Retour à l'accueil

Politique de Confidentialité — BlueLens

Dernière mise à jour : 1er mars 2026

1. Qui sommes-nous

BlueLens est un projet open-source développé et maintenu par Nathan Kamokoue, basé en France.

En tant que responsable de traitement établi en France, BlueLens est soumis au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

2. Données collectées et finalités

2.1 Liste d'attente cloud

Données collectées : adresse email uniquement.

Finalité : vous informer du lancement de BlueLens Cloud et vous envoyer les mises à jour du projet auxquelles vous avez explicitement souscrit.

Base légale : consentement (Article 6(1)(a) du RGPD). Vous fournissez votre email volontairement pour être tenu informé.

Sous-traitant : Resend (Resend Inc., États-Unis). Vos emails sont stockés sur les serveurs de Resend dans le cadre de leur service d'envoi d'emails transactionnels. Resend est conforme au RGPD via des clauses contractuelles types (CCT).

Durée de conservation : jusqu'à votre désinscription, ou au maximum 24 mois après votre inscription si BlueLens Cloud n'a pas encore été lancé.

2.2 Analytiques

Outil utilisé : PostHog (PostHog Inc., États-Unis / infrastructure EU disponible).

Données collectées : pages visitées, durée de session, type de navigateur, pays de provenance (via IP anonymisée), événements d'interaction dans l'application. Aucune donnée personnellement identifiable n'est collectée par PostHog dans notre configuration.

Finalité : comprendre comment les utilisateurs interagissent avec BlueLens afin d'améliorer le produit.

Base légale : intérêt légitime (Article 6(1)(f) du RGPD), dans la mesure où les données sont anonymisées et agrégées.

Durée de conservation : 12 mois glissants.

Note : si vous utilisez un bloqueur de publicités ou un navigateur configuré pour refuser le tracking, PostHog ne collectera aucune donnée vous concernant.

2.3 Données traitées localement dans l'application

L'application BlueLens (app.bluelens.dev) est une application entièrement côté client. Les données suivantes sont stockées uniquement dans votre navigateur et ne transitent jamais par nos serveurs :

  • Vos diagrammes et espaces de travail (localStorage)
  • Vos clés API (Gemini, OpenAI, Anthropic) — chiffrées avec AES-GCM et stockées dans IndexedDB
  • L'accès à vos dépôts locaux via le File System Access API — les fichiers de votre dépôt sont lus directement par votre navigateur sans être transmis à BlueLens

Nous n'avons aucun accès à ces données. Elles ne quittent jamais votre machine.

2.4 Dépôt GitHub

Si vous interagissez avec notre dépôt GitHub (issues, pull requests, discussions), vos données sont traitées par GitHub (Microsoft) selon leur propre politique de confidentialité. Nous n'avons pas de contrôle sur ces données.

3. Cookies et technologies similaires

bluelens.dev (site vitrine)

  • Cookies PostHog : cookie analytique anonymisé. Durée : 1 an.
  • Aucun cookie publicitaire ou de suivi tiers à des fins commerciales.

app.bluelens.dev (application)

  • localStorage et IndexedDB : utilisés pour stocker vos données localement. Ces données ne sont pas des cookies et ne sont pas transmises à nos serveurs.
  • Aucun cookie de tracking dans l'application.

Conformément à la réglementation française (CNIL), nous vous informons que les cookies analytiques anonymisés utilisés sur bluelens.dev ne nécessitent pas de consentement explicite dès lors qu'ils sont strictement limités à la mesure d'audience et que les données sont anonymisées. Si nous devions ajouter des cookies nécessitant consentement, un bandeau de gestion vous serait présenté.

4. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie des données personnelles que nous détenons sur vous.
  • Droit de rectification : corriger des données inexactes.
  • Droit à l'effacement : demander la suppression de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré.
  • Droit d'opposition : vous opposer au traitement de vos données.
  • Droit de retrait du consentement : vous désinscrire de la liste d'attente à tout moment.

Pour exercer vos droits : contactez-nous à contact@bluelens.dev. Nous répondrons dans un délai de 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

5. Transferts internationaux de données

Certains de nos sous-traitants sont établis hors de l'Union Européenne (Resend, PostHog). Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission Européenne, conformément à l'Article 46 du RGPD.

6. Sécurité

Nous prenons des mesures techniques appropriées pour protéger les données que nous traitons :

  • Communications chiffrées via HTTPS sur tous nos domaines
  • Clés API utilisateurs chiffrées AES-GCM côté client, jamais transmises
  • Aucune base de données centrale contenant des données utilisateurs sensibles

7. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, nous en informerons les inscrits à la liste d'attente par email. La date de dernière mise à jour est indiquée en haut de ce document.

8. Contact

Nathan Kamokoue
contact@bluelens.dev
https://bluelens.dev