1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site et l'application BoostWin est la société IND COMPANY (SAS, SIREN 102 926 201), exploitante de la marque commerciale BoostWin, dont le siège social est situé au 47 rue Vivienne, 75002 Paris.
Joignable à contact@boostwin.fr ou par téléphone au +33 6 99 70 33 20.
Pour toute question relative à la protection de vos données ou pour exercer vos droits, vous pouvez écrire à dpo@boostwin.fr.
2. Données collectées
a) Côté commerçant (compte BoostWin)
- Email professionnel, mot de passe (haché via bcrypt, jamais stocké en clair)
- Nom du commerce, adresse, type d'établissement
- Configuration : récompenses, montant minimum d'achat, paramètres de jeu
- Statistiques d'usage : nombre de participations, taux de gain, panier moyen estimé
- Logs de connexion (date, IP, user-agent) pour la sécurité du compte
b) Côté client final (joueur)
- Photo du ticket de caisse — uniquement si l'OCR ne peut extraire les informations seul ; conservée dans une finalité strictement anti-fraude
- Montant du ticket, date, numéro de ticket, heure (extraits automatiquement)
- Hash anonymisé du ticket (SHA-256 du contenu et/ou de l'image) pour empêcher l'utilisation multiple d'un même ticket
- Empreinte navigateur (fingerprint) non-identifiant, utilisée comme signal anti-fraude complémentaire
- Email du joueur — collecté uniquement si la récompense gagnée nécessite un envoi par mail, ou si le commerçant a activé la collecte d'email avec consentement explicite du joueur (opt-in)
3. Finalités du traitement
- Permettre l'accès et l'utilisation de la plateforme BoostWin par les commerçants abonnés
- Permettre aux clients finaux de participer aux jeux et de recevoir leurs gains
- Anti-fraude : détection des tentatives de réutilisation d'un même ticket de caisse, de spam, ou de comportements anormaux
- Envoi de mails transactionnels (confirmation de gain, code de récupération)
- Production de statistiques agrégées (jamais à l'échelle individuelle) pour le commerçant
- Sécurité du service et lutte contre les abus
4. Base légale
- Exécution du contrat — pour les comptes commerçants (art. 6.1.b RGPD)
- Intérêt légitime — pour le dispositif anti-fraude (art. 6.1.f RGPD), essentiel à la viabilité commerciale du service
- Consentement — pour la collecte optionnelle d'email côté client final, recueilli explicitement avant collecte (art. 6.1.a RGPD)
5. Destinataires & sous-traitants
BoostWin ne revend ni ne loue aucune donnée personnelle. Les données sont accessibles aux seuls personnels habilités de BoostWin et aux sous-traitants techniques suivants, encadrés par des contrats conformes à l'article 28 RGPD :
- Supabase (Postgres managé) — stockage des données applicatives, infrastructure UE
- Vercel — hébergement du site et de l'application, USA (clauses contractuelles types)
- Anthropic (Claude API) — analyse OCR & Vision sur les images de tickets envoyées par les clients finaux ; seule l'image binaire ou son contenu textuel est transmis, aucun email ni identifiant. USA (clauses contractuelles types). Les données ne sont pas utilisées pour entraîner les modèles (option d'opt-out activée).
- Service d'envoi d'emails transactionnels — pour les mails de récompense (Brevo / SMTP partenaire)
6. Durée de conservation
- Compte commerçant : durée de la relation contractuelle + 3 ans (obligations comptables)
- Tickets photographiés & hashes : 1 an (fenêtre maximale anti-doublon des stratégies STRONG / MEDIUM / IMAGE_ONLY). Au-delà, suppression automatique.
- Participations : 13 mois pour permettre les statistiques annuelles, puis anonymisation
- Emails clients finaux : jusqu'à demande de suppression ou désinscription
- Logs techniques : 12 mois maximum
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données personnelles
- Droit de rectification en cas de données inexactes
- Droit à l'effacement (droit à l'oubli), sous réserve d'obligations légales de conservation
- Droit à la portabilité de vos données dans un format structuré
- Droit d'opposition au traitement
- Droit à la limitation du traitement
- Droit de retirer votre consentement à tout moment (sans effet rétroactif)
Pour exercer ces droits, écrivez à dpo@boostwin.fr ou à contact@boostwin.fr. Une réponse vous sera apportée dans un délai d'un mois.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
8. Cookies
BoostWin utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session d'authentification (commerçant connecté à son tableau de bord)
- Cookie technique de préférence d'affichage
Aucun cookie publicitaire ni de tracking tiers n'est déposé. Aucun consentement préalable n'est donc requis pour les cookies strictement nécessaires (CNIL, lignes directrices de septembre 2020).
9. Sécurité
BoostWin met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS en transit, mots de passe hachés (bcrypt), accès aux données limité aux personnes habilitées, séparation des environnements de production et de développement, sauvegardes régulières.
10. Transferts hors UE
Certains de nos sous-traitants (Vercel, Anthropic) sont situés aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne, garantissant un niveau de protection équivalent à celui offert au sein de l'UE.
11. Évolution de la politique
La présente politique peut être amenée à évoluer. Toute modification substantielle sera notifiée par email aux commerçants abonnés et signalée par un bandeau d'information sur le site.
Dernière mise à jour : mai 2026.