Version : 29 Novembre 2025
PRÉAMBULE
La présente Politique de Confidentialité décrit comment Green Rocks Ventures LLC, société exploitant le service UltimeBoost, traite les données personnelles dans le cadre de son activité. Elle est rédigée conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679), à la directive ePrivacy, et aux législations applicables dans les pays où nos clients exercent leur activité.
L’utilisation de nos services implique la lecture et l’acceptation intégrale de la présente Politique de Confidentialité.
1. IDENTITÉ DU RESPONSABLE DU TRAITEMENT
Exploitant du service UltimeBoost
Green Rocks Ventures LLC
Business Center, Sharjah Publishing City Free Zone
Sharjah, Émirats Arabes Unis
Représentant dans l’Union Européenne (Article 27 RGPD)
Conformément à l’article 27 du RGPD, Green Rocks Ventures LLC a désigné un représentant dans l’Union Européenne :
Représentant dans l’Union Européenne (Article 27 RGPD)
Immedia NFC
SIRET : 938 281 755 00018
58 rue de Monceau, 75008 Paris, France
Contact
Email : admin@ultimeboost.com
WhatsApp : +33 6 15 74 50 62
Délai de réponse : 30 jours maximum (conformément au RGPD)
2. PÉRIMÈTRE DE LA POLITIQUE
Cette politique couvre deux périmètres distincts :
| Périmètre | URL | Public | Traitement |
|---|---|---|---|
| Application de notation | app.ultimeboost.com | Clients finaux des établissements | Transmission de feedbacks |
| Site vitrine B2B | ultimeboost.com | Prospects et clients professionnels | Prospection, gestion clients |
Les règles applicables diffèrent selon le périmètre. Chaque section précise à quel périmètre elle s’applique.
3. APPLICATION DE NOTATION (app.ultimeboost.com)
3.1. Description du service
L’application accessible via app.ultimeboost.com permet aux clients d’un établissement (restaurant, hôtel, commerce) de :
- Noter leur expérience de 1 à 5 étoiles
- Choisir parmi 4 options :
- Signaler un problème urgent (redirection WhatsApp du gérant)
- Soumettre une réclamation (formulaire privé)
- Suggérer une amélioration (formulaire privé)
- Laisser un avis sur Google (redirection vers Google)
3.2. Données collectées
Lors de la notation (étape 1)
| Donnée | Obligatoire | Conservation |
|---|---|---|
| Note (1 à 5 étoiles) | Oui | Aucune conservation par UltimeBoost |
La note sert uniquement à orienter l’utilisateur vers les options appropriées. Elle n’est pas enregistrée, stockée, ni transmise à quiconque par UltimeBoost.
Lors de l’utilisation des formulaires (réclamation ou suggestion)
| Donnée | Obligatoire | Conservation par UltimeBoost |
|---|---|---|
| Contenu du message | Oui | Aucune |
| Nom ou pseudonyme | Non | Aucune |
| Adresse email | Non | Aucune |
| Numéro de téléphone | Non | Aucune |
| Acceptation politique de confidentialité | Oui | Aucune |
Fonctionnement technique : Les formulaires sont gérés par le plugin Contact Form 7. Lorsque l’utilisateur soumet un formulaire :
- Les données sont transmises instantanément et exclusivement à l’adresse email du gérant de l’établissement concerné
- L’email est envoyé via l’adresse technique noreply@ultimeboost.com (expéditeur technique uniquement)
- UltimeBoost ne reçoit pas, ne lit pas, ne stocke pas et n’a aucun accès au contenu des formulaires
- Aucune copie n’est conservée dans nos systèmes
Lors de la redirection vers Google
Lorsque l’utilisateur clique sur le bouton « Laisser un avis sur Google », il est immédiatement redirigé vers la page Google Business de l’établissement. Cette action :
- Ne génère aucune collecte de données par UltimeBoost
- Ne fait l’objet d’aucun tracking
- Est une simple redirection HTTP
Lors de la redirection vers WhatsApp (problème urgent)
Lorsque l’utilisateur clique sur « Signaler un problème urgent », il est redirigé vers une conversation WhatsApp avec le numéro du gérant. Cette action :
- Ne génère aucune collecte de données par UltimeBoost
- Est une simple redirection vers l’application WhatsApp
- La conversation qui s’ensuit est gérée directement entre l’utilisateur et l’établissement via WhatsApp (soumis aux conditions de WhatsApp/Meta)
3.3. Absence totale de tracking
L’application app.ultimeboost.com ne contient :
- Aucun cookie (ni technique, ni analytique, ni marketing)
- Aucun outil d’analytics (pas de Google Analytics, Matomo, etc.)
