Est-ce que les participants doivent télécharger une application ?

Non. Tout fonctionne dans le navigateur du téléphone. Pas d’app, pas de compte à créer.

Combien de participants Booma peut supporter ?

L’architecture est conçue pour 500+ participants simultanés en temps réel.

Où sont hébergées les données ?

En France, chez Scaleway. L’IA (Mistral par défaut) est aussi hébergée sur nos serveurs. Aucune donnée ne transite par les États-Unis.

Booma est-il conforme au RGPD ?

Oui. Consentement dynamique, anonymisation automatique après 85 jours, droit à l’oubli, chiffrement des données sensibles.

Est-ce que je peux utiliser seulement une partie de Booma ?

Oui. Booma est modulaire — vous pouvez utiliser uniquement les quiz, les examens, les sondages ou tout autre module selon vos besoins.

Est-ce que l’IA fonctionne avec les réponses audio ?

Oui. Les participants peuvent répondre par audio, et la transcription se fait automatiquement. L’IA analyse ensuite le contenu transcrit comme n’importe quelle autre réponse.

Combien coûte Booma ?

La tarification dépend de vos besoins (modules, nombre d’événements, nombre de participants). Contactez-nous pour une proposition adaptée.

Comment démarrer avec Booma ?

Inscrivez-vous sur la liste d’attente. Une fois votre accès activé, configurez votre premier événement, partagez le lien ou le code QR avec vos participants, puis animez en direct depuis la console et recevez vos synthèses IA automatiquement. Aucune installation requise.

Accueil

RGPD · Loi 25

Politique de confidentialité.

Vos données vous appartiennent. On vous explique exactement ce qu'on collecte, pourquoi, où c'est stocké, et comment vous reprendre la main quand vous voulez.

Dernière mise à jour : 18 mai 2026 · Version 1.0

Notre engagement, en deux phrases.

En clairOn collecte le minimum, on garde tout en Europe (Scaleway, France), on n'envoie rien à Google ni à Meta, et vous pouvez tout supprimer en nous écrivant. Cette page explique le détail. Si quelque chose n'est pas clair, écrivez-nous à dpo@booma.pro — un humain vous répond.

Qui est responsable de vos données.

Responsable du traitement

Yannick Demers, entrepreneur individuel, Lévis (Québec), Canada

Responsable de la protection des renseignements personnels

Vincent Leclerc — co-fondateur, technique & infrastructure

Contact

dpo@booma.pro

Délai de réponse

30 jours maximum (généralement sous 72h)

Conformément à la Loi 25 (Québec) et au RGPD (Union européenne), Vincent Leclerc est désigné comme la personne responsable de la protection des renseignements personnels au sein de Booma. Toute question, demande d'accès, de rectification ou de suppression peut lui être adressée à l'adresse ci-dessus.

Quelles données on collecte.

En clairTrois grandes familles : (1) ce que vous nous donnez quand vous remplissez un formulaire, (2) ce que vous créez en utilisant Booma (vos événements), et (3) les techniques minimales nécessaires au fonctionnement (logs serveur). Pas de cookies de tracking, pas d'analytics tiers, pas de vente à qui que ce soit.

Catégorie	Données précises	Pourquoi
Liste d'attente	Prénom, courriel, contexte (optionnel), source d'inscription	Vous recontacter pour la bêta. Comprendre votre besoin avant la première discussion.
Compte utilisateur	Nom, courriel, organisation, mot de passe (chiffré)	Vous identifier, sécuriser votre espace, vous envoyer des notifications opérationnelles.
Événements créés	Titre, date, mode (conférence / formation / atelier), modules activés, questions, options, résultats, fichiers Excel d'import, transcriptions audio	Faire fonctionner vos événements. Vous restituer les résultats.
Participants	Réponses (texte, choix, audio si activé). Pas d'identification nominative par défaut.	Animer l'événement en direct. Générer la synthèse post-événement et le plan d'action personnalisé.
Logs techniques	Adresse IP (anonymisée après 7 jours), date/heure, type de navigateur, page consultée	Sécurité, détection d'abus, débogage. Aucune analyse comportementale.

Ce qu'on ne collecte pas : géolocalisation précise, contacts de votre carnet d'adresses, historique de navigation hors de Booma, données biométriques, données de santé, opinions politiques ou religieuses, orientation sexuelle, origine ethnique. Si un de vos événements traite ce type de données sensibles, c'est à vous de le déclarer à vos participants — Booma fournit l'outil, vous restez responsable du contenu.

