Dernière mise à jour : mars 2026 — SASU STRETIVOX, éditeur de BoostPro-IA
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via le protocole TLS 1.3 (Transport Layer Security). Le site applique une politique HTTPS stricte (HSTS — HTTP Strict Transport Security) avec une durée minimale de 1 an.
Les certificats SSL/TLS sont émis par des autorités de certification reconnues et renouvelés automatiquement.
Les données stockées sur nos serveurs sont chiffrées au repos (chiffrement AES-256). Cela inclut les données utilisateurs, les rapports générés et les documents d'existence légale déposés dans le cadre du service Booster.
Les mots de passe ne sont jamais stockés en clair. Ils sont hachés via des algorithmes sécurisés (bcrypt) avant toute persistance en base de données.
L'accès aux données personnelles des utilisateurs est strictement limité aux personnels habilités de SASU STRETIVOX. Aucun accès non autorisé n'est possible depuis l'extérieur. Les logs d'accès aux données sensibles sont conservés pendant 90 jours.
Les accès aux interfaces d'administration sont protégés par authentification multi-facteurs (MFA) et restreints aux adresses IP autorisées.
BoostPro IA utilise l'API Claude d'Anthropic, Inc. (siège : San Francisco, États-Unis) pour générer les analyses et rapports.
Nature des données transmises : les données de projet (secteur, forme juridique, marché cible, chiffres prévisionnels) sont transmises à l'API Claude pour génération du rapport. Aucune donnée personnelle directement identifiante (nom, prénom, email, numéro de paiement) n'est transmise à Claude.
Garanties :
Pour plus d'informations : anthropic.com/privacy
Les paiements sont traités par Stripe, Inc. (certifié PCI-DSS niveau 1, le plus haut niveau de conformité paiement). BoostPro IA ne stocke, ne collecte ni ne traite aucune donnée bancaire. Toutes les transactions sont gérées directement par Stripe.
Pour plus d'informations : stripe.com/fr/privacy
En cas de violation de données à caractère personnel, SASU STRETIVOX s'engage à respecter les obligations prévues par l'article 33 du Règlement (UE) 2016/679 (RGPD) :
Contact CNIL : www.cnil.fr — Téléphone : +33 (0)1 53 73 22 22
Pour signaler un incident de sécurité : support@boostpro-ia.eu — Délai de réponse : 48 heures ouvrées.
BoostPro IA applique une politique de gouvernance de ses systèmes d'IA fondée sur les principes suivants :
Les utilisateurs sont informés de l'utilisation de systèmes IA lors de chaque interaction impliquant un traitement automatisé. Les systèmes IA utilisés, leur rôle et leurs limites sont documentés publiquement (voir notre page de transparence IA).
Aucune décision ayant un effet juridique significatif sur les utilisateurs n'est prise de manière entièrement automatisée sans possibilité de recours. Les décisions de modération sont notifiées avec motif et contestables (voir notre page de transparence DSA).
Les systèmes IA déployés font l'objet d'une évaluation continue de leurs performances, biais potentiels et risques. Toute modification significative des modèles ou agents IA utilisés est documentée.
Les droits des utilisateurs face aux traitements automatisés sont garantis : droit à l'explication, droit d'opposition, droit à la contestation. Ces droits sont exercés via : support@boostpro-ia.eu
BoostPro IA s'aligne sur les référentiels et réglementations suivants :
Note : BoostPro IA applique les principes des référentiels ISO/IEC 27001 et 42001 dans ses pratiques opérationnelles. Ces certifications formelles, qui nécessitent un audit par un organisme accrédité tiers, font l'objet de démarches en cours.
Pour toute question relative à la sécurité, signalement d'une vulnérabilité ou d'un incident :
Nous encourageons la divulgation responsable des vulnérabilités. Tout signalement de bonne foi sera traité avec diligence et confidentialité.