Politique de confidentialité

Dernière mise à jour : février 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur le site carbonara.app est :

  • Gaëtan Wittebolle — Entrepreneur individuel
  • Siège social : Paris, France
  • Contact DPO : contact@carbonara.app

2. Données personnelles collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service :

  • Données d'identification — nom, prénom, adresse e-mail (lors de la création de compte)
  • Données de connexion — adresse IP, type de navigateur, horodatage des sessions (journalisation technique)
  • Données métier — inventaires IT, données d'émissions carbone saisies par l'utilisateur dans le cadre de son organisation

Aucune donnée sensible au sens de l'article 9 du RGPD n'est collectée.

3. Finalités du traitement

  • Gestion des comptes utilisateurs et authentification
  • Fourniture du service de comptabilité carbone IT
  • Calcul et restitution des bilans d'émissions
  • Amélioration du service et correction des anomalies
  • Respect des obligations légales et réglementaires

La base légale du traitement est l'exécution du contrat (article 6.1.b du RGPD) et l'intérêt légitime (article 6.1.f) pour les statistiques d'usage anonymisées.

4. Hébergement et transferts de données

Les données sont hébergées exclusivement en Europe :

  • Application — Vercel, région cdg1 (Paris, France)
  • Base de données — Supabase sur AWS eu-west (Europe)

Aucun transfert de données personnelles hors de l'Union européenne n'est effectué. En cas d'évolution, les garanties appropriées (clauses contractuelles types, décision d'adéquation) seront mises en place conformément au chapitre V du RGPD.

5. Durée de conservation

  • Données de compte — conservées pendant la durée d'utilisation du service, puis supprimées dans un délai de 30 jours après la clôture du compte
  • Données de connexion — conservées 12 mois conformément aux obligations légales
  • Données métier — conservées pendant la durée du contrat et restituées ou supprimées sur demande

6. Partage des données

Vos données personnelles ne sont jamais vendues ni cédées à des tiers à des fins commerciales ou publicitaires.

Elles peuvent être communiquées uniquement aux sous-traitants techniques nécessaires au fonctionnement du service (Vercel, Supabase) dans le cadre de leurs missions, et sous engagements contractuels de confidentialité.

7. Vos droits

Conformément au RGPD (UE 2016/679), vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données
  • Droit de rectification — corriger des données inexactes
  • Droit à l'effacement — demander la suppression de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré
  • Droit d'opposition — vous opposer au traitement de vos données
  • Droit à la limitation — restreindre le traitement dans certains cas

Pour exercer ces droits, contactez-nous à contact@carbonara.app. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.

8. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS en transit, chiffrement au repos des bases de données, authentification sécurisée, contrôle d'accès par rôles (RLS), et journalisation des accès.