MaltBoost

Politique de Confidentialité

Dernière mise à jour : 13 janvier 2026

DEVOSIUM, éditeur du site MaltBoost, accorde une importance particulière à la protection de vos données personnelles. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos données conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • DEVOSIUM
  • EURL au capital de 1 000,00 €
  • SIRET : 942 518 564 00011
  • RCS Bordeaux : 942 518 564
  • Email : nicolas.larrode@gmail.com

2. Données collectées

Nous collectons les données personnelles suivantes :

2.1 Données de compte

  • Adresse email (obligatoire pour la création de compte)
  • Mot de passe (chiffré et stocké de manière sécurisée)
  • Date de création du compte

2.2 Données d'audit

  • URL du profil Malt analysé
  • Données publiques extraites du profil Malt (titre, description, portfolio, certifications, avis, recommandations)
  • Résultats d'analyse et score attribué
  • Date et heure de l'audit

2.3 Données de paiement

  • Historique des achats (plan Premium, optimisations)
  • Montants et dates de transaction
  • Statut des paiements

⚠️ Important : Vos coordonnées bancaires ne sont jamais stockées sur nos serveurs. Tous les paiements sont traités de manière sécurisée par Stripe, certifié PCI-DSS niveau 1.

2.4 Données de connexion

  • Adresse IP
  • Date et heure de connexion
  • Pages consultées
  • Type de navigateur et système d'exploitation

3. Finalités du traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

  • Gestion des comptes utilisateurs : création, authentification, gestion du profil
  • Fourniture des services : réalisation des audits et optimisations
  • Traitement des paiements : gestion des transactions via Stripe
  • Communication : envoi d'emails transactionnels (confirmations d'audit, notifications d'optimisation)
  • Support client : réponse aux demandes et réclamations
  • Amélioration du service : analyse de l'utilisation pour optimiser l'expérience utilisateur
  • Respect des obligations légales : conservation des données de facturation

4. Base légale du traitement

Le traitement de vos données personnelles repose sur les bases légales suivantes :

  • Exécution du contrat (Article 6.1.b du RGPD) : pour la fourniture des services MaltBoost
  • Consentement (Article 6.1.a du RGPD) : pour l'envoi d'emails marketing (si applicable)
  • Obligations légales (Article 6.1.c du RGPD) : pour la conservation des données de facturation
  • Intérêt légitime (Article 6.1.f du RGPD) : pour l'amélioration de nos services et la prévention de la fraude

5. Destinataires des données

Vos données personnelles sont destinées aux catégories de destinataires suivantes :

  • Personnel autorisé de DEVOSIUM : pour la gestion des comptes et le support
  • Prestataires techniques :
    • Supabase : hébergement et gestion de la base de données (serveurs en Europe, conformité RGPD)
    • Hostinger : hébergement du site web
    • Stripe : traitement sécurisé des paiements
    • Resend : envoi des emails transactionnels
    • OpenAI : traitement des analyses par intelligence artificielle
  • Autorités compétentes : en cas de réquisition judiciaire ou d'obligation légale

Nous nous assurons que tous nos prestataires respectent le RGPD et mettent en œuvre des mesures de sécurité appropriées.

6. Transfert de données hors UE

Certaines de vos données peuvent être transférées en dehors de l'Union européenne, notamment vers les États-Unis pour l'utilisation des services suivants :

  • OpenAI : pour le traitement des analyses par IA
  • Stripe : pour le traitement des paiements

Ces transferts sont encadrés par des garanties appropriées conformément au RGPD :

  • Clauses contractuelles types approuvées par la Commission européenne
  • Certifications (Privacy Shield successors, ISO 27001)
  • Engagement de conformité au RGPD de la part des prestataires

7. Durée de conservation

Vos données personnelles sont conservées pendant les durées suivantes :

  • Données de compte : tant que votre compte est actif + 1 an après la dernière connexion
  • Données d'audit et optimisation : conservées tant que le compte est actif
  • Données de facturation : 10 ans (obligation légale comptable)
  • Données de connexion : 12 mois maximum

Après ces délais, vos données sont supprimées ou anonymisées de manière irréversible.

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès (Article 15 RGPD) : obtenir la confirmation que vos données sont traitées et accéder à celles-ci
  • Droit de rectification (Article 16 RGPD) : faire corriger les données inexactes ou incomplètes
  • Droit à l'effacement (Article 17 RGPD) : demander la suppression de vos données ("droit à l'oubli")
  • Droit à la limitation du traitement (Article 18 RGPD) : demander de limiter le traitement de vos données
  • Droit à la portabilité (Article 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition (Article 21 RGPD) : vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière
  • Droit de retirer votre consentement : pour les traitements basés sur le consentement
  • Droit de définir des directives post-mortem : définir ce que deviennent vos données après votre décès

Pour exercer ces droits, vous pouvez nous contacter :

  • Par email : nicolas.larrode@gmail.com
  • En précisant votre demande et en joignant une copie de votre pièce d'identité

Nous nous engageons à répondre à votre demande dans un délai d'1 mois maximum.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisés :

  • Chiffrement des données : communication HTTPS/TLS, mots de passe hashés (bcrypt)
  • Authentification sécurisée : via Supabase Auth avec protection contre les attaques
  • Hébergement sécurisé : serveurs européens conformes RGPD, sauvegardes automatiques
  • Accès restreints : accès aux données limité aux personnels autorisés
  • Surveillance : monitoring des accès et détection des incidents
  • Mises à jour régulières : correctifs de sécurité appliqués rapidement

10. Cookies

Le site MaltBoost utilise des cookies techniques strictement nécessaires au fonctionnement du site :

  • Cookies d'authentification : pour maintenir votre session connectée
  • Cookies de préférences : pour mémoriser vos choix (langue, etc.)

Ces cookies ne nécessitent pas de consentement préalable car ils sont indispensables au fonctionnement du service.

Cookies analytiques : Actuellement, aucun cookie de tracking ou d'analyse (Google Analytics, etc.) n'est utilisé sur MaltBoost.

Vous pouvez à tout moment désactiver les cookies depuis les paramètres de votre navigateur, mais cela peut affecter le bon fonctionnement du site.

11. Modification de la politique

DEVOSIUM se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de "dernière mise à jour".

En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site.

Nous vous invitons à consulter régulièrement cette page pour rester informé de nos pratiques en matière de protection des données.

12. Contact

Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :

  • Par email : nicolas.larrode@gmail.com
  • Via notre page FAQ