Politique de confidentialité
Dernière mise à jour : 3 juin 2026
La présente politique décrit la manière dont ITROOM, éditeur de blueboost, collecte et traite les données personnelles dans le cadre du site blueboost.fr et de l'application app.blueboost.fr, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
ITROOM — [À COMPLÉTER : adresse du siège]. Contact en matière de données : [À COMPLÉTER : ex. dpo@itroom.fr ou contact@itroom.fr].
2. Données collectées
- Données de compte : nom, prénom, adresse e-mail professionnelle, mot de passe chiffré, société.
- Données de la boutique : contenu catalogue PrestaShop (fiches produits, catégories, CMS) transmis pour génération ou enrichissement.
- Données de connexion Google (optionnel, via OAuth) : accès en lecture à Google Analytics 4 et Search Console pour la mesure d'impact SEO.
- Données techniques : logs de connexion, adresse IP, journal d'audit des actions admin.
- Données de navigation : cookies de mesure d'audience (voir section 7).
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service SaaS (génération, validation, publication) | Exécution du contrat |
| Gestion du compte et facturation | Exécution du contrat / obligation légale |
| Mesure d'impact SEO (GA4, Search Console) | Consentement |
| Mesure d'audience du site (cookies) | Consentement |
| Sécurité, prévention de la fraude, journal d'audit | Intérêt légitime |
4. Sous-traitants et fournisseurs d'IA
Pour fournir ses fonctionnalités de génération, blueboost transmet le contenu catalogue, à titre de contexte et le temps de la requête, à des fournisseurs de modèles d'IA. Ces fournisseurs s'engagent contractuellement à ne pas utiliser les données transmises via leurs API pour entraîner leurs modèles.
- OpenAI (modèles GPT et DALL·E 3)
- Anthropic (modèles Claude)
- Google (modèles Gemini ; et GA4 / Search Console si connectés)
- Replicate
- Hébergeur d'infrastructure : [À COMPLÉTER : ex. OVH SAS]
La liste détaillée et actualisée des sous-traitants peut être obtenue sur demande à [À COMPLÉTER : e-mail de contact].
5. Transferts hors Union européenne
Certains fournisseurs d'IA sont établis hors de l'Union européenne (notamment aux États-Unis). Les transferts éventuels sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne). [À COMPLÉTER / VALIDER avec le DPO]
6. Durée de conservation
- Données de compte : pendant toute la durée de la relation contractuelle, puis archivage légal.
- Contenu envoyé aux fournisseurs d'IA : transmis uniquement le temps de la requête, non conservé au-delà des logs techniques courts.
- Logs techniques et journal d'audit : [À COMPLÉTER : ex. 12 mois].
- Cookies de mesure d'audience : 13 mois maximum.
7. Cookies
Le site utilise Google Analytics 4 (identifiant de mesure G-2S6X1XPTZ0) à des fins de statistiques d'audience. Ces cookies ne sont déposés qu'avec votre consentement. Vous pouvez le retirer à tout moment via les paramètres de votre navigateur. [À COMPLÉTER : mettre en place un bandeau de consentement conforme CNIL]
8. Sécurité
ITROOM met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement AES-256-GCM des clés d'API tierces, authentification à deux facteurs obligatoire pour les administrateurs, API à débit limité, journal d'audit complet.
9. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Pour les exercer, contactez [À COMPLÉTER : e-mail de contact]. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).