Politique de confidentialité — Creo Design

Dernière mise à jour : 04/07/2026

1. Introduction

Creo Design (« Creo Design », « nous », « notre » ou « nos ») propose des solutions de sites web en tant que service (« website-as-a-service ») basées sur l'IA pour des secteurs professionnels, notamment l'immobilier, la beauté & bien-être, les restaurants, la construction & artisans, et les matériaux de construction & grossistes, via nos plateformes creodesign.be et creodesign.eu (les « Services »).

Nous accordons une grande importance à la protection de la vie privée et des données personnelles de nos clients, des visiteurs de nos sites et des utilisateurs finaux des sites web que nous construisons et hébergeons. La présente Politique de confidentialité explique quelles données personnelles nous collectons, pourquoi nous les collectons, comment nous les utilisons, avec qui nous les partageons et quels sont vos droits, conformément au Règlement général sur la protection des données (RGPD) (Règlement (UE) 2016/679) et à la législation belge applicable en matière de protection des données.

La présente Politique de confidentialité s'applique :

  • aux visiteurs de nos propres sites web (creodesign.be, creodesign.eu) ;
  • aux clients potentiels et existants qui achètent ou utilisent un abonnement website-as-a-service ;
  • aux personnes dont les données personnelles sont traitées sur les sites de nos clients, cas dans lequel nous agissons en tant que sous-traitant pour le compte de nos clients.

Si vous n'acceptez pas la présente Politique, nous vous invitons à ne pas utiliser nos Services.

2. Qui sommes-nous (responsable du traitement)

Creo Design est le responsable du traitement de vos données personnelles lorsque vous interagissez avec nos propres sites, notre communication marketing et nos processus commerciaux et de gestion des comptes clients.

Coordonnées du responsable du traitement :

Lorsque nous hébergeons et gérons des sites web pour le compte de nos clients (nos « Clients »), ces Clients sont en principe les responsables du traitement des données personnelles de leurs propres clients et visiteurs, et Creo Design agit en tant que sous-traitant pour le compte du Client. La section 10 ci-dessous détaille cette relation.

3. Quelles données personnelles nous collectons

3.1 Données que vous nous communiquez directement

  • Coordonnées de contact et de compte : nom, adresse e-mail, numéro de téléphone, raison sociale, fonction, adresse professionnelle, numéro de TVA et langue préférée, lorsque vous nous contactez, demandez un devis, souscrivez à un abonnement ou gérez votre compte.
  • Données de facturation et de paiement : adresse de facturation, données de facture et confirmations de paiement. Les données complètes de carte ou de compte bancaire sont traitées directement par notre prestataire de paiement et ne sont pas stockées sur nos propres systèmes (voir la section 6).
  • Communications : le contenu des e-mails, tickets de support, messages de chat ou autre correspondance que vous nous envoyez.
  • Contenu d'onboarding : informations sur votre entreprise, éléments de marque, images, textes et autres contenus que vous nous fournissez pour que nous construisions votre site, y compris ceux soumis via nos outils IA de génération de sites.
  • Données d'intégration CRM : lorsque vous connectez un CRM tiers (tel que Whise, SweepBright ou Omnicasa) à votre site, vous nous fournissez les identifiants API nécessaires à cette intégration.

3.2 Données collectées automatiquement

  • Données techniques : adresse IP, type et version du navigateur, type d'appareil, système d'exploitation, URL de provenance et pages visitées sur nos propres sites.
  • Cookies et technologies similaires : comme décrit dans notre Politique en matière de cookies (section 12).
  • Données d'utilisation : la manière dont vous interagissez avec notre plateforme, notre tableau de bord et nos outils IA, y compris l'utilisation des fonctionnalités et les connexions, à des fins de sécurité et d'amélioration du produit.

3.3 Données traitées pour le compte de nos Clients

Lorsque nous hébergeons et gérons un site pour un Client, nous pouvons traiter des données personnelles soumises par les visiteurs et clients de ce Client (par exemple : formulaires de contact, inscriptions à une newsletter ou demandes de réservation sur le site d'un restaurant ou d'un salon de beauté). Ces données sont traitées strictement sur instruction du Client et font l'objet de la section 10 (Traitement de données pour le compte des Clients).

4. Comment et pourquoi nous utilisons vos données personnelles

Nous traitons les données personnelles pour les finalités et sur les bases juridiques suivantes conformément à l'article 6 du RGPD :

FinalitéExemplesBase juridique
Fourniture de nos ServicesConception, hébergement et maintenance de votre site ; gestion de votre compte et de votre abonnementExécution du contrat (Art. 6(1)(b))
Support clientRéponses aux questions, support technique, résolution de problèmesExécution du contrat / intérêt légitime (Art. 6(1)(b)/(f))
FacturationTraitement des paiements, émission de factures, prévention de la fraudeExécution du contrat / obligation légale (Art. 6(1)(b)/(c))
Communication marketingEnvoi de newsletters, mises à jour produit ou offres promotionnellesConsentement (Art. 6(1)(a)), ou intérêt légitime pour les clients existants concernant des services similaires, avec possibilité de désinscription
Amélioration du site et du produitAnalyse des usages, tests de nouvelles fonctionnalités, amélioration de nos outils IAIntérêt légitime (Art. 6(1)(f))
SécuritéDétection et prévention de la fraude, des abus et des accès non autorisésIntérêt légitime (Art. 6(1)(f)) / obligation légale
Conformité légaleRespect des obligations fiscales, comptables et autres obligations légalesObligation légale (Art. 6(1)(c))

Nous ne recourons pas à la prise de décision automatisée ou au profilage produisant des effets juridiques ou vous affectant de manière significative sans intervention humaine.

