Document légal

Politique de confidentialité

Dernière mise à jour : Mars 2026

Mentions légalesPolitique de confidentialitéCGU

1. Introduction

FluxCarbon (« FluxCarbon », « nous »), nom commercial exploité par YOHAN Luc-Olivier, micro-entrepreneur, attache une importance primordiale à la protection de vos données personnelles. La présente politique décrit comment nous collectons, utilisons et protégeons vos données dans le cadre de l'utilisation de notre service et de notre site web fluxcarbon.app.

FluxCarbon est conforme au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (dit « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (dite « loi informatique et libertés »).

2. Responsable du traitement

Le responsable du traitement est YOHAN Luc-Olivier, micro-entrepreneur exerçant sous le nom commercial FluxCarbon, déclaré auprès de l'URSSAF sous le numéro SIRET 10269357900017. Contact : team@fluxcarbon.fr

3. Données collectées

3.1 Données d'identification et de contact

Lors de votre inscription ou de votre demande de démo, nous collectons : nom et prénom, adresse email professionnelle, nom de l'entreprise, poste occupé, numéro de téléphone (optionnel).

3.2 Données d'utilisation du service

Dans le cadre de l'utilisation de notre plateforme, nous collectons : documents téléversés (factures, bons de transport, etc.), données extraites et calculées (émissions CO₂ par scope), historique des analyses, paramètres et préférences du compte.

3.3 Données techniques

Adresse IP, type de navigateur, pages visitées, durée des sessions, cookies de session et d'authentification.

4. Finalités et bases légales du traitement

  • Fourniture du service — Exécution du contrat (Art. 6.1.b RGPD)
  • Gestion des demandes de démo — Intérêt légitime (Art. 6.1.f RGPD)
  • Amélioration du produit — Intérêt légitime (Art. 6.1.f RGPD)
  • Communication commerciale — Consentement (Art. 6.1.a RGPD)
  • Obligations légales et comptables — Obligation légale (Art. 6.1.c RGPD)

5. Durées de conservation

  • Données de compte actif : durée de la relation contractuelle
  • Données après résiliation : 3 ans (prospection) / 5 ans (comptabilité)
  • Documents téléversés : supprimés sur demande ou après 12 mois d'inactivité
  • Logs techniques : 12 mois maximum

6. Destinataires des données

Vos données peuvent être partagées avec :

  • Supabase — hébergement base de données (UE)
  • Vercel / OVHcloud — hébergement applicatif (UE)
  • OpenAI — traitement des documents pour extraction (données transmises de manière anonymisée, sans stockage selon leurs CGU Enterprise)
  • Resend — envoi d'emails transactionnels

Aucune donnée n'est vendue à des tiers. Les sous-traitants sont contractuellement tenus de respecter le RGPD.

7. Transferts hors UE

Certains sous-traitants (OpenAI) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission Européenne. Nous veillons à ne transmettre que les données strictement nécessaires à l'exécution du service.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — supprimer vos données (« droit à l'oubli »)
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition — vous opposer à certains traitements
  • Droit de limitation — limiter le traitement de vos données

Pour exercer vos droits, contactez-nous à team@fluxcarbon.fr. Nous répondrons dans un délai d'un mois.

Vous pouvez consulter le site cnil.fr pour plus d'informations sur vos droits. Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

9. Sécurité des données

FluxCarbon met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : notamment un chiffrement TLS en transit, chiffrement AES-256 au repos, authentification sécurisée via Supabase Auth, contrôle d'accès par rôles (RLS), hébergement exclusivement dans l'Union Européenne.

10. Cookies

Le site utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est déposé.

11. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email ou via une notification dans l'application. La date de dernière mise à jour est indiquée en en-tête du document.

Une question sur vos données ?

Notre équipe répond sous 24h ouvrées.

Nous contacter