← Retour à l'accueil

Politique de confidentialité

Derniere mise à jour : 17 mars 2026

1. Nature du service

Sentinel Family est une application de localisation familiale privée destinee à un usage licite, transparent et consenti entre membres d'un groupe familial. Seuls les parents voient la localisation des enfants. Les enfants ne voient pas la position des parents.

L'architecture à ete concue pour limiter l'acces aux données au strict necessaire. Les positions de localisation ne sont pas accessibles en clair par les serveurs.

2. Donnees traitees

2.1. Donnees chiffrees (inaccessibles à l'editeur)

  • Positions GPS des membres
  • Identifiants de groupe familial
  • Messages de signalisation (alertes SOS, entrees/sorties de zones)
  • Selfies chiffrés (avatar enfant, visibles par les parents uniquement)
  • Niveaux de batterie

Le service manipule des données chiffrees de bout en bout (AES-256-GCM). Le serveur relay ne voit que des donnees chiffrees qu'il ne peut pas dechiffrer.

2.2. Donnees techniques minimales

  • Adresses IP : stockées sous forme chiffrée (HMAC-SHA256) pour des raisons de sécurité et de conformité légale. Les adresses IP en clair ne sont jamais conservées
  • Identifiant de famille anonyme : identifiant aleatoire pour router les messages vers le bon groupe
  • Identifiant de membre anonyme : identifiant aleatoire pour identifier les connexions WebSocket
  • Logs IP de sécurité : conservés au titre de l'intérêt légitime de sécurité du service, durée maximale 1 an

Precision importante : le site n'affirme pas « aucune donnee du tout », mais « aucune donnee de localisation accessible en clair ». Cette formulation est volontairement plus precise et plus conforme à la réalité technique. Les messages chiffres transitent temporairement (buffer offline de 48h maximum, pour permettre la livraison aux destinataires temporairement deconnectes) et ne sont ni analyses ni exploites.

2.3. Donnees que nous ne collectons PAS

  • Positions GPS ou données de localisation en clair
  • Noms, prenoms ou identites des utilisateurs
  • Numeros de telephone ou adresses email
  • Contacts ou carnets d'adresses
  • Photos, selfies ou medias en clair
  • Historique de navigation ou d'utilisation
  • Donnees de profilage, publicité ou monetisation

3. Base legale du traitement (RGPD)

Les traitements necessaires au fonctionnement de Sentinel Family reposent principalement sur :

  • L'execution du service demande par l'utilisateur (article 6.1.b du RGPD)
  • Le respect des obligations legales applicables
  • L'interet legitime lie à la sécurité, à la prevention des abus et à la continuite du service (article 6.1.f du RGPD)

4. Securite et confidentialité

Sentinel Family met en oeuvre un chiffrement de bout en bout, une architecture zero-knowledge, un appairage local par QR code et un stockage securise sur l'appareil. Les mesures techniques incluent :

  • Chiffrement AES-256-GCM : algorithme de chiffrement symetrique de grade militaire pour toutes les données
  • Echange de cles X25519 : protocole d'echange de cles à courbe elliptique, effectue en personne via QR code
  • HMAC-SHA256 : authentification des messages et du token d'acces
  • WebSocket securise (WSS/TLS) : transport chiffre pour toutes les communications
  • Android Keystore : stockage materiel des cles cryptographiques sur l'appareil
  • Architecture zero-knowledge : le serveur ne possède pas les clés permettant de déchiffrer les positions GPS, les messages ou les photos
  • Architecture decentralisee : les données sensibles restent sur les appareils
  • Minimisation des données : seules les données strictement necessaires sont traitees

Les cles privées ne quittent jamais les appareils. L'appairage par QR code en personne garantit que la cle de chiffrement n'est jamais transmise via Internet.

5. Acces aux données

Les données de localisation ne sont pas accessibles en clair par l'editeur, l'hebergeur, ni quelque tiers que ce soit. Cette limitation resulte du modele de sécurité du service.

Limitation technique RGPD : certaines demandes portant sur les données de localisation en clair ne peuvent pas etre satisfaites techniquement si l'editeur n'y à pas lui-meme acces. En raison du chiffrement de bout en bout, les demandes d'acces aux données en clair ou de rectification ne peuvent etre techniquement satisfaites. Les obligations d'information restent toutefois pleinement assumees.

6. Stockage des données

6.1. Sur l'appareil (stockage local)

  • Cles cryptographiques : stockees dans le Android Keystore (materiel securise)
  • Preferences utilisateur : stockees dans DataStore chiffre
  • Zones interdites : stockees localement uniquement
  • Historique des positions : stocke localement, jamais transmis au serveur

Ces données ne quittent jamais votre appareil sous forme lisible. La desinstallation de l'application supprime toutes les données locales.

6.2. Sur le serveur relay

  • Messages chiffres : buffer offline de 48h maximum (pour livraison aux destinataires temporairement deconnectes), puis suppression automatique
  • Logs IP de sécurité : conservés 1 an maximum au titre de l'intérêt légitime de sécurité (RGPD art. 6.1.f)
  • Identifiants anonymes : supprimes à la deconnexion

7. Hebergement et transfert hors UE

Le serveur relay est heberge en Suisse, aupres d'un hebergeur francais.

