Dernière mise à jour : Avril 2025 — Conforme RGPD

Politique de confidentialité

BoostClient s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Sommaire

1. Données collectées 2. Finalités du traitement 3. Base légale 4. Durée de conservation 5. Partage des données 6. Vos droits 7. Sécurité 8. Cookies 9. Contact DPO

1. Données collectées

Données des restaurateurs (comptes professionnels)

Adresse email et mot de passe (chiffré)
Nom du restaurant et informations professionnelles
Informations de facturation (traitées par Stripe — nous ne stockons pas vos coordonnées bancaires)
Données d'utilisation du service (statistiques de jeu, avis collectés)

Données des clients finaux (collectées via le jeu)

Adresse email
Prénom
Numéro de téléphone (optionnel)
Ville (optionnel)
Date et heure de participation
Source du QR code scanné

    Important : Les clients finaux sont informés de la collecte de leurs données avant de participer au jeu, via un message de consentement affiché sur la page de jeu.
  

2. Finalités du traitement

Gestion des comptes : authentification, facturation, support client
Fourniture du service : génération de QR codes, animation du jeu, collecte d'avis
Statistiques : analytics de performance (nombre de tours, taux de conversion)
Communication : emails transactionnels (confirmation, factures)
Amélioration du service : analyse des usages pour améliorer l'expérience

3. Base légale du traitement

Exécution du contrat (Art. 6.1.b RGPD) : traitement nécessaire à la fourniture du service souscrit
Intérêt légitime (Art. 6.1.f RGPD) : amélioration du service, prévention de la fraude
Consentement (Art. 6.1.a RGPD) : pour les communications marketing optionnelles
Obligation légale (Art. 6.1.c RGPD) : conservation des données de facturation (10 ans)

4. Durée de conservation

Comptes actifs : données conservées pendant toute la durée du contrat
Après résiliation : données supprimées sous 90 jours (sauf obligation légale)
Données de facturation : 10 ans (obligation comptable)
Données clients finaux : 3 ans à compter de la dernière interaction
Logs de connexion : 12 mois maximum

5. Partage des données

Nous ne vendons jamais vos données. Nous faisons appel à des sous-traitants soigneusement sélectionnés :

Supabase Inc. — Hébergement base de données (serveurs UE)
Vercel Inc. — Hébergement du site web
Stripe Inc. — Traitement des paiements (certifié PCI-DSS)
Systeme.io — Envoi d'emails transactionnels

Ces prestataires sont contractuellement tenus de respecter la confidentialité de vos données et de les traiter uniquement selon nos instructions.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles
Droit de rectification : corriger des données inexactes
Droit à l'effacement : demander la suppression de vos données ("droit à l'oubli")
Droit à la portabilité : recevoir vos données dans un format structuré
Droit d'opposition : s'opposer à certains traitements
Droit à la limitation : limiter le traitement de vos données
Droit de retirer le consentement à tout moment

Pour exercer vos droits : contact@boostclient.pro — Réponse sous 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr

7. Sécurité des données

Chiffrement TLS/HTTPS sur toutes les communications
Mots de passe hashés avec bcrypt (jamais stockés en clair)
Accès aux données restreint au personnel autorisé
Row Level Security (RLS) activé sur la base de données
Sauvegardes automatiques quotidiennes
Authentification à deux facteurs disponible

8. Politique de cookies

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site et ne peuvent pas être désactivés :

Session d'authentification : maintient votre connexion (durée : session)
Préférences d'affichage : mode jour/nuit (localStorage, durée : permanente)
Token CSRF : protection contre les attaques (durée : session)

Cookies fonctionnels

Données du restaurant : configuration de la roue, lots, design (localStorage)
Anti-replay jeu : mémorise les participations pour éviter les doublons

Cookies tiers

Stripe : cookies de paiement sécurisé (politique Stripe)
Google OAuth : si vous utilisez la connexion avec Google

    BoostClient n'utilise aucun cookie publicitaire ou de tracking. Nous ne collaborons avec aucune régie publicitaire.
  

Gestion des cookies

Vous pouvez supprimer les cookies depuis les paramètres de votre navigateur. Cela peut affecter le fonctionnement de certaines fonctionnalités.

9. Contact — Délégué à la Protection des Données

Responsable du traitement : BoostClient
Email DPO : contact@boostclient.pro
Objet : "Demande RGPD - [votre demande]"
Délai de réponse : 30 jours maximum