1. Responsable du traitement
Le responsable du traitement des données est BOOST TA BOITE SARL, contact : contact@boosttaboite.com.
← Retour
Politique de confidentialité
Conforme RGPD · Dernière mise à jour : 28 mai 2026
2. Données collectées
Nous collectons les catégories de données suivantes :
- Identification : email, nom, prénom, nom d'entreprise, métier, adresse pro.
- Compte : mot de passe (hashé), JWT de session.
- Paiement : géré par Stripe (sous-traitant) — nous ne stockons aucune donnée carte.
- Bancaires : si connexion Bridge by Bankin (PSD2 agréé ACPR), accès en lecture seule aux comptes et transactions.
- Communications : transcriptions d'appels Charlotte (voix IA), messages traités par Léon (Claude).
- Usage : logs techniques (IP, user-agent, dates de connexion).
3. Finalités & bases légales
| Finalité | Base légale |
|---|---|
| Fournir le service | Exécution du contrat |
| Facturation | Obligation légale |
| Sauvegarde quotidienne | Intérêt légitime |
| Amélioration produit | Intérêt légitime |
| Communication commerciale | Consentement (révocable) |
4. Durée de conservation
- Compte actif : tant que le compte est actif + 6 mois après résiliation.
- Factures : 10 ans (obligation comptable).
- Données bancaires sync Bridge : 13 mois (réglementation).
- Logs techniques : 12 mois max.
- Transcriptions d'appels : 90 jours, sauf opt-in du client pour mémoire long terme.
5. Sous-traitants & transferts
Nous utilisons les sous-traitants suivants :
- Hostinger (hébergement VPS, France/UE)
- Stripe (paiements, Irlande/USA - Standard Contractual Clauses)
- Bridge by Bankin (open banking, France, agréé ACPR)
- voix IA (IA vocale, USA - SCC)
- Anthropic (Claude LLM, USA - SCC, pas d'entraînement sur les données)
- Google (Gemini Flash pour génération contenu, USA - SCC)
- 11Labs (synthèse vocale, USA - SCC)
- Deepgram (transcription vocale, USA - SCC)
- service SMS (envoi emails transactionnels, France/UE)
6. Vos droits
Vous disposez des droits RGPD suivants :
- Accès : obtenir une copie de vos données.
- Rectification : corriger des données inexactes.
- Effacement ("droit à l'oubli") : supprimer votre compte et vos données.
- Limitation : restreindre le traitement.
- Portabilité : recevoir vos données dans un format structuré.
- Opposition : refuser le traitement pour communications commerciales.
- Réclamation auprès de la CNIL (cnil.fr).
Pour exercer ces droits : rgpd@boosttaboite.com. Réponse sous 30 jours.
7. Cookies
Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service (authentification JWT en localStorage). Aucun cookie de tracking ni de publicité tierce.
8. Sécurité
- HTTPS chiffré (TLS 1.3).
- Mots de passe hashés bcrypt.
- JWT avec rotation des secrets.
- Sauvegardes quotidiennes chiffrées.
- Accès admin limité au strict minimum.
9. Contact & DPO
Pour toute question relative à vos données : rgpd@boosttaboite.com.