuration le permettent.
15. Modifications de la présente politique
Nous pouvons adapter cette politique de confidentialité lorsque nos services, nos traitements ou les exigences légales évoluent. La version à jour est toujours disponible sur cette page.