Privacybeleid (AVG)

1. Responsable du traitement

SASU STRETIVOX, éditeur du site BoostPro IA, est responsable du traitement de vos données personnelles.
Siège social : 13 rue de la Grève, 03100 Montluçon, France
Email : support@boostpro-ia.eu

1bis. Délégué à la Protection des Données (DPO)

DPO : Le responsable légal de SASU STRETIVOX
Contact DPO : support@boostpro-ia.eu
Pour exercer vos droits (accès, rectification, suppression, portabilité, opposition), adressez votre demande à : support@boostpro-ia.eu

2. Données collectées

Nous collectons les données suivantes :

• Identité : nom, prénom, email
• Données de paiement : via Stripe (nous ne stockons pas vos données bancaires)
• Données de simulation : informations sur votre projet
• Données techniques : cookies, logs de connexion
• Documents d'existence légale : extraits de registre des entreprises ou équivalents pour les utilisateurs des espaces ENTREPRENEUR, PARTENAIRE et INSTITUTIONNEL du service Booster

3. Finalités du traitement

Vos données sont utilisées pour :

• Générer votre rapport d'analyse
• Gérer votre compte et vos paiements
• Vous contacter pour le support
• Améliorer nos services
• Vérifier l'existence légale des structures professionnelles utilisant le service Booster, à des fins de sécurisation de l'espace professionnel et de lutte contre la fraude

4. Base légale

Le traitement est fondé sur l'exécution du contrat et votre consentement.

5. Durée de conservation

Vos données sont conservées pendant la durée nécessaire aux finalités :

• Données de compte : 1 an d'accès + 3 ans pour obligations légales
• Documents d'existence légale : 1 an maximum à compter du dépôt, puis suppression automatique
• Réponses aux questionnaires : purgées automatiquement 30 jours après la livraison du rapport. Le rapport PDF reste accessible dans l'espace client

6. Vos droits

Vous disposez des droits suivants :

• Droit d'accès et de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la portabilité
• Droit d'opposition
• Droit de limitation du traitement

Pour exercer vos droits : support@boostpro-ia.eu

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données (chiffrement, accès restreint, sauvegardes).

• Chiffrement des données : les réponses aux questionnaires sont chiffrées en base de données (AES-256-GCM) avec une clé dérivée unique par utilisateur
• Anonymisation IA : les données personnelles sont anonymisées avant tout traitement par intelligence artificielle (noms, emails, téléphones remplacés par des identifiants génériques)
• Purge automatique : les réponses aux questionnaires sont automatiquement purgées 30 jours après la livraison du rapport. Le rapport PDF reste accessible dans votre espace client
• Non-persistance IA : les données transmises à l'intelligence artificielle (Claude, Anthropic) ne sont pas utilisées pour l'entraînement du modèle, conformément aux conditions d'utilisation API d'Anthropic

8. Cookies

Nous utilisons des cookies essentiels au fonctionnement du site et des cookies analytiques (avec votre consentement).

9. Réclamation

Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

10. Vérification d'identité professionnelle — Traitement des documents d'existence légale

10.1 Finalité du traitement

Les utilisateurs des espaces ENTREPRENEUR, PARTENAIRE et INSTITUTIONNEL du service Booster doivent fournir un document officiel (extrait Kbis ou équivalent européen) attestant de l'existence légale de leur structure.

Ce document est traité afin de :

• Vérifier l'authenticité de la structure professionnelle
• Lutter contre la fraude et les usurpations d'identité professionnelle
• Sécuriser l'espace professionnel Booster
• Renforcer la confiance entre les utilisateurs du réseau

10.2 Analyse automatisée

Le document est analysé de manière automatisée par un agent d'intelligence artificielle (dénommé « Liam ») dans un délai maximum de 48 heures ouvrées.

L'analyse porte sur :

• La vérification d'authenticité du document
• L'extraction des informations légales (dénomination, numéro d'identification, forme juridique)
• La détection d'éventuelles incohérences ou indices de falsification

10.3 Stockage et sécurité

Le document est stocké de manière sécurisée dans un espace de stockage privé (cloud sécurisé).

