✓ Notre engagement RGPD
IA Business Booster s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation belge en vigueur.
La protection des données est au cœur de notre activité. En tant que consultant spécialisé en intelligence artificielle pour PME, nous comprenons l'importance critique de la confiance et de la conformité.
☰ Principes RGPD que nous respectons
Licéité, équité et transparence (Article 5(1)(a)) — nous traitons vos données de manière légale, équitable et transparente. Vous êtes informé de chaque traitement.
Limitation des finalités (Article 5(1)(b)) — vos données ne sont collectées que pour des finalités déterminées, légitimes et explicites.
Minimisation des données (Article 5(1)(c)) — nous ne collectons que les données strictement nécessaires à la finalité du traitement.
Exactitude (Article 5(1)(d)) — vos données sont maintenues exactes et à jour. Vous pouvez les rectifier à tout moment.
Limitation de la conservation (Article 5(1)(e)) — les données ne sont conservées que pendant la durée nécessaire aux finalités du traitement.
Intégrité et confidentialité (Article 5(1)(f)) — des mesures de sécurité appropriées protègent vos données contre tout accès non autorisé.
✓ Mesures techniques de sécurité
- Chiffrement TLS 1.3 : toutes les transmissions de données sont chiffrées
- Hébergement EU : serveurs hébergés en Suisse/UE (Infomaniak)
- Contrôles d'accès : accès restreint et authentifié aux données
- Audits réguliers : tests de sécurité et mises à jour appliquées
- Sauvegardes : sauvegardes automatiques et chiffrées
■ Mesures organisationnelles
- DPO désigné : David Sylvester est notre Délégué à la Protection des Données
- Formation : sensibilisation aux bonnes pratiques RGPD
- Accords DPA : tous les sous-traitants sont liés par des accords de traitement des données
- Documentation : registre des activités de traitement conforme à l'Article 30
- Révisions régulières : audits de conformité périodiques
⚡ Mesures spécifiques IA
En tant que consultant en intelligence artificielle, nous appliquons des mesures supplémentaires pour les traitements impliquant l'IA :
- Zéro entraînement : vos données ne sont jamais utilisées pour entraîner des modèles IA
- API d'entreprise : utilisation exclusive d'API enterprise avec opt-out de l'entraînement
- Human-in-the-loop : décisions critiques validées par un humain
- AIPD (DPIA) : évaluations d'impact sur la protection des données réalisées systématiquement
- Conformité EU AI Act : conformité au Règlement Européen sur l'Intelligence Artificielle
■ Comment exercer vos droits
Vous disposez des droits suivants conformément aux Articles 15-21 du RGPD :
- Droit d'accès (Article 15) : obtenir une copie de vos données personnelles
- Droit de rectification (Article 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (Article 17) : demander la suppression de vos données
- Droit à la limitation (Article 18) : limiter le traitement de vos données
- Droit à la portabilité (Article 20) : recevoir vos données dans un format structuré
- Droit d'opposition (Article 21) : vous opposer au traitement
- Droit de retirer votre consentement : à tout moment
⚠ Gestion des violations de données
En cas de violation de données personnelles, nous suivons la procédure définie par l'Article 33 du RGPD :
- Détection : système de surveillance en place
- Notification à l'APD : dans les 72 heures suivant la prise de connaissance
- Communication aux personnes : si risque élevé pour vos droits et libertés
- Mesures correctives : documentation et remédiation immédiates
■ Sous-traitants et partenaires
Nos sous-traitants techniques qui traitent des données personnelles pour notre compte :
- Infomaniak — hébergement web — Suisse (décision d'adéquation UE)
- Google Analytics — analyse d'audience (IP anonymisées) — UE
- Formspree — traitement des formulaires de contact — UE
Tous ces prestataires sont liés par des accords de traitement des données (DPA) conformément à l'Article 28 du RGPD.
✓ Transferts internationaux
Aucun transfert hors UE/EEE
- Les données sont hébergées exclusivement en Suisse (Infomaniak)
- La Suisse bénéficie d'une décision d'adéquation de la Commission Européenne
- Nous ne faisons pas appel aux Clauses Contractuelles Types (CCT)
- Nos sous-traitants analytics sont situés dans l'UE
■ Registre des activités de traitement
Conformément à l'Article 30 du RGPD, nous tenons un registre comprenant :
- Les coordonnées du responsable du traitement et du DPO
- Les finalités du traitement
- Les catégories de données traitées
- Les catégories de destinataires
- Les durées de conservation
- Les mesures de sécurité en place
Ce registre est disponible sur demande auprès de l'Autorité de Protection des Données.
★ Certifications et standards
Certification TRAIL : membre certifié TRAIL (ULiège + UMons) pour l'IA de confiance.
EU AI Act : conformité au Règlement Européen sur l'Intelligence Artificielle.
■ Ressources
Pour en savoir plus sur vos droits et la protection des données :
✉ Contact pour les questions RGPD
Pour toute question concernant la protection de vos données ou pour exercer vos droits :
- DPO : David Sylvester
- Email : contact@iabusinessbooster.be
- APD Belgique : www.autoriteprotectiondonnees.be
- Téléphone APD : +32 (0)2 274 48 00