Politique de confidentialité

1. Responsable du traitement et contexte B2B

GHN CONSULTING (éditeur de sentinext.io) est responsable du traitement des données collectées pour les besoins propres de l'édition du service (site vitrine, prospection, facturation de l'abonnement, support, sécurité de la plateforme, etc.).

Utilisation de la plateforme par une organisation cliente : les données relatives aux collaborateurs, agents de terrain ou autres utilisateurs invités par une société cliente (comptes nominatifs, missions, localisation, activité opérationnelle, etc.) sont en principe traitées pour le compte de cette organisation, qui détermine les finalités et moyens de ces traitements dans le cadre de son activité professionnelle et de ses obligations vis-à-vis de son personnel. Dans ce cadre, GHN CONSULTING agit le cas échéant en qualité de sous-traitant au sens du RGPD, sur instruction documentée du client, conformément aux engagements contractuels (accord de traitement des données — DPA — ou clauses équivalentes).

Pour exercer