MySentinelle.Contact

Protection des données

Politique de confidentialité

Document brouillon — non validé juridiquement

Dernière mise à jour : 28 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est Quentin [Nom de famille], éditeur de MySentinelle, basé à Toulon (83000), France.

Pour toute question relative à vos données, vous pouvez contacter directement le fondateur (qui fait également office de Délégué à la Protection des Données) à quentin@mysentinelle.fr.

2. Données collectées

Dans le cadre de la fourniture du service, MySentinelle collecte :

Données de compte

  • Nom, prénom, email, téléphone
  • Nom et SIRET de l'entreprise
  • Mot de passe (chiffré)

Données bancaires

  • Identifiants de connexion bancaire DSP2 (gérés par Powens, jamais transmis à MySentinelle)
  • IBAN, soldes, transactions des comptes connectés (chiffrés en base)
  • Relevés bancaires PDF importés manuellement

Données métier

  • Factures clients émises et leur statut
  • Justificatifs fournisseurs uploadés
  • Informations sur les salariés (montants bruts/nets, jour de paie)

Données techniques

  • Adresse IP, type d'appareil, navigateur
  • Logs de connexion et d'utilisation

3. Finalités du traitement

Vos données sont traitées pour :

  • Fournir le service de surveillance financière
  • Détecter les anomalies et envoyer les alertes
  • Générer les rapports mensuels
  • Faciliter le recouvrement (relances clients automatisées)
  • Assurer le support technique
  • Facturer le service et gérer la comptabilité
  • Respecter nos obligations légales (lutte anti-fraude, comptabilité)

4. Base légale

Le traitement repose sur l'exécution du contrat qui vous lie à MySentinelle (article 6.1.b RGPD), sur votre consentement pour les traitements optionnels (newsletters, cookies non essentiels), et sur l'obligation légale pour la conservation des factures.

5. Durée de conservation

  • Données de compte : durée du contrat + 3 ans (prescription civile)
  • Données bancaires : durée du contrat + 5 ans (obligations comptables)
  • Logs techniques : 12 mois
  • Factures émises par MySentinelle : 10 ans (obligation légale)

6. Destinataires des données

Vos données sont accessibles à :

  • Vous-même et les collaborateurs que vous avez invités
  • Le fondateur de MySentinelle, uniquement dans le cadre de sessions d'assistance limitées à 1 heure, motivées et tracées (vous êtes notifié par email à chaque ouverture)
  • Nos sous-traitants techniques, uniquement dans la mesure nécessaire à leur prestation :
  • Supabase Inc. (hébergement base de données et stockage, serveurs UE)
  • Cloudflare Inc. (hébergement front-end, anti-DDoS)
  • Powens SAS (agrégation bancaire DSP2, agréé par l'ACPR)
  • Stripe Inc. (paiements)
  • Resend / Lovable Email (envoi d'emails transactionnels)

Aucun transfert de données hors Union européenne n'est effectué pour les données bancaires sensibles. Les transferts vers les États-Unis (Stripe, Cloudflare, Resend) sont encadrés par les Clauses Contractuelles Types de la Commission européenne.

7. Sécurité

MySentinelle met en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement TLS 1.3 en transit, AES-256 et pgcrypto au repos
  • Authentification forte avec hachage bcrypt
  • Cloisonnement strict via Row Level Security (Postgres RLS)
  • Sessions d'assistance admin limitées à 1h, tracées et notifiées
  • Sauvegardes chiffrées quotidiennes

8. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification des données inexactes
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité de vos données (export complet en JSON)
  • Droit d'opposition au traitement
  • Droit de retirer votre consentement à tout moment

Vous pouvez exercer ces droits depuis votre espace personnel (rubrique Mon compte → Sécurité) ou par email à quentin@mysentinelle.fr. Une réponse vous sera apportée sous 30 jours maximum.

9. Réclamation

Si vous estimez que le traitement de vos données personnelles ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL :

  • 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
  • Téléphone : 01 53 73 22 22
  • Site web : www.cnil.fr

Document généré le 28 avril 2026. Pour toute question juridique, contactez quentin@mysentinelle.fr