5. Cookies

Voir notre Politique en matière de cookies distincte (section 12 ci-dessous, ou une page dédiée) pour tous les détails sur les cookies et technologies de suivi utilisés sur nos sites, ainsi que sur la gestion de vos préférences.

6. Partage de vos données personnelles

Nous ne vendons pas vos données personnelles. Nous les partageons uniquement dans les circonstances suivantes :

6.1 Prestataires (sous-traitants)

Nous faisons appel à des prestataires externes soigneusement sélectionnés pour fournir nos Services. Ces prestataires traitent des données personnelles pour notre compte sur base d'accords de sous-traitance appropriés :

PrestataireFinalitéLieu de traitement
LovableGénération de site assistée par IA et plateforme front-end[UE/États-Unis — à confirmer avec le fournisseur]
SupabaseBase de données backend et services d'authentification[UE/États-Unis — à confirmer selon la région]
VercelHébergement et distribution de contenuCDN mondial, potentiellement hors EEE
CloudflareGestion DNS, sécurité et distribution de contenuRéseau mondial, potentiellement hors EEE
ResendEnvoi d'e-mails transactionnels[UE/États-Unis — à confirmer avec le fournisseur]
[Prestataire de paiement, ex. Stripe]Traitement des paiements et facturation[UE/États-Unis]

Lorsqu'un Client connecte un CRM externe (Whise, SweepBright, Omnicasa ou similaire) à son site, ce fournisseur CRM traite les données en qualité de responsable du traitement indépendant ou de sous-traitant selon ses propres conditions. Nous recommandons aux Clients de consulter les politiques de confidentialité de ces fournisseurs.

6.2 Transferts internationaux de données

Certains de nos prestataires peuvent traiter des données personnelles en dehors de l'Espace économique européen (EEE), y compris aux États-Unis. Dans ce cas, nous mettons en place des garanties appropriées, telles que :

  • les Clauses contractuelles types (CCT) de la Commission européenne ;
  • des décisions d'adéquation de la Commission européenne pour le pays de destination ; ou
  • d'autres mécanismes de transfert légalement reconnus.

Vous pouvez obtenir plus d'informations sur les garanties applicables à un transfert particulier en nous contactant via les coordonnées de la section 2.

6.3 Divulgations légales

Nous pouvons divulguer des données personnelles lorsque la loi l'exige, dans le cadre d'une procédure judiciaire ou à la demande d'une autorité publique, ou lorsque cela est nécessaire pour protéger les droits, la propriété ou la sécurité de Creo Design, de nos clients ou de tiers.

6.4 Transferts d'entreprise

Si Creo Design est impliquée dans une fusion, acquisition, restructuration ou cession d'actifs, des données personnelles peuvent être transférées dans le cadre de cette opération, sous réserve de garanties de confidentialité appropriées et conformément à la présente Politique.

7. Durée de conservation des données

Nous conservons les données personnelles uniquement le temps nécessaire aux finalités décrites dans la présente Politique, à savoir :

  • Données de compte client et de facturation : pendant la durée de la relation contractuelle et pendant [7 ans] par la suite, conformément aux obligations belges de conservation comptables et fiscales.
  • Contenu du site et données traitées pour le compte des Clients : pendant la durée du contrat d'hébergement, puis supprimées ou restituées dans les [30 jours] suivant la fin du contrat, sauf durée plus longue exigée par la loi ou convenue avec le Client.
  • Coordonnées marketing : jusqu'au retrait de votre consentement ou désinscription, ou après une période prolongée d'inactivité.
  • Données techniques et fichiers journaux : généralement conservés pendant une période limitée (ex. 12 mois) à des fins de sécurité et de diagnostic.

Lorsque les données personnelles ne sont plus nécessaires, nous les supprimons ou les anonymisons de manière sécurisée.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre tout accès non autorisé, perte, mauvais usage, altération ou destruction, notamment :

  • chiffrement des données en transit (HTTPS/TLS) sur nos propres sites et ceux de nos clients ;
  • contrôles d'accès limitant l'accès interne aux données personnelles selon le besoin d'en connaître ;
  • recours à des fournisseurs d'infrastructure fiables et soucieux de la sécurité (Supabase, Vercel, Cloudflare) ;
  • évaluations régulières de nos pratiques de sécurité et de nos sous-traitants.

