Politique de Confidentialité

Version 1.0.1 · Entrée en vigueur le 28 avril 2026 · Dernière mise à jour le 1^er mai 2026
Responsable de traitement : Association SentinElles (loi 1901, en cours de déclaration), WILLA, 6 rue du Sentier, 75002 Paris

1. Responsable de traitement

Le responsable du traitement de vos données personnelles est :

Association SentinElles (loi 1901, en cours de déclaration)
Siège : WILLA, 6 rue du Sentier, 75002 Paris, France
Contact données personnelles : privacy@sentinellesapp.fr

La présente politique s'applique à l'application mobile SentinElles, au site sentinellesapp.fr et à tous les services associés.

2. Données collectées

2.1 Données fournies par l'utilisatrice

Catégorie	Exemples
Compte	Numéro de téléphone (haché), pseudonyme, locale (FR/EN)
Contenu publié	Signalements (catégorie, description, zone), messages de chat (anonymes, éphémères)
Liste d'attente (site)	E-mail, prénom, type de profil (utilisatrice / partenaire / presse / etc.)

2.2 Données collectées automatiquement

Catégorie	Description
Localisation approximative	Cellule géographique anonymisée (résolution ~150 m, jamais le GPS exact). Utilisée pour les zones et les alertes de proximité uniquement.
Données techniques	Type d'appareil, version OS, version de l'application, langue système, journaux d'erreurs anonymisés
Empreinte d'IP	Hash SHA-256 de l'IP avec sel privé. Utilisé pour la lutte anti-spam. L'IP brute n'est jamais stockée.

2.3 Données que nous ne collectons jamais

Position GPS exacte — l'application ne stocke jamais vos coordonnées brutes côté serveur ;
Contacts, photos, micro ou capteurs autres que ceux strictement nécessaires (sauf permission explicite et finalité claire) ;
Identifiant publicitaire — SentinElles ne contient aucune publicité, aucun pixel de tracking tiers.

3. Finalités et bases légales (RGPD art. 6)

Finalité	Base légale
Création et gestion de votre compte	Exécution du contrat (CGU)
Affichage et alertes basés sur les zones signalées	Exécution du contrat
Modération du contenu, prévention de la fraude et des abus	Intérêt légitime de SentinElles et des autres utilisatrices
Production et valorisation de statistiques agrégées et irréversiblement anonymisées (cartographies, recherche, partenariats institutionnels ou privés d'intérêt général)	Intérêt légitime + anonymisation irréversible
E-mails transactionnels (confirmation d'inscription, mises à jour majeures)	Exécution du contrat
E-mails marketing / newsletters	Consentement (case à cocher dédiée, jamais pré-cochée)
Obligations légales (réquisitions judiciaires, contenu illicite)	Obligation légale (LCEN, Code de procédure pénale)

4. Durées de conservation

Donnée	Durée
Compte actif	Tant que vous utilisez l'application
Compte supprimé (à votre initiative)	Suppression sous 30 jours, sauf obligation légale (logs de connexion : 1 an, art. 6-II LCEN)
Messages de chat	48 heures puis suppression automatique
Signalements (post-suppression de compte)	Anonymisés et conservés en données agrégées indéfiniment
Logs techniques (erreurs, anti-spam)	30 jours
Liste d'attente (e-mails du site)	Jusqu'à votre désinscription, puis effacement immédiat
Sauvegardes chiffrées	35 jours (rotation glissante) — la suppression de votre compte est propagée à la prochaine rotation

5. Destinataires des données

Vos données sont accessibles à :

L'équipe SentinElles habilitée (modération, support, sécurité), strictement sur la base du besoin d'en connaître ;
Des sous-traitants techniques (« processors » au sens du RGPD), sous contrat de traitement (DPA), pour les catégories suivantes :

Catégorie	Rôle	Localisation principale
Hébergeur cloud	Hébergement, base de données, stockage	Union européenne
Prestataire SMS	Vérification OTP (numéro haché côté serveur)	UE / hors UE (CCT)
Prestataire e-mail	E-mails transactionnels (liste d'attente, notifications)	UE / hors UE (CCT)
Suivi d'erreurs techniques	Journaux d'erreurs anonymisés	Union européenne

La liste détaillée des sous-traitants (raison sociale, DPA) est tenue à jour et disponible sur demande à privacy@sentinellesapp.fr.

