1. Responsable du traitement

Le site empreinte-carbone.org est édité par la société Bilan Vert, SAS dont le siège social est situé au 19 avenue de l’étoile d’or, 93220 GAGNY, immatriculée au Registre du Commerce et des Sociétés de Bobigny sous le numéro 834 222 796.

Contact : contact@empreinte-carbone.org

2. Données personnelles collectées

Dans le cadre de l’utilisation du site empreinte-carbone.org, nous sommes amenés à collecter les données personnelles suivantes :

Inscription à la plateforme

  • Nom et prénom
  • Adresse e-mail
  • Mot de passe (stocké sous forme chiffrée)
  • Nom de l’entreprise

Finalité : création et gestion de votre compte utilisateur, accès à la plateforme de calcul d’empreinte carbone.

Base légale : exécution contractuelle (article 6.1.b du RGPD) — nécessaire à la fourniture du service.

Hébergement : les données de la plateforme sont hébergées sur les infrastructures Amazon Web Services (AWS), dans la région eu-west-3 (Paris, France). Les données restent ainsi stockées sur le territoire de l’Union européenne.

Utilisation de la plateforme

  • Données d’activité de l’entreprise (consommations d’énergie, déplacements professionnels, achats, fret, etc.)
  • Résultats du bilan d’émissions de gaz à effet de serre

Finalité : calcul, analyse et suivi de votre bilan d’émissions de gaz à effet de serre (BEGES).

Base légale : exécution contractuelle (article 6.1.b du RGPD).

Formulaire de contact / demande de démonstration

  • Nom et prénom
  • Adresse e-mail
  • Numéro de téléphone (si renseigné)
  • Message

Finalité : répondre à votre demande, vous recontacter et organiser une démonstration de la plateforme.

Base légale : consentement (article 6.1.a du RGPD).

Prise de rendez-vous (Calendly)

  • Nom et prénom
  • Adresse e-mail

Finalité : planifier un rendez-vous de présentation de la plateforme.

Base légale : consentement (article 6.1.a du RGPD).

Ces données sont traitées par Calendly, LLC (États-Unis). Pour en savoir plus, consultez la politique de confidentialité de Calendly.

Newsletter

  • Adresse e-mail

Finalité : envoi de notre newsletter sur l’actualité écologique et les enjeux de la transition.

Base légale : consentement (article 6.1.a du RGPD). Vous pouvez vous désinscrire à tout moment via le lien présent dans chaque e-mail.

L’envoi est assuré par Brevo (ex-Sendinblue), dont les serveurs sont situés en Union européenne. Consultez la politique de confidentialité de Brevo.

Commentaires sur le blog

  • Nom
  • Adresse e-mail
  • Site web (facultatif)
  • Contenu du commentaire

Finalité : publication et modération des commentaires.

Base légale : intérêt légitime (article 6.1.f du RGPD) — permettre les échanges sur les articles publiés.

Données de navigation

Lors de votre visite, des données techniques peuvent être collectées automatiquement :

  • Adresse IP
  • Type de navigateur et système d’exploitation
  • Pages consultées, date et heure de visite

Finalité : assurer le fonctionnement technique du site et produire des statistiques anonymes de fréquentation.

Base légale : intérêt légitime (article 6.1.f du RGPD).

3. Destinataires des données

Vos données personnelles peuvent être transmises aux destinataires suivants :

  • Bilan Vert — équipe interne, pour le traitement de vos demandes et la fourniture du service
  • Brevo (Sendinblue) — pour l’envoi de la newsletter
  • Calendly — pour la gestion des rendez-vous
  • Amazon Web Services (AWS) — hébergement de la plateforme SaaS (région Paris, eu-west-3)
  • Hébergeur du site vitrine — pour le stockage et la sécurité du site web

Nous ne vendons ni ne louons vos données personnelles à des tiers.

4. Durée de conservation

Données Durée de conservation
Compte utilisateur (plateforme) Durée de la relation contractuelle + 3 ans après la suppression du compte
Données d’activité et résultats BEGES Durée de la relation contractuelle, supprimées à la clôture du compte sauf obligation légale
Formulaire de contact 3 ans à compter du dernier contact
Newsletter Jusqu’au retrait du consentement (désinscription)
Calendly Selon la politique de conservation de Calendly
Commentaires Durée de publication de l’article concerné
Données de navigation 13 mois maximum

5. Cookies

Le site empreinte-carbone.org utilise des cookies pour assurer son bon fonctionnement :

  • Cookies techniques (WordPress) — nécessaires au fonctionnement du site (session, préférences). Ces cookies ne nécessitent pas votre consentement.
  • Cookies tiers (Calendly) — déposés lors de l’utilisation du widget de prise de rendez-vous. Consultez la politique cookies de Calendly pour plus d’informations.

Vous pouvez configurer votre navigateur pour refuser les cookies ou être alerté lors de leur dépôt. La désactivation de certains cookies peut toutefois limiter l’accès à certaines fonctionnalités du site.

6. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d’accès — obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification — corriger des données inexactes ou incomplètes
  • Droit à l’effacement — demander la suppression de vos données
  • Droit à la limitation — restreindre le traitement de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible
  • Droit d’opposition — vous opposer au traitement de vos données pour motifs légitimes
  • Droit de retirer votre consentement — à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer ces droits, contactez-nous à : contact@empreinte-carbone.org

Nous nous engageons à répondre à votre demande dans un délai de 30 jours.

En cas de litige, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : www.cnil.fr

7. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité, l’intégrité et la confidentialité de vos données personnelles :

  • Chiffrement en transit — toutes les communications entre votre navigateur et nos serveurs sont protégées par le protocole HTTPS (TLS 1.2+), garantissant le chiffrement de bout en bout des échanges.
  • Chiffrement au repos — les données stockées sur nos infrastructures AWS sont chiffrées au repos (AES-256) via les mécanismes natifs d’AWS.
  • Mots de passe — les mots de passe utilisateurs sont hachés à l’aide d’algorithmes cryptographiques robustes et ne sont jamais stockés ni accessibles en clair.
  • Contrôle d’accès — l’accès aux données de production est strictement limité aux membres autorisés de l’équipe technique, selon le principe du moindre privilège.
  • Sauvegardes — des sauvegardes régulières et chiffrées sont réalisées afin de prévenir toute perte de données.
  • Hébergement sécurisé — la plateforme est hébergée sur AWS (Paris, France), bénéficiant des certifications de sécurité AWS (ISO 27001, SOC 2, conformité RGPD).

8. Transfert de données hors UE

Certains de nos sous-traitants (notamment Calendly) peuvent traiter des données en dehors de l’Union européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont mises en place conformément au RGPD (clauses contractuelles types, décision d’adéquation, etc.).

9. Mise à jour

La présente politique de confidentialité peut être modifiée à tout moment. La date de dernière mise à jour est indiquée ci-dessous. Nous vous invitons à la consulter régulièrement.

Dernière mise à jour : 25 avril 2025