- Aucun pixel publicitaire (pas de Meta Pixel, Google Ads, etc.)
- Aucun outil de session replay ou heatmap
- Aucun fingerprinting
Conséquence : Aucune bannière de consentement aux cookies n’est affichée car aucun cookie n’est déposé.
3.4. Logs serveur techniques
Notre hébergeur (Hostinger) génère automatiquement des logs serveur pour des raisons de sécurité et de maintenance technique. Ces logs contiennent :
| Donnée | Contenu | Conservation |
|---|---|---|
| Adresse IP | IP complète (standard serveur) | 30 jours |
| Horodatage | Date et heure de la requête | 30 jours |
| URL demandée | Page visitée | 30 jours |
| User-Agent | Navigateur et système | 30 jours |
| Code de statut HTTP | Succès ou erreur | 30 jours |
Important : Ces logs ne contiennent jamais le contenu des formulaires soumis. Ils sont gérés automatiquement par Hostinger et ne sont pas exploités par UltimeBoost à des fins commerciales ou analytiques.
3.5. Rôle d’UltimeBoost : Prestataire technique
Dans le cadre de l’application de notation, UltimeBoost agit en qualité de prestataire technique fournissant une infrastructure de transmission.
Ce que fait UltimeBoost :
- Fournit l’interface technique permettant la saisie du feedback
- Transmet instantanément les données du formulaire à l’établissement destinataire
- Assure la maintenance technique et la sécurité de l’infrastructure
Ce que ne fait pas UltimeBoost :
- Ne détermine pas les finalités du traitement des feedbacks (c’est l’établissement qui décide quoi faire des retours)
- Ne conserve pas les données des feedbacks
- N’a pas accès au contenu des communications
- Ne traite pas les données à d’autres fins
3.6. Responsabilité de l’établissement destinataire
L’établissement qui reçoit le feedback devient responsable de traitement au sens du RGPD dès réception de l’email contenant le formulaire.
L’établissement est seul responsable de :
- La conservation des données reçues
- L’utilisation qu’il en fait
- La réponse aux demandes d’exercice des droits RGPD
- Le respect de ses propres obligations légales
Pour exercer vos droits concernant un feedback soumis : Contactez directement l’établissement concerné (coordonnées disponibles sur sa fiche Google Business, son site web, ou en magasin).
3.7. Base légale du traitement
| Traitement | Base légale | Justification |
|---|---|---|
| Transmission du formulaire | Article 6.1.b – Exécution d’une mesure précontractuelle | L’utilisateur demande expressément la transmission de son message à l’établissement |
| Logs serveur de sécurité | Article 6.1.f – Intérêt légitime | Sécurité de l’infrastructure et prévention des abus |
4. SITE VITRINE B2B (ultimeboost.com)
4.1. Description
Le site ultimeboost.com est le site vitrine destiné aux prospects et clients professionnels (gérants d’établissements).
4.2. Données collectées
Formulaire de contact / Inscription
| Donnée | Obligatoire | Finalité |
|---|---|---|
| Nom de l’établissement | Oui | Identification |
| Nom du contact | Oui | Communication |
| Adresse email professionnelle | Oui | Communication, envoi du service |
| Numéro de téléphone | Non | Support client |
| URL Google Business | Oui | Configuration du service |
| Adresse de l’établissement | Oui | Facturation, livraison des cartes |
Données de paiement
Les paiements sont gérés par Stripe. UltimeBoost ne collecte, ne stocke et n’a jamais accès aux données bancaires (numéro de carte, date d’expiration, CVV). Seul Stripe traite ces données conformément à sa propre politique de confidentialité et aux normes PCI-DSS.