Vos données ne sont jamais vendues sous forme nominative. Des données agrégées et irréversiblement anonymisées peuvent en revanche être partagées ou valorisées avec des partenaires institutionnels ou privés (collectivités, forces de l'ordre sous conventions, recherche, urbanisme, prévention) — exclusivement sous forme de statistiques ou cartes de chaleur, jamais nominatives, jamais à l'échelle d'une trajectoire individuelle.

6. Transferts hors Union européenne

Certains sous-traitants peuvent traiter des données en dehors de l'Union européenne. Dans ce cas, le transfert est encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne (décision 2021/914) et, le cas échéant, par des mesures supplémentaires (chiffrement, pseudonymisation, hachage).

7. Vos droits RGPD

Vous disposez des droits suivants sur vos données personnelles :

Accès (art. 15) — obtenir une copie des données vous concernant ;
Rectification (art. 16) — corriger des données inexactes ou incomplètes ;
Effacement (art. 17, « droit à l'oubli ») — supprimer votre compte et toutes les données associées ;
Limitation (art. 18) — geler temporairement le traitement ;
Portabilité (art. 20) — recevoir vos données dans un format structuré (JSON) ;
Opposition (art. 21) — vous opposer à un traitement fondé sur l'intérêt légitime ;
Retrait du consentement (art. 7.3) — pour les traitements fondés sur le consentement, à tout moment.

Comment exercer vos droits ? Depuis l'application : Paramètres → Confidentialité → « Mes données ». Ou par e-mail à privacy@sentinellesapp.fr. Nous répondons sous 30 jours au maximum (RGPD art. 12.3).

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (RGPD art. 32) :

Chiffrement TLS 1.2+ pour tous les transferts client ↔ serveur ;
Chiffrement au repos (AES-256) pour la base de données et les sauvegardes ;
Hachage SHA-256 avec sel privé pour les numéros de téléphone et les IP ;
Authentification renforcée (OTP par SMS) — pas de mot de passe stocké ;
Cloisonnement des accès internes (principe du moindre privilège) ;
Journalisation des accès aux données personnelles, conservée 1 an ;
Tests de sécurité réguliers et procédure de notification de violation sous 72h (RGPD art. 33).

9. Cookies et traceurs

Le site sentinellesapp.fr utilise uniquement des cookies strictement nécessaires au fonctionnement (préférence de langue, jeton anti-CSRF). Aucun cookie publicitaire, aucun cookie de mesure d'audience tiers.

L'application mobile n'utilise pas de cookies, mais conserve localement votre jeton de session (chiffré, supprimé à la déconnexion) et votre préférence de langue.

10. Mineurs

SentinElles est réservée aux personnes majeures (18 ans ou plus). Si nous découvrons qu'un compte a été créé par une personne mineure, ce compte est supprimé sans préavis et les données associées effacées.

Si vous pensez qu'une personne mineure a créé un compte, signalez-le à moderation@sentinellesapp.fr.

11. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Site : cnil.fr/fr/plaintes
Adresse : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
Téléphone : 01 53 73 22 22

Nous vous encourageons à nous contacter d'abord à privacy@sentinellesapp.fr avant toute réclamation — nous ferons notre maximum pour répondre rapidement.

12. Modifications de la politique

Nous pouvons modifier la présente politique pour refléter une évolution de nos pratiques ou de la réglementation. Toute modification substantielle vous sera notifiée :

Par une notification dans l'application au moins 15 jours avant l'entrée en vigueur ;
Par e-mail si vous en avez fourni un.

La version en vigueur est toujours disponible à cette adresse, datée en haut de page.