La Suisse etant reconnue comme offrant un niveau de protection adequat (decision de la Commission europeenne au sens de l'article 45 du RGPD), ce choix reste compatible avec le cadre europeen, sous reserve du maintien de cette reconnaissance.

8. Partage de données avec des tiers

Sentinel Family ne partage aucune donnée de localisation avec des tiers, en dehors des sous-traitants techniques nécessaires à l'exécution du service (voir section 11). Il n'y a :

  • Pas de tracker publicitaire tiers (vérification publique possible via Exodus Privacy)
  • Pas d'outil d'analyse comportementale tiers intégré au moment de la publication (pas de Google Analytics, Firebase Analytics, Facebook SDK, etc.). En cas d'évolution future, cette politique sera mise à jour avant déploiement.
  • Pas de vente ni de monétisation des données de localisation
  • Pas de partage avec des partenaires commerciaux
  • Pas de profilage ni de ciblage comportemental publicitaire

9. Conservation des données

  • Donnees chiffrees en transit : buffer offline de 48h maximum (livraison aux destinataires deconnectes), puis suppression automatique
  • Logs IP de sécurité : conservés 1 an maximum au titre de l'intérêt légitime de sécurité (RGPD art. 6.1.f). Autres logs applicatifs purgés selon la rotation système.
  • Donnees locales : conservees jusqu'a desinstallation de l'application
  • Donnees d'abonnement : gerees exclusivement par Google Play

10. Droits des utilisateurs (RGPD)

Conformement au RGPD et à la loi Informatique et Libertes, vous pouvez exercer vos droits sur les données techniques qui vous concernent, dans la mesure ou elles sont effectivement accessibles par l'editeur :

  • Droit d'acces (art. 15)
  • Droit de rectification (art. 16)
  • Droit à l'effacement (art. 17) : la desinstallation de l'application supprime toutes les données locales
  • Droit à la limitation (art. 18)
  • Droit d'opposition (art. 21)
  • Droit d'introduire une reclamation aupres de la CNIL

Pour exercer vos droits : contact@sentinelfamily.fr

Vous pouvez egalement introduire une reclamation aupres de la CNIL : www.cnil.fr

11. Mineurs

Sentinel Family est concu pour etre utilise par des familles, y compris des enfants sous la supervision parentale. Conformement à l'article 8 du RGPD :

  • L'installation sur le telephone d'un mineur de moins de 15 ans necessite le consentement du titulaire de l'autorite parentale
  • L'appairage necessite la presence physique d'un parent (scan du QR code)
  • L'application ne collecte aucune donnee personnelle des mineurs
  • L'utilisation doit se faire dans le respect de l'interet de l'enfant

12. Consentement et usage licite

L'utilisateur s'engage à utiliser l'application uniquement avec des personnes informees et consentantes. Toute utilisation à des fins de surveillance dissimullee ou sans consentement est strictement interdite et engage la responsabilite exclusive de l'utilisateur. Voir nos Conditions d'utilisation pour plus de details.

Sous-traitants et destinataires

L'exécution du service implique des sous-traitants techniques limités, listés ci-dessous. Tous traitent les données dans le cadre d'un accord de traitement conforme à l'article 28 du RGPD.

  • Google LLC (Google Play) — Distribution de l'application Android et gestion des paiements via Play Billing. Données accédées : identifiant Google Play et statut d'abonnement uniquement. Politique : policies.google.com.
  • Hébergeur du serveur relais (Suisse) — Stockage et acheminement des paquets déjà chiffrés de bout en bout. L'hébergeur n'a accès qu'aux données chiffrées (le contenu en clair n'est pas accessible techniquement).
  • Aucun sous-traitant analytics, advertising ou crash reporting n'est intégré au moment de la publication. En cas d'évolution future, cette politique sera mise à jour avant tout déploiement de nouveaux sous-traitants.

Procédure de suppression complète des données

Vous pouvez à tout moment exercer votre droit à l'effacement (RGPD art. 17) :

  • Données locales (clés cryptographiques, historique des positions, préférences) : la désinstallation de l'application les supprime immédiatement et définitivement de votre appareil.
  • Données chiffrées en transit (buffer offline du serveur) : automatiquement purgées sous 48 heures maximum après leur dépôt sur le serveur.
  • Logs IP de sécurité (horodatages de connexion, adresses IP, identifiants opaques de session) : conservés 1 an maximum au titre de l'intérêt légitime de sécurité (RGPD art. 6.1.f) et purgés automatiquement.
  • Suppression manuelle complète : envoyez une demande à contact@sentinelfamily.fr. Toutes les données techniques associées sont purgées sous 30 jours, conformément au RGPD.
  • Données d'abonnement Google Play : la suppression du compte ou de l'abonnement se fait directement depuis Google Play Store, selon la politique Google.

13. Modifications

Nous nous reservons le droit de modifier cette politique de confidentialité. Les modifications seront publiees sur cette page avec une nouvelle date de mise à jour. L'utilisation continue de l'application vaut acceptation des modifications.

14. Contact

Pour toute question relative à la confidentialité ou à l'exercice de vos droits, contactez-nous à : contact@sentinelfamily.fr