Sur quelle base légale.

Conformément à l'article 6 du RGPD, chaque traitement repose sur une base précise :

Exécution du service (art. 6.1.b RGPD) — pour faire fonctionner Booma, votre compte, vos événements
Consentement explicite (art. 6.1.a RGPD) — pour la liste d'attente, les communications optionnelles, les modules sensibles (audio, profils)
Intérêt légitime (art. 6.1.f RGPD) — pour la sécurité (logs), la prévention de la fraude
Obligations légales (art. 6.1.c RGPD) — pour la facturation, la comptabilité, la réponse à des autorités compétentes

Pour la Loi 25 (Québec), nous appliquons les principes équivalents : finalité déterminée, consentement éclairé, minimisation, transparence, droit d'accès et de rectification.

Combien de temps on les garde.

Donnée	Durée de conservation
Inscription liste d'attente	Jusqu'à votre activation OU 24 mois sans contact
Compte utilisateur actif	Pendant toute la durée du service
Compte inactif	Suppression auto après 24 mois sans connexion (avis 30j avant)
Données d'événement	Anonymisation automatique après 85 jours
Logs techniques	30 jours (IP anonymisée après 7 jours)
Factures et pièces comptables	10 ans (obligation légale Québec/France)

L'anonymisation après 85 jours signifie que les données restent disponibles pour vos statistiques, mais qu'aucun lien ne peut plus être fait avec un participant identifiable. C'est irréversible.

Qui y a accès.

En clairVos données sont accessibles à Yannick et Vincent uniquement, et à un nombre très restreint de sous-traitants techniques (hébergeur, IA) qui n'en font qu'un usage strictement nécessaire. Aucune vente, aucun partage commercial, aucune publicité.

Destinataire	Données concernées	Localisation
Booma (Yannick & Vincent)	Toutes (accès strictement nécessaire)	Québec, Canada
Scaleway (hébergeur)	Stockage chiffré uniquement — pas d'accès au contenu	Paris, France
Mistral AI (IA — sur Scaleway)	Réponses textuelles à analyser, anonymisées	Paris, France
Whisper (transcription audio — sur Scaleway)	Audios à transcrire (effacés après transcription)	Paris, France

Aucune donnée n'est transférée hors de l'Union européenne pendant la phase de bêta. Lors du déploiement futur d'une infrastructure miroir au Québec, les clients canadiens pourront choisir de stocker leurs données sur le sol canadien.

Où elles sont stockées.

L'ensemble de l'infrastructure Booma est hébergé chez Scaleway, fournisseur cloud français, dans des centres de données situés à Paris (FR-PAR-1 et FR-PAR-2). Scaleway est certifié ISO 27001, ISO 27017, ISO 27018 et HDS (Hébergeur de Données de Santé), et applique le RGPD nativement.

Le stockage des données est chiffré au repos (AES-256) et les communications sont chiffrées en transit (TLS 1.3). Les sauvegardes sont effectuées quotidiennement et conservées 30 jours, dans la même région européenne.

Notre utilisation de l'IA.

En clairOn utilise Mistral (génération de questions, analyse de texte, plans d'action personnalisés) et Whisper (transcription audio), tous deux hébergés en France chez Scaleway. Aucune donnée n'est envoyée à OpenAI, Google, Anthropic ou Meta. Vos contenus ne servent jamais à entraîner un modèle — ni pour nous, ni pour personne.

Ce que l'IA fait

Générer un questionnaire pré-événement à partir des objectifs du donneur d'ordre (vous validez avant ouverture aux participants)
Synthétiser les réponses ouvertes de vos participants en quelques phrases
Détecter les sujets dominants, les divergences, les moments forts
Transcrire les contributions audio en texte
Générer des plans d'action personnalisés par participant (ton, longueur, langue, sections au choix)
Générer des rapports prêts à envoyer après l'événement (synthèse globale, synthèse par groupe en mode atelier, cahier de formation par session en mode formation)

Ce que l'IA ne fait pas

Identifier nominativement un participant à partir de ses réponses
Établir un profil psychologique ou comportemental sans votre demande explicite
Prendre une décision automatique ayant un impact significatif sur une personne
Apprendre de vos données pour s'améliorer (les modèles utilisés sont figés)

Lorsque le module Booma Profils est activé, le traitement IA est plus poussé. Dans ce cas, un consentement explicite est demandé au participant avant tout traitement.

