← Retour à l’accueil
Connexion Inscription

Confidentialité & RGPD

Cette page explique comment BoosterX traite les données personnelles, dans une logique SafeBoost : collecte limitée, utilisation transparente et sécurité renforcée. Elle ne remplace pas un conseil juridique, mais te détaille clairement ce que nous faisons (et ce que nous ne faisons pas) avec tes données.

RGPD & droits des utilisateurs SafeBoost : minimisation des données Paiements gérés par Stripe

1. Responsable du traitement

Le responsable du traitement des données sur le site boosterx.fr est :

BoosterX
Contact principal / DPO : admin@boosterx.fr

Pour toute question liée à la confidentialité ou à l’exercice de tes droits, tu peux nous contacter à cette adresse.

2. Données collectées

Nous collectons uniquement les informations nécessaires au fonctionnement du service et à la sécurité des comptes.

  • Identification : pseudo, adresse e-mail.
  • Authentification : mot de passe (haché), jetons de session.
  • Données d’usage : historique de commandes, solde, logs techniques (adresse IP, user-agent, horodatage de connexion).
  • Paiement : les paiements sont traités par Stripe. BoosterX ne voit ni ne stocke les numéros de carte bancaire.
  • Support : contenu des tickets, échanges e-mail ou via le formulaire de contact.

SafeBoost = pas de collecte inutile : pas de profilage marketing exotique, pas de revente de données à des tiers.

3. Finalités & bases légales

Chaque traitement repose sur une base juridique prévue par le RGPD (contrat, obligation légale, intérêt légitime, consentement).

  • Fourniture du service (création de compte, exécution des commandes, gestion du solde) — base légale : exécution du contrat.
  • Facturation et obligations comptables — base légale : obligation légale.
  • Lutte contre la fraude, sécurité des comptes, prévention des abus — base légale : intérêt légitime.
  • Statistiques techniques d’usage, amélioration du site — base légale : intérêt légitime, avec une collecte limitée.
  • Communication d’information importante (maintenance, changement de CGU, incidents de sécurité) — base légale : obligation légale ou intérêt légitime.
  • Cookies de mesure d’audience ou marketing (le cas échéant) — base légale : consentement. Voir la Politique cookies.

4. Durées de conservation

Les durées sont calibrées pour rester utiles sans conserver tes données plus longtemps que nécessaire.

  • Données de compte : conservées tant que le compte est actif. En cas d’inactivité prolongée ou suppression, certaines informations peuvent être archivées pour la durée légale (comptabilité, litiges).
  • Logs techniques : conservés pour une durée limitée, strictement nécessaire à la sécurité, à la détection d’abus et au diagnostic.
  • Données liées à la facturation : conservées pendant la durée légale applicable (obligations comptables et fiscales).
  • Tickets de support : conservés le temps de traiter la demande et de suivre l’historique en cas de litige ou problème récurrent.

5. Partage & sous-traitants

Nous ne revendons pas les données. Certains prestataires techniques y ont toutefois accès pour faire fonctionner le service.

  • Stripe : traitement des paiements par carte (3D Secure, chiffrement, lutte contre la fraude).
  • Hébergeur : stockage des données, sauvegardes, sécurité de l’infrastructure.
  • Prestataires techniques strictement nécessaires (monitoring, e-mail transactionnel, anti-spam, etc.).

Ces prestataires agissent en tant que sous-traitants au sens du RGPD et sont soumis à des obligations de confidentialité et de sécurité.

6. Sécurité des données

SafeBoost côté données = sécuriser au maximum sans rendre le service inutilisable.

  • Chiffrement des communications via HTTPS / TLS.
  • Stockage des mots de passe sous forme hachée (non lisible en clair).
  • Accès limité aux données par profil (principe du besoin d’en connaître).
  • Surveillance des incidents, mises à jour régulières et correctifs de sécurité.
  • Journalisation d’accès techniques pour détecter les comportements anormaux.

Aucun système n’est invulnérable, mais tout est mis en œuvre pour réduire les risques et réagir rapidement en cas de problème.

7. Tes droits (RGPD)

Tu gardes le contrôle sur tes données. Tu peux demander à les consulter, les corriger ou, dans certains cas, les supprimer.

  • Droit d’accès : obtenir une copie des données te concernant.
  • Droit de rectification : corriger des informations inexactes ou incomplètes.
  • Droit à l’effacement (dans certains cas) : suppression de données hors obligations légales.
  • Droit d’opposition et limitation : contester certains traitements basés sur l’intérêt légitime.
  • Droit à la portabilité : recevoir une partie des données dans un format structuré lorsque c’est applicable.

Pour exercer tes droits, tu peux écrire à : admin@boosterx.fr.

En cas de désaccord persistant, tu peux saisir l’autorité de contrôle compétente (en France : la CNIL).

8. Cookies & mesures d’audience

Des cookies techniques sont nécessaires au fonctionnement du site (session, sécurité, préférences). D’autres cookies (mesure d’audience ou marketing) ne sont déposés qu’avec ton consentement, lorsque cela est prévu.

Les détails (types de cookies, durée de conservation, partenaires, paramétrage du consentement) sont décrits dans la Politique cookies.

9. Transferts hors Union européenne

Certains sous-traitants peuvent être situés en dehors de l’Union européenne ou utiliser des serveurs hors UE. Dans ce cas, des garanties appropriées sont mises en place (clauses contractuelles types, encadrement contractuel, mesures techniques complémentaires) afin de protéger au mieux tes données.

10. Mise à jour de la politique & contact

La présente politique peut évoluer, notamment en cas de modification légale, technique ou fonctionnelle du service. En cas de changement important, une information pourra être affichée sur le site ou envoyée par e-mail.

Pour toute question ou demande liée à cette politique, tu peux écrire à : admin@boosterx.fr.

Dernière mise à jour : 15/09/2025