L'accès au document est strictement limité :

• Aux systèmes automatisés de vérification
• Aux administrateurs habilités, uniquement en cas de litige ou de réclamation

Le document n'est jamais transmis à des tiers, sauf obligation légale.

10.4 Durée de conservation

Le document est conservé pour une durée maximale d'un (1) an à compter de son dépôt, puis automatiquement supprimé.

10.5 Base légale

Le traitement est fondé sur :

• L'exécution du contrat (article 6.1.b RGPD)
• L'intérêt légitime de la plateforme à sécuriser son réseau professionnel (article 6.1.f RGPD)

10.6 Vos droits

Vous disposez des droits suivants concernant votre document d'existence légale :

• Droit d'accès : consulter le document stocké
• Droit de rectification : soumettre un nouveau document en cas d'erreur
• Droit à l'effacement : demander la suppression anticipée du document (entraîne la perte du statut vérifié)
• Droit d'opposition : refuser le traitement (rend impossible l'accès aux fonctionnalités réservées aux profils vérifiés)

Pour exercer ces droits : utilisez le formulaire de contact ou contactez-nous à support@boostpro-ia.eu

10.7 Résultat de la vérification

En cas de rejet du document, vous pouvez :

• Déposer un nouveau document à tout moment
• Demander une vérification manuelle si les circonstances le justifient
• Consulter la FAQ pour obtenir des précisions

10.8 Sécurité et confidentialité

Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour garantir la sécurité, l'intégrité et la confidentialité de votre document.

11. Transferts de données vers des sous-traitants IA

11.1 Claude API — Anthropic, Inc.

BoostPro IA utilise l'API Claude d'Anthropic, Inc. (siège social : San Francisco, Californie, États-Unis) pour générer les analyses et rapports.

Données transmises : données de projet anonymisées ou pseudonymisées (secteur d'activité, forme juridique, marché cible, données prévisionnelles). Aucune donnée personnelle directement identifiante (nom, prénom, email, coordonnées bancaires) n'est transmise à Claude.

Garanties applicables :

• Transferts encadrés par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (Article 46 RGPD)
• Anthropic s'engage contractuellement à ne pas utiliser les données transmises via l'API pour entraîner ses modèles (Anthropic API Usage Policy)
• Les données ne sont pas conservées par Anthropic au-delà du délai de traitement de la requête

Pour consulter la politique de confidentialité d'Anthropic : anthropic.com/privacy

11.2 Stripe, Inc. (paiements)

Les paiements sont traités par Stripe, Inc. (certifié PCI-DSS niveau 1). BoostPro IA ne stocke aucune donnée bancaire. Les données de paiement sont gérées exclusivement par Stripe. Politique de confidentialité Stripe : stripe.com/fr/privacy

11.3 OVHcloud SAS (hébergement)

OVHcloud SAS assure l'hébergement des serveurs et bases de données de BoostPro IA. Les données sont stockées en France/UE. Politique de confidentialité OVHcloud : ovhcloud.com/fr/personal-data-protection

11.4 Supabase Inc. (stockage)

Supabase Inc. assure le stockage de fichiers et de base de données complémentaire. Les données sont stockées en UE (région eu-west). Politique de confidentialité Supabase : supabase.com/privacy

12. Notification de violation de données — Article 33 RGPD

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, SASU STRETIVOX s'engage à :

• Notifier la CNIL dans un délai de 72 heures suivant la prise de connaissance de la violation (Article 33 RGPD)
• Informer les personnes concernées dans les meilleurs délais si la violation présente un risque élevé pour leurs droits et libertés (Article 34 RGPD)
• Documenter toute violation : nature, catégories et nombre approximatif de personnes et d'enregistrements concernés, conséquences probables, mesures prises ou envisagées

Pour signaler un incident de sécurité : support@boostpro-ia.eu

Pour plus d'informations sur notre politique de sécurité technique et gouvernance IA, consultez notre Politique de sécurité & gouvernance IA.