Aucun système ne peut garantir une sécurité à 100 %. Si nous prenons connaissance d'une violation de données personnelles présentant un risque pour vos droits et libertés, nous en informerons l'autorité de contrôle compétente et les personnes concernées, comme l'exigent les articles 33 et 34 du RGPD.

9. Vos droits sous le RGPD

Si vous êtes dans l'EEE (ou autrement protégé par le RGPD), vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (Art. 15) : obtenir une copie des données personnelles que nous détenons vous concernant.
  • Droit de rectification (Art. 16) : faire corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (Art. 17) : demander la suppression de vos données personnelles, sous réserve de certaines exceptions.
  • Droit à la limitation du traitement (Art. 18) : demander la limitation de l'utilisation de vos données dans certaines circonstances.
  • Droit à la portabilité des données (Art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transférer à un autre responsable du traitement lorsque cela est techniquement possible.
  • Droit d'opposition (Art. 21) : vous opposer au traitement fondé sur l'intérêt légitime, y compris à des fins de prospection.
  • Droit de retirer votre consentement : lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment, sans porter atteinte à la licéité du traitement antérieur.
  • Droit d'introduire une réclamation : vous avez le droit d'introduire une réclamation auprès de l'Autorité belge de protection des données :

Pour exercer l'un de ces droits, vous pouvez nous contacter via les coordonnées de la section 2. Nous répondrons dans un délai d'un mois, comme l'exige le RGPD, avec possibilité de prolongation de deux mois supplémentaires pour les demandes complexes, dont nous vous informerons.

Lorsque les données personnelles concernent les clients d'un de nos Clients sur son site, les personnes concernées doivent en principe adresser leurs demandes à ce Client (en tant que responsable du traitement) ; nous assisterons nos Clients dans le traitement de ces demandes en notre qualité de sous-traitant.

10. Traitement de données pour le compte des Clients

Lorsqu'une entreprise souscrit à la plateforme website-as-a-service de Creo Design, nous agissons en tant que sous-traitant des données personnelles que ce Client collecte via son site (par exemple : formulaires de contact, prises de rendez-vous, inscriptions à la newsletter ou données de leads via CRM).

À ce titre :

  • nous traitons ces données uniquement sur base des instructions documentées du Client ;
  • nous n'utilisons pas ces données pour nos propres finalités marketing ou analytiques sans l'accord du Client ;
  • nous veillons à ce que notre personnel et nos sous-traitants soient liés par des obligations de confidentialité appropriées ;
  • nous assistons les Clients dans la réponse aux demandes des personnes concernées et le respect de leurs obligations légales vis-à-vis de leurs propres utilisateurs finaux ;
  • nous maintenons un accord de sous-traitance (DPA), disponible pour les Clients sur demande, conformément à l'article 28 du RGPD.

Les Clients restent, en tant que responsables du traitement, chargés de disposer d'une base juridique valide pour la collecte et le traitement des données personnelles de leurs propres clients et de maintenir leur propre déclaration de confidentialité concernant les traitements liés à leur site.

11. Vie privée des enfants

Nos Services s'adressent à des clients professionnels et ne visent pas les enfants. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 16 ans. Si nous constatons que de telles données ont été collectées par erreur, nous prendrons les mesures nécessaires pour les supprimer sans délai.

12. Résumé de la politique en matière de cookies

Nos sites utilisent des cookies et technologies similaires pour :

  • assurer les fonctionnalités essentielles du site (ex. gestion de session, sécurité) ;
  • mémoriser votre langue préférée (NL/FR/EN) ;
  • comprendre l'utilisation du site via des outils d'analyse ;
  • soutenir le marketing et la publicité, lorsque le consentement a été donné.

Vous pouvez gérer vos préférences via le bandeau cookies affiché lors de votre première visite et via les paramètres de votre navigateur. Désactiver certains cookies peut affecter la fonctionnalité de nos Services.

13. Liens vers des sites tiers

Nos sites, ainsi que les sites que nous construisons pour nos Clients, peuvent contenir des liens vers des sites ou services de tiers. Nous ne sommes pas responsables des pratiques de confidentialité ou du contenu de ces tiers. Nous vous recommandons de consulter la politique de confidentialité de chaque site externe visité.

14. Modifications de la présente Politique

Nous pouvons mettre à jour la présente Politique afin de refléter des évolutions de nos pratiques, technologies, exigences légales ou autres facteurs. La version mise à jour sera publiée sur notre site avec une date « Dernière mise à jour » révisée. En cas de modifications importantes, nous fournirons un avis supplémentaire, tel qu'une notification visible sur notre site ou par e-mail, le cas échéant.

15. Contact

Pour toute question, remarque ou demande relative à la présente Politique de confidentialité ou à nos pratiques de traitement des données, vous pouvez nous contacter :

Creo Design E-mail : hello@creodesign.eu


La présente Politique de confidentialité est disponible en néerlandais, français et anglais. En cas de contradiction entre les versions linguistiques, la version [néerlandaise/française/anglaise] prévaut.