4.3. Cookies et traceurs (ultimeboost.com uniquement)
Le site ultimeboost.com peut utiliser les cookies et traceurs suivants, uniquement avec votre consentement explicite :
| Cookie/Traceur | Finalité | Base légale |
|---|---|---|
| Google Analytics 4 | Analyse d’audience | Consentement (Art. 6.1.a) |
| Meta Pixel | Publicité ciblée | Consentement (Art. 6.1.a) |
Cookies strictement nécessaires (déposés sans consentement) :
- Cookies de session pour le fonctionnement du site
- Cookies de sécurité (protection CSRF)
Une bannière de consentement est affichée lors de votre première visite. Vous pouvez modifier vos préférences à tout moment via le lien « Gérer les cookies » en pied de page.
4.4. Finalités et bases légales
| Finalité | Base légale | Données concernées |
|---|---|---|
| Exécution du contrat d’abonnement | Art. 6.1.b | Identité, coordonnées, URL Google |
| Livraison des cartes | Art. 6.1.b | Adresse postale |
| Facturation et comptabilité | Art. 6.1.c (obligation légale) | Identité, coordonnées, transactions |
| Support client | Art. 6.1.b | Identité, coordonnées, historique échanges |
| Prospection commerciale (clients existants) | Art. 6.1.f (intérêt légitime) | Email professionnel |
| Newsletter (si inscrit) | Art. 6.1.a (consentement) | |
| Analyse d’audience | Art. 6.1.a (consentement) | Données de navigation anonymisées |
| Publicité ciblée | Art. 6.1.a (consentement) | Données de navigation |
4.5. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données contractuelles clients | Durée du contrat + 5 ans (prescription) |
| Documents comptables et factures | 10 ans (obligation légale française) |
| Données de prospects non convertis | 3 ans après le dernier contact |
| Échanges support client | 3 ans après le dernier échange |
| Données analytics | 14 mois puis anonymisation |
| Preuves de consentement cookies | 6 mois (renouvellement) |
| Demandes d’exercice de droits RGPD | 5 ans |
5. DESTINATAIRES DES DONNÉES
5.1. Application de notation (app.ultimeboost.com)
| Destinataire | Type de données | Justification |
|---|---|---|
| Établissement noté | Contenu du formulaire complet | Exécution de la demande de l’utilisateur |
| Hostinger (hébergeur) | Logs serveur techniques | Hébergement et sécurité |
UltimeBoost n’est pas destinataire des données des formulaires – nous n’y avons pas accès.
5.2. Site vitrine B2B (ultimeboost.com)
| Destinataire | Type de données | Justification |
|---|---|---|
| Stripe | Données de paiement | Traitement des transactions |
| Hostinger | Données du site | Hébergement |
| Google (Analytics) | Données de navigation anonymisées | Analyse d’audience (avec consentement) |
| Meta (Pixel) | Données de navigation | Publicité (avec consentement) |
| Prestataire d’emailing | Adresses email clients | Envoi de communications |
| Imprimeur des cartes | Adresse de livraison | Livraison des cartes |
5.3. Absence de vente de données
UltimeBoost ne vend, ne loue et ne partage jamais vos données personnelles à des tiers à des fins commerciales.
6. TRANSFERTS INTERNATIONAUX
6.1. Localisation des données
| Service | Localisation serveurs | Garanties |
|---|---|---|
| Hostinger | Union Européenne | RGPD applicable |
| Stripe | Union Européenne | RGPD applicable |
| Google Analytics | États-Unis | Clauses Contractuelles Types (CCT) |
| Meta | États-Unis | Clauses Contractuelles Types (CCT) |
6.2. Accès depuis les Émirats Arabes Unis
Green Rocks Ventures LLC, basée aux Émirats Arabes Unis, peut accéder aux données B2B (clients professionnels) pour les besoins de gestion du service.
