Conformité RGPD & Protection des Données

Comment IA Business Booster garantit la protection de vos données personnelles et respecte le Règlement Général sur la Protection des Données.

Dernière mise à jour : 23 février 2026

Notre engagement RGPD

IA Business Booster s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation belge en vigueur.

La protection des données est au cœur de notre activité. En tant qu'architecte IA spécialisé dans les solutions pour PME, nous comprenons l'importance critique de la confiance et de la conformité.

Notre approche : Privacy by Design - La protection de la vie privée est intégrée dès la conception de nos solutions IA, pas rajoutée après coup.

Principes RGPD que nous respectons

Licéité, équité et transparence (Article 5(1)(a))

Nous traitons vos données de manière légale, équitable et transparente. Vous êtes informé de chaque traitement.

Limitation des finalités (Article 5(1)(b))

Vos données ne sont collectées que pour des finalités déterminées, légitimes et explicites.

Minimisation des données (Article 5(1)(c))

Nous ne collectons que les données strictement nécessaires à la finalité du traitement.

Exactitude (Article 5(1)(d))

Vos données sont maintenues exactes et à jour. Vous pouvez les rectifier à tout moment.

Limitation de la conservation (Article 5(1)(e))

Les données ne sont conservées que pendant la durée nécessaire aux finalités du traitement.

Intégrité et confidentialité (Article 5(1)(f))

Des mesures de sécurité appropriées protègent vos données contre tout accès non autorisé.

Mesures techniques de sécurité

Chiffrement TLS 1.3

Toutes les transmissions de données sont chiffrées avec le protocole TLS 1.3

Hébergement EU

Serveurs hébergés en Suisse/UE (Infomaniak)

Contrôles d'accès

Accès restreint et authentifié aux données

Audits réguliers

Tests d'intrusion et mises à jour de sécurité

Mesures organisationnelles

  • DPO désigné : David Sylvester est notre Délégué à la Protection des Données
  • Formation du personnel : Notre équipe est formée aux bonnes pratiques RGPD
  • Accords DPA : Tous les sous-traitants sont liés par des accords de traitement des données
  • Documentation : Registre des activités de traitement conforme à l'Article 30
  • Révisions régulières : Audits de conformité périodiques

Mesures spécifiques IA

En tant qu'architecte IA, nous appliquons des mesures supplémentaires pour les traitements impliquant l'intelligence artificielle :

  • Zéro entraînement des modèles : Vos données ne sont jamais utilisées pour entraîner des modèles IA
  • API d'entreprise : Utilisation exclusive d'API enterprise avec opt-out de l'entraînement
  • Human-in-the-loop : Décisions critiques validées par un humain
  • AIPD : Évaluations d'impact sur la protection des données (DPIA) systématique
  • Conformité EU AI Act : Conformité au Règlement Européen sur l'IA

EU AI Act : Nos solutions sont conçues pour être conformes au Règlement Européen sur l'IA (AI Act), avec une approche minimaliste des risques.

Comment exercer vos droits

Vous disposez des droits suivants conformément aux Articles 15-21 du RGPD :

Droit d'accès

Obtenez une copie de vos données personnelles

Droit de rectification

Corrigez des données inexactes ou incomplètes

Droit à l'effacement

Demandez la suppression de vos données

Droit à la portabilité

Recevez vos données dans un format structuré

Délai de réponse : Nous répondons à toute demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité ou de volume de demandes.

Gestion des violations de données

En cas de violation de données personnelles, nous suivons la procédure définie par l'Article 33 du RGPD :

  • Détection : Système de détection des violations en place
  • Notification à l'APD : Dans les 72 heures suivant la prise de connaissance
  • Communication aux personnes : Si risque élevé pour vos droits
  • Mesures correctives : Documentation et remediation immédiates

Sous-traitants et partenaires

Voici la liste de nos sous-traitants techniques qui traitent des données personnelles pour notre compte :

Prestataire Service Pays
Infomaniak Hébergement web 🇨🇭 Suisse/UE
Google Analytics Analyse d'audience 🇪🇺 UE
Formspree Formulaires de contact 🇺🇸 USA (Privacy Shield)

Tous ces prestataires sont liés par des accords de traitement des données (DPA) conformément à l'Article 28 du RGPD.

Transferts internationaux

Aucun transfert hors UE/EEE :

  • Les données sont hébergées exclusively en Suisse (Infomaniak)
  • La Suisse bénéficie d'une décision d'adéquation de la Commission Européenne
  • Nous ne faisons pas appel aux Clauses Contractuelles Types (CCT)
  • Nos sous-traitants analytics sont situés dans l'UE

Registres des activités de traitement

Conformément à l'Article 30 du RGPD, nous tenons un registre des activités de traitement comprenant :

  • Les coordonnées du responsable du traitement et du DPO
  • Les finalités du traitement
  • Les catégories de données traitées
  • Les catégories de destinataires
  • Les durées de conservation
  • Les mesures de sécurité en place

Ce registre est disponible sur demande auprès de l'Autorité de Protection des Données.

Certifications et standards

Certification TRAIL

Membre certifié TRAIL (ULiège + UMons) pour l'IA de confiance

EU AI Act

Conformité au Règlement Européen sur l'IA

Ressources

Pour en savoir plus sur vos droits et la protection des données :

Contact pour les questions RGPD

Pour toute question concernant la protection de vos données ou pour exercer vos droits :