Politique de confidentialité
1. Introduction
L'entreprise individuelle EI ROMAIN COUZON exploite l'application mobile SentryAlert ainsi que le site internet sentryalert.app (ci-après collectivement dénommés le « Service »).
La présente politique de confidentialité a pour objet d'informer les utilisateurs du Service sur la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement Général sur la Protection des Données (UE) 2016/679 (ci-après « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version en vigueur.
En utilisant le Service, l'utilisateur reconnaît avoir pris connaissance de la présente politique et en accepte les termes.
2. Responsable du traitement
- Identité : EI ROMAIN COUZON, Entrepreneur Individuel
- Adresse : 245 av. Marie de Montpellier, 34000 Montpellier
- Email de contact (données personnelles) : privacy@sentryalert.app
3. Données collectées
3.1 Via l'application SentryAlert
Le tableau ci-dessous détaille les données collectées dans le cadre de l'utilisation de l'application :
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Identifiant Tesla OAuth | Authentification de l'utilisateur | Art. 6.1.b RGPD — Exécution du contrat | Durée du compte utilisateur |
| VIN du véhicule | Identification du véhicule associé | Art. 6.1.b RGPD — Exécution du contrat | Durée du compte utilisateur |
| Tokens Tesla (accès API) | Accès à l'API Tesla Fleet — chiffrés AES-256 | Art. 6.1.b RGPD — Exécution du contrat | Durée du compte utilisateur |
| Événements Sentry Mode | Notifications et historique des alertes | Art. 6.1.b RGPD — Exécution du contrat | 30 jours glissants |
| Token de notifications push (APNs sur iOS / FCM sur Android) | Envoi de notifications push | Art. 6.1.b RGPD — Exécution du contrat | Durée du compte utilisateur |
| Préférences utilisateur | Personnalisation de l'expérience (langue, notifications) | Art. 6.1.b RGPD — Exécution du contrat | Durée du compte utilisateur |
| Données d'abonnement | Gestion de l'abonnement et facturation | Art. 6.1.b RGPD — Exécution du contrat | Durée du compte + obligations légales de conservation |
3.2 Données NON collectées
SentryAlert ne collecte aucune des données suivantes :
- Données de géolocalisation (position GPS du véhicule ou de l'utilisateur)
- Données de conduite (vitesse, accélération, trajets)
- Images ou vidéos des caméras du véhicule
- Contacts, photos ou autres données personnelles stockées sur l'appareil de l'utilisateur
3.3 Via le site web sentryalert.app
Analyse d'audience : Le site utilise notre propre outil d'analytics first-party, hébergé sur notre propre infrastructure (sans cookie, sans stockage d'adresse IP, sans donnée personnelle) pour mesurer l'audience de manière anonyme (pages visitées, durée, appareil, langue).
Formulaire de contact : Le formulaire de contact collecte le nom et l'adresse email de l'utilisateur aux fins de traitement de sa demande, sur la base de l'intérêt légitime du responsable de traitement (Art. 6.1.f RGPD). Ces données sont conservées le temps nécessaire au traitement de la demande, puis supprimées.
4. Sous-traitants
Dans le cadre du fonctionnement du Service, certaines données peuvent être transmises aux sous-traitants suivants :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Hetzner Online GmbH | Hébergement serveur et base de données | Allemagne (UE) | RGPD natif (UE) |
| Apple Inc. | Notifications push (APNs) et distribution (App Store) — utilisateurs iOS | États-Unis | Clauses contractuelles types (CCT) |
| Google LLC | Notifications push (FCM) et distribution (Google Play Store) — utilisateurs Android | États-Unis | Clauses contractuelles types (CCT) |
| Tesla, Inc. | Fleet Telemetry (événements Sentry Mode) | États-Unis | Consentement + Clauses contractuelles types (CCT) |
| Cloudflare, Inc. | CDN et protection DDoS | Mondial (réseau anycast) | Clauses contractuelles types (CCT) |
Les données principales de l'application (comptes utilisateurs, tokens, événements) sont stockées exclusivement en Allemagne, au sein de l'Union européenne.
