Politique de confidentialité

La présente politique décrit la manière dont carbon-llm (en qualité de « responsable de traitement » ou, le cas échéant, de « sous-traitant » à l’égard de vos propres clients finaux) traite les données à caractère personnel dans le cadre du Service (site web, compte utilisateur, API, support).

1. Données collectées

• Compte : identifiant de connexion, adresse électronique, raison sociale le cas échéant.
• Utilisation de l’API : identifiants techniques (clés d’API hachées), identifiants d’événements, métadonnées d’usage (modèle LLM, volumes de tokens, estimations carbone), horodatages.
• Facturation : données nécessaires au traitement des paiements (par exemple identifiant client chez Stripe).
• Support / contact : contenu des messages que vous nous adressez.

2. Finalités et bases légales (RGPD)

• Exécution du contrat : fourniture du Service, gestion du compte et de la facturation (art. 6, 1, b du RGPD).
• Intérêts légitimes : sécurité, amélioration du produit, statistiques agrégées (art. 6, 1, f du RGPD).
• Obligations légales : conservation comptable ou demandes des autorités, le cas échéant (art. 6, 1, c du RGPD).
• Consentement : lorsqu’il est requis (par exemple certaines communications marketing), retirable à tout moment.

3. Destinataires et sous-traitants

Les données peuvent être traitées par des prestataires d’hébergement, de base de données (par exemple Supabase), de messagerie transactionnelle (par exemple Resend), de paiement (par exemple Stripe) ainsi que d’infrastructure CDN / edge (par exemple Cloudflare), sous obligations de confidentialité et de sécurité. Une liste actualisée peut être communiquée en annexe au DPA à destination des clients B2B.

4. Transferts hors Union européenne

Lorsque des transferts ont lieu vers des pays ne bénéficiant pas d’une décision d’adéquation, ils sont encadrés par les clauses contractuelles types de la Commission européenne ou par un mécanisme équivalent, sauf si une autre base juridique trouve à s’appliquer.

5. Conservation des données

Les données de compte et de facturation sont conservées pendant la durée de la relation contractuelle, puis conformément aux obligations légales (notamment comptables). Les journaux d’usage peuvent être conservés pendant une durée limitée compatible avec la sécurité et l’analyse produit, puis anonymisés ou supprimés.

6. Vos droits

En application du RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition, ainsi que du droit d’introduire une réclamation auprès d’une autorité de contrôle (par exemple la CNIL dans votre pays de résidence). Pour exercer vos droits, utilisez la page Contact.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement en transit, contrôle d’accès, hachage des secrets). Aucun système n’est parfait ; veillez à protéger vos clés et comptes.

Avertissement : modèle — complétez l’identité exacte du responsable de traitement, les coordonnées du DPO le cas échéant, les durées de conservation précises et les flux de données avec votre conseil en protection des données.