Garanties mises en place :
- Clauses Contractuelles Types (CCT 2021) intégrées dans nos processus internes
- Chiffrement des communications (TLS 1.3)
- Accès limité au strict nécessaire
- Politique de sécurité interne
6.3. Cas particulier des feedbacks
Concernant les feedbacks transmis aux établissements :
- Si l’établissement est situé dans l’UE : aucun transfert hors UE par UltimeBoost
- Si l’établissement est situé hors UE : le transfert résulte de votre choix explicite de noter cet établissement spécifique
7. SÉCURITÉ DES DONNÉES
7.1. Mesures techniques
- Chiffrement en transit : TLS 1.3 sur toutes les communications
- HTTPS obligatoire : HSTS activé
- Protection DDoS : Via l’infrastructure Hostinger
- Mises à jour de sécurité : Application régulière des correctifs
- Séparation des environnements : Production isolée du développement
7.2. Mesures organisationnelles
- Accès aux systèmes limité au personnel autorisé
- Authentification forte pour l’administration
- Sensibilisation du personnel à la protection des données
7.3. Gestion des incidents
En cas de violation de données personnelles présentant un risque pour les droits et libertés des personnes :
- Notification à l’autorité de contrôle compétente dans les 72 heures
- Notification aux personnes concernées si le risque est élevé
- Documentation de l’incident dans notre registre interne
Signalement d’une faille de sécurité : admin@ultimeboost.com
8. DROITS DES PERSONNES CONCERNÉES
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès | Obtenir confirmation du traitement et accès à vos données |
| Rectification | Corriger des données inexactes ou incomplètes |
| Effacement | Demander la suppression de vos données (sous conditions) |
| Limitation | Limiter le traitement dans certains cas |
| Portabilité | Recevoir vos données dans un format structuré |
| Opposition | S’opposer au traitement pour des raisons légitimes |
| Retrait du consentement | Retirer votre consentement à tout moment (sans effet rétroactif) |
8.1. Comment exercer vos droits
Concernant un feedback soumis via app.ultimeboost.com
UltimeBoost ne conserve pas vos données de feedback. Vous devez contacter directement l’établissement destinataire :
- Consultez sa fiche Google Business pour ses coordonnées
- Contactez-le par email, téléphone ou en personne
- L’établissement est tenu de répondre à votre demande sous 30 jours
Si vous ne parvenez pas à identifier ou contacter l’établissement, écrivez-nous à admin@ultimeboost.com et nous vous fournirons ses coordonnées sous 5 jours ouvrés.
Concernant les données B2B (clients professionnels)
Adressez votre demande à : admin@ultimeboost.com
Précisez :
- Votre identité (nom, établissement)
- Le droit que vous souhaitez exercer
- Toute information utile pour traiter votre demande
Délai de réponse : 30 jours maximum, pouvant être étendu de 60 jours en cas de demande complexe (nous vous en informerons).
8.2. Réclamation auprès d’une autorité de contrôle
Vous pouvez introduire une réclamation auprès de l’autorité de protection des données de votre pays de résidence :
- France : CNIL – www.cnil.fr
- Belgique : APD – www.autoriteprotectiondonnees.be
- Suisse : PFPDT – www.edoeb.admin.ch
- Autres pays : Consultez la liste des autorités sur le site du Comité Européen de la Protection des Données
9. DISPOSITIONS SPÉCIFIQUES
9.1. Mineurs
Nos services B2B sont destinés aux professionnels. L’application de notation peut être utilisée par toute personne, y compris mineure, souhaitant laisser un feedback à un établissement.
Aucune donnée n’étant conservée par UltimeBoost pour les feedbacks, aucune disposition spécifique relative aux mineurs n’est nécessaire pour l’application de notation.
9.2. Décisions automatisées et profilage
UltimeBoost ne prend aucune décision automatisée produisant des effets juridiques vous concernant. Aucun profilage n’est effectué.
9.3. Conformité aux règles Google
Notre système est conçu pour respecter les règles de Google Business Profile concernant les avis :
- Tous les utilisateurs, quelle que soit leur note, ont accès aux 4 mêmes options
- Le lien vers Google est accessible à tous sans restriction
- Aucun filtrage n’est effectué pour empêcher un avis négatif sur Google
- Aucune incitation, avantage ou pression n’est exercée pour influencer le type d’avis
10. MODIFICATIONS DE LA POLITIQUE
Nous pouvons modifier cette Politique de Confidentialité à tout moment. Les modifications entrent en vigueur dès leur publication sur cette page.
En cas de modification substantielle, nous informerons nos clients professionnels par email.
La date de « Dernière mise à jour » en haut du document fait foi.
11. CONTACT
Pour toute question relative à cette Politique de Confidentialité ou au traitement de vos données personnelles :
Adresse : Green Rocks Ventures LLC, Business Center, Sharjah Publishing City Free Zone, Sharjah, UAE
L’utilisation de nos services implique la lecture et l’acceptation intégrale de la présente Politique de Confidentialité. Elle est rédigée conformément au RGPD (Règlement UE 2016/679) et aux législations applicables.
Toute mise à jour sera publiée sur cette page. La date de dernière mise à jour fait foi.