5. Sécurité des données
Le responsable de traitement met en oeuvre les mesures techniques et organisationnelles suivantes pour assurer la sécurité des données personnelles :
- Chiffrement des tokens : Les tokens d'accès Tesla sont chiffrés en AES-256 avant stockage en base de données.
- Chiffrement en transit : Toutes les communications sont protégées par TLS 1.3.
- Authentification : Les sessions utilisateur reposent sur des jetons JWT à durée de vie courte.
- Sauvegardes : Des sauvegardes chiffrées sont effectuées quotidiennement.
- Accès serveur : L'accès au serveur est restreint aux connexions SSH uniquement.
6. Vos droits (RGPD)
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (Art. 15) — Obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification (Art. 16) — Faire corriger vos données inexactes ou incomplètes.
- Droit à l'effacement (Art. 17) — Demander la suppression de vos données. Vous pouvez également supprimer votre compte directement depuis l'application SentryAlert.
- Droit à la limitation du traitement (Art. 18) — Demander la suspension du traitement de vos données dans certains cas.
- Droit à la portabilité (Art. 20) — Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (Art. 21) — Vous opposer au traitement de vos données pour des motifs légitimes.
Pour exercer l'un de ces droits, veuillez adresser votre demande à privacy@sentryalert.app. Nous nous engageons à répondre dans un délai de 30 jours à compter de la réception de la demande.
Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
7. Mesure publicitaire et campagnes
Pour comprendre quelles campagnes publicitaires font découvrir SentryAlert, nous pouvons partager certains signaux techniques avec deux régies : Meta (Facebook, Instagram) et Google (Ads, Analytics). Ces outils ne sont activés que selon votre consentement, dans les conditions ci-dessous.
Outils utilisés (si vous y consentez)
- Meta Pixel — script chargé dans votre navigateur pour mesurer les visites.
- Meta Conversions API — appels serveur-à-serveur depuis nos serveurs vers Meta.
- Google Tag — script chargé dans votre navigateur, avec Consent Mode v2 actif.
- Google Analytics 4 — mesure d'audience comportementale.
Données techniques transmises aux régies si consentement
- Page visitée (URL).
- Paramètres de campagne (utm_source, utm_medium, utm_campaign, utm_content, utm_term).
- Identifiant de clic publicitaire (fbclid pour Meta, gclid pour Google).
- Pays approximatif (déduit par Cloudflare à partir de votre adresse IP — niveau pays uniquement).
- Type de navigateur et catégorie d'appareil.
- Horodatage de la visite.
Données jamais transmises aux régies, même avec consentement
- Données Tesla (état du véhicule, batterie, position GPS, alertes Sentry).
- VIN — numéro d'identification du véhicule.
- Photos ou vidéos.
- Nom, adresse email, mot de passe.
- Contenu de votre compte SentryAlert.
- Localisation précise (coordonnées GPS).
Bases légales
- UE / EEE / Royaume-Uni / Suisse : consentement marketing préalable (RGPD article 6.1.a, directive ePrivacy article 5.3, transposée en droit français à l'article 82 de la Loi Informatique et Libertés).
- Hors de cette zone : ces outils peuvent être activés par défaut, sous réserve des règles locales applicables.
Conformité technique
- Google Consent Mode v2 : nos tags Google reçoivent par défaut l'instruction « denied » pour ad_storage, analytics_storage, ad_user_data et ad_personalization. Ces signaux ne passent à « granted » qu'après votre acceptation.
- Meta Pixel et Conversions API : aucun appel n'est effectué tant que vous n'avez pas accepté la mesure publicitaire.
Vous pouvez modifier votre choix à tout moment en cliquant sur « Préférences de confidentialité » dans le pied de page de chaque page du site.
Politiques des régies
Références officielles
Cette politique s'appuie sur les sources officielles suivantes :
8. Modifications de la présente politique
Le responsable de traitement se réserve le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec indication de la date de mise à jour. Il est conseillé aux utilisateurs de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications.
Dernière mise à jour : 8 mars 2026