Politique de Confidentialité
Dernière mise à jour : Février 2026
Notre engagement fondamental
CarbonFlow ne lit jamais le contenu de vos communications. Le logiciel opère exclusivement au niveau de la couche réseau système (Layer 3/4) et n'accède qu'aux métadonnées de volume (octets transférés, type de protocole, interface réseau). Vos e-mails, messages, mots de passe, fichiers et historique de navigation sont totalement inaccessibles et sans intérêt pour notre calcul. C'est une architecture Privacy by Design, non pas une promesse de politique — c'est techniquement impossible.
Article 1 — Responsable du traitement
Le responsable du traitement des données personnelles collectées via le logiciel CarbonFlow et le site carbonflow.app est :
- Identité : Hippolyte d'Hauthuille
- Qualité : Développeur et éditeur de CarbonFlow
- Contact : hippolyte.dhauthuille@gmail.com
- Site : https://carbonflow.app
Article 2 — Données collectées
2.1 Données collectées par le logiciel (version Particuliers)
Dans la version gratuite pour particuliers, toutes les données sont traitées localement sur votre appareil et ne sont pas transmises à nos serveurs. Le logiciel collecte uniquement :
| Donnée | Description | Stockage |
|---|---|---|
| Volume réseau | Octets envoyés/reçus par interface | Local uniquement |
| Nom du processus | Ex : « zoom », « chrome.exe » | Local uniquement |
| Type de connexion | Wi-Fi, Ethernet, 4G/5G | Local uniquement |
| Pays de connexion | Déduit de l'IP publique pour le facteur carbone | Local uniquement |
2.2 Données collectées par la version Enterprise
Dans le cadre d'une licence Enterprise, les données de télémétrie agrégées (volumes par appareil, par département, sans aucun contenu) peuvent être transmises à un serveur centralisé selon les modalités définies dans le contrat Enterprise. Ces données sont :
- Des métadonnées de volume réseau agrégées (jamais le contenu)
- Des identifiants de poste (pseudonymisés ou nominatifs selon le choix du client)
- Des horodatages de mesure
2.3 Ce que nous ne collectons JAMAIS
CarbonFlow ne collecte en aucune circonstance :
- Le contenu de vos e-mails, messages ou fichiers
- Vos mots de passe ou données d'authentification
- Votre historique de navigation (URLs visitées)
- Les en-têtes HTTP ou métadonnées de requêtes
- Vos données bancaires ou informations personnelles sensibles
- Votre géolocalisation précise (GPS)
Article 3 — Base légale du traitement
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), les traitements effectués par CarbonFlow reposent sur les bases légales suivantes :
- Exécution du contrat (Art. 6.1.b) : le traitement des métadonnées réseau est nécessaire pour fournir la fonctionnalité principale du Logiciel
- Consentement (Art. 6.1.a) : pour les fonctionnalités optionnelles telles que l'envoi de données de télémétrie dans la version Enterprise
- Intérêt légitime (Art. 6.1.f) : pour les statistiques d'utilisation anonymisées visant à améliorer le Logiciel
Article 4 — Finalités du traitement
Les données collectées sont utilisées exclusivement pour :
- Calculer l'empreinte carbone numérique en temps réel de votre appareil
- Afficher les statistiques et graphiques dans le tableau de bord
- Générer des rapports d'émission GHG Protocol (version Enterprise)
- Améliorer les algorithmes de calcul du Logiciel (données anonymisées)
- Répondre à vos demandes de support
Article 5 — Durée de conservation
| Type de donnée | Durée de conservation |
|---|---|
| Historique local (version Particuliers) | 7 jours glissants, sur votre appareil |
| Télémétrie Enterprise | Définie par le contrat, max. 3 ans |
| E-mails de support | 2 ans après résolution |
| Logs techniques anonymisés | 12 mois |
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
Article 6 — Destinataires des données
Les données collectées ne sont pas vendues ni transmises à des tiers à des fins commerciales. Elles peuvent être partagées avec :
- Sous-traitants techniques : uniquement les prestataires d'hébergement (OVHcloud, France) dans le cadre de la version Enterprise, dans le strict respect du RGPD
- Autorités compétentes : si la loi l'exige dans le cadre d'une procédure judiciaire
- Administrateurs Enterprise : les données de télémétrie agrégées de leur parc, selon les modalités contractuelles
Aucune donnée n'est hébergée sur des serveurs situés hors de l'Union Européenne. CarbonFlow n'utilise aucun service cloud américain (AWS, Google Cloud, Microsoft Azure) pour le traitement ou le stockage de données, éliminant toute exposition au Cloud Act américain.
Article 7 — Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (Art. 15) : obtenir une copie de vos données
- Droit de rectification (Art. 16) : corriger des données inexactes
- Droit à l'effacement (Art. 17) : demander la suppression de vos données
- Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré
- Droit d'opposition (Art. 21) : vous opposer à certains traitements
- Droit à la limitation (Art. 18) : limiter le traitement de vos données
Pour exercer ces droits, contactez-nous à : hippolyte.dhauthuille@gmail.com
Nous traiterons votre demande dans un délai maximum d'un mois. En cas de non-réponse satisfaisante, vous pouvez saisir la CNIL (www.cnil.fr).
Article 8 — Transferts hors Union Européenne
CarbonFlow s'engage à ne pas transférer vos données personnelles en dehors de l'Union Européenne. L'ensemble de l'infrastructure d'hébergement (version Enterprise) est localisée en France (OVHcloud). L'option On-Premise permet aux organisations qui le souhaitent de conserver l'intégralité des données sur leur propre infrastructure.
Article 9 — Cookies et traceurs
Le site web carbonflow.app n'utilise aucun cookie de traçage publicitaire. Il ne dépose aucun cookie tiers, aucun pixel de remarketing et n'intègre aucun outil d'analyse comportementale.
Le logiciel CarbonFlow ne dépose aucun cookie. Il peut utiliser le stockage local de votre système (fichiers de configuration, historique local) uniquement pour faire fonctionner l'application et mémoriser vos préférences d'interface.
Article 10 — Sécurité des données
CarbonFlow met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :
- Communications chiffrées en TLS 1.3 entre le logiciel et les serveurs Enterprise
- Données de télémétrie pseudonymisées avant transmission
- Accès aux serveurs restreint par authentification forte (MFA)
- Sauvegardes chiffrées, isolation réseau des serveurs de données
- Audits de sécurité réguliers
En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et vous informerons dans les meilleurs délais.
Article 11 — Mineurs
CarbonFlow n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si vous avez connaissance qu'un mineur nous a fourni des données, contactez-nous pour les supprimer.
Article 12 — Modifications de la présente politique
CarbonFlow se réserve le droit de modifier la présente politique à tout moment. La date de « Dernière mise à jour » en haut de page indique la version en vigueur. Pour les changements substantiels, une notification sera envoyée aux utilisateurs Enterprise. La poursuite de l'utilisation du Logiciel après modification vaut acceptation.
Article 13 — Contact et DPO
Pour toute question relative à la protection de vos données ou pour exercer vos droits :
- Responsable du traitement : Hippolyte d'Hauthuille
- E-mail : hippolyte.dhauthuille@gmail.com
- Objet recommandé : « RGPD — CarbonFlow »
- Délai de réponse : 30 jours maximum
Vous pouvez également adresser une réclamation à l'autorité de contrôle compétente :
CNIL — 3, Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Site : www.cnil.fr