← Retour à l'accueil

Politique de confidentialité

Derniere mise à jour : 17 mars 2026

1. Nature du service

Sentinel Family est une application de localisation familiale privée destinee à un usage licite, transparent et consenti entre membres d'un groupe familial. Seuls les parents voient la localisation des enfants. Les enfants ne voient pas la position des parents.

L'architecture a ete conçue pour limiter l'accès aux données au strict nécessaire. Les positions de localisation ne sont pas accèssibles en clair par les serveurs.

2. Données traitees

2.1. Données chiffrées (inaccèssibles à l'éditeur)

  • Positions GPS des membres
  • Identifiants de groupe familial
  • Messages de signalisation (alertes SOS, entrees/sorties de zones)
  • Selfies chiffrés (avatar enfant, visibles par les parents uniquement)
  • Niveaux de batterie

Le service manipule des données chiffrées de bout en bout (AES-256-GCM). Le serveur relay ne voit que des données chiffrées qu'il ne peut pas déchiffrer.

2.2. Données techniques minimales

  • Adresses IP : stockées sous forme chiffrée (HMAC-SHA256) pour des raisons de sécurité et de conformité légale. Les adresses IP en clair ne sont jamais conservées
  • Identifiant de famille anonyme : identifiant aleatoire pour router les messages vers le bon groupe
  • Identifiant de membre anonyme : identifiant aleatoire pour identifier les connexions WebSocket
  • Journaux techniques (logs) : conserves pour la sécurité et le fonctionnement du service (durée limitée : 30 jours maximum)

Précision importante : le site n'affirme pas « aucune donnee du tout », mais « aucune donnee de localisation accèssible en clair ». Cette formulation est volontairement plus precise et plus conforme à la realite technique. Les messages chiffres transitent temporairement (buffer de 1h max pour les messages non delivres) et ne sont ni analyses ni exploites.

2.3. Données que nous ne collectons PAS

  • Positions GPS ou données de localisation en clair
  • Noms, prenoms ou identités des utilisateurs
  • Numeros de téléphone ou adresses email
  • Contacts ou carnets d'adresses
  • Photos, selfies ou medias en clair
  • Historique de navigation ou d'utilisation
  • Données de profilage, publicité ou monetisation

3. Base légale du traitement (RGPD)

Les traitements nécessaires au fonctionnement de Sentinel Family reposent principalement sur :

  • L'execution du service demande par l'utilisateur (article 6.1.b du RGPD)
  • Le respect des obligations légales applicables
  • L'interet legitime lie à la sécurité, à la prevention des abus et à la continuite du service (article 6.1.f du RGPD)

4. Securite et confidentialité

Sentinel Family met en oeuvre un chiffrement de bout en bout, une architecture zero-knowledge, un appairage local par QR code et un stockage sécurisé sur l'appareil. Les mesures techniques incluent :

  • Chiffrement AES-256-GCM : algorithme de chiffrement symetrique de grade militaire pour toutes les données
  • Échange de clés X25519 : protocole d'échange de clés a courbe elliptique, effectue en personne via QR code
  • HMAC-SHA256 : authentification des messages et du token d'accès
  • WebSocket sécurisé (WSS/TLS) : transport chiffre pour toutes les communications
  • Android Keystore : stockage materiel des clés cryptographiques sur l'appareil
  • Architecture zero-knowledge : absence totale d'accès serveur aux données en clair
  • Architecture decentralisee : les données sensibles restent sur les appareils
  • Minimisation des données : seules les données strictement nécessaires sont traitees

Les clés privées ne quittent jamais les appareils. L'appairage par QR code en personne garantit que la cle de chiffrement n'est jamais transmise via Internet.

5. Accès aux données

Les données de localisation ne sont pas accèssibles en clair par l'éditeur, l'hébergeur, ni quelque tiers que ce soit. Cette limitation resulte du modèle de sécurité du service.