Cookies et traceurs.

En clairAucun cookie de tracking. Aucun outil d'analytics tiers (pas de Google Analytics, pas de Meta Pixel, pas de Hotjar). C'est pour ça qu'il n'y a pas de bandeau « accepter les cookies » sur ce site.

Pendant la bêta, nous n'utilisons aucun cookie de mesure d'audience, de publicité, ou de profilage. Les seuls cookies techniques susceptibles d'être déposés sur la plateforme Booma elle-même (espace utilisateur) sont strictement nécessaires au fonctionnement (session de connexion). Ces cookies sont exemptés de consentement au sens de la directive ePrivacy.

Lors de l'ouverture publique, si nous décidons d'installer un outil de mesure d'audience, ce sera Umami, en auto-hébergement sur notre infrastructure Scaleway — sans cookie, sans tracking comportemental, conforme RGPD nativement.

Vos droits.

En clairVous avez le droit de tout savoir, tout corriger, tout supprimer, tout récupérer. Une seule adresse pour exercer ces droits : dpo@booma.pro. Réponse sous 30 jours maximum.

Droit d'accès

Vous pouvez nous demander une copie de toutes les données que nous détenons sur vous, dans un format lisible.

Droit de rectification

Si une information est inexacte ou incomplète, vous pouvez nous demander de la corriger.

Droit à l'effacement (« droit à l'oubli »)

Vous pouvez demander la suppression de votre compte et de toutes les données associées. Effectif sous 30 jours.

Droit à la portabilité

Vous pouvez récupérer vos données dans un format structuré (CSV, JSON) pour les transférer ailleurs.

Droit d'opposition

Vous pouvez vous opposer à certains traitements (par ex. communications optionnelles).

Droit de limitation

Vous pouvez demander que certaines données soient « gelées » sans être supprimées.

Droit de retirer votre consentement

À tout moment, sans avoir à vous justifier. Le retrait n'affecte pas la validité des traitements antérieurs.

Droit de plainte

Si nous ne répondons pas correctement, vous pouvez porter plainte auprès de la Commission d'accès à l'information du Québec ou de la CNIL en France.

Sécurité.

La sécurité de vos données est une priorité absolue. Nous mettons en œuvre :

Chiffrement au repos (AES-256) pour toutes les données stockées
Chiffrement en transit (TLS 1.3) pour toutes les communications
Mots de passe hachés avec bcrypt (jamais stockés en clair)
Authentification à deux facteurs proposée pour les comptes administrateurs
Sauvegardes quotidiennes chiffrées, conservées 30 jours
Mises à jour de sécurité appliquées sous 72h après publication
Audit de code régulier et tests d'intrusion annuels (à partir de l'ouverture publique)
Principe du moindre privilège : seules les personnes ayant besoin d'accéder à une donnée pour faire leur travail y ont accès

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous vous notifierons sous 72 heures conformément à l'article 33 du RGPD et à la Loi 25.

Données des mineurs.

Booma n'est pas destiné aux personnes de moins de 16 ans. Si vous êtes un organisateur d'événement impliquant des participants mineurs (par ex. événement scolaire), il vous appartient d'obtenir le consentement des titulaires de l'autorité parentale, conformément à l'article 8 du RGPD et à la Loi 25.

Si nous prenons connaissance de la collecte involontaire de données concernant un mineur de moins de 16 ans sans consentement parental, nous procéderons à la suppression immédiate.

Modifications de cette politique.

Cette politique peut évoluer pour refléter des changements dans nos pratiques ou pour se conformer à de nouvelles obligations légales. Toute modification substantielle vous sera notifiée par courriel au moins 30 jours avant son entrée en vigueur.

La date de dernière mise à jour est toujours indiquée en haut de cette page.

Comment nous contacter.

Adresse unique

dpo@booma.pro

Responsable des données

Vincent Leclerc

Délai de réponse

Sous 72h en pratique, 30 jours maximum (RGPD)

En cas de litige non résolu

Commission d'accès à l'information du Québec OU CNIL (France)

Tout courriel est lu par un humain. On ne sous-traite pas le support à un robot ni à un centre d'appel — c'est nous deux.