Limitation technique RGPD : certaines demandes portant sur les données de localisation en clair ne peuvent pas être satisfaites techniquement si l'éditeur n'y a pas lui-même accès. En raison du chiffrement de bout en bout, les demandes d'accès aux données en clair ou de rectification ne peuvent être techniquement satisfaites. Les obligations d'information restent toutefois pleinement assumees.

6. Stockage des données

6.1. Sur l'appareil (stockage local)

  • Cles cryptographiques : stockées dans le Android Keystore (materiel sécurisé)
  • Preferences utilisateur : stockées dans DataStore chiffre
  • Zones interdites : stockées localement uniquement
  • Historique des positions : stocke localement, jamais transmis au serveur

Ces données ne quittent jamais votre appareil sous forme lisible. La désinstallation de l'application supprime toutes les données locales.

6.2. Sur le serveur relay

  • Messages chiffres : buffer temporaire de 1h maximum, puis suppression automatique
  • Journaux techniques : conserves 30 jours maximum pour la sécurité
  • Identifiants anonymes : supprimes à la deconnexion

7. Hébergement et transfert hors UE

Le serveur relay est hébergé en Suisse, aupres d'un hébergeur français.

La Suisse etant reconnue comme offrant un niveau de protection adéquat (decision de la Commission europeenne au sens de l'article 45 du RGPD), ce choix reste compatible avec le cadre europeen, sous reserve du maintien de cette reconnaissance.

8. Partage de données avec des tiers

Sentinel Family ne partage aucune donnee avec des tiers. Il n'y a :

  • Aucune publicité ni tracker publicitaire
  • Aucun outil d'analyse tiers (pas de Google Analytics, Firebase Analytics, Facebook SDK, etc.)
  • Aucune vente ni monetisation de données
  • Aucun partage avec des partenaires commerciaux
  • Aucun profilage ni ciblage comportemental

9. Conservation des données

  • Données chiffrées en transit : buffer temporaire de 1h maximum, puis suppression automatique
  • Logs techniques : conserves 30 jours maximum pour la sécurité du service
  • Données locales : conservees jusqu'a désinstallation de l'application
  • Données d'abonnement : gerees exclusivement par Google Play

10. Droits des utilisateurs (RGPD)

Conformement au RGPD et à la loi Informatique et Libertes, vous pouvez exercer vos droits sur les données techniques qui vous concernent, dans la mesure ou elles sont effectivement accèssibles par l'éditeur :

  • Droit d'accès (art. 15)
  • Droit de rectification (art. 16)
  • Droit à l'effacement (art. 17) : la désinstallation de l'application supprime toutes les données locales
  • Droit à la limitation (art. 18)
  • Droit d'opposition (art. 21)
  • Droit d'introduire une réclamation aupres de la CNIL

Pour exercer vos droits : contact@sentinelfamily.fr

Vous pouvez également introduire une réclamation aupres de la CNIL : www.cnil.fr

11. Mineurs

Sentinel Family est concu pour être utilise par des familles, y compris des enfants sous la supervision parentale. Conformement à l'article 8 du RGPD :

  • L'installation sur le téléphone d'un mineur de moins de 15 ans necessite le consentement du titulaire de l'autorite parentale
  • L'appairage necessite la presence physique d'un parent (scan du QR code)
  • L'application ne collecte aucune donnee personnelle des mineurs
  • L'utilisation doit se faire dans le respect de l'interet de l'enfant

12. Consentement et usage licite

L'utilisateur s'engage a utiliser l'application uniquement avec des personnes informees et consentantes. Toute utilisation à des fins de surveillance dissimullee ou sans consentement est strictement interdite et engage la responsabilité exclusive de l'utilisateur. Voir nos Conditions d'utilisation pour plus de details.

13. Modifications

Nous nous reservons le droit de modifier cette politique de confidentialité. Les modifications seront publiées sur cette page avec une nouvelle date de mise à jour. L'utilisation continue de l'application vaut acceptation des modifications.

14. Contact

Pour toute question relative à la confidentialité ou à l'exercice de vos droits, contactez-nous a : contact@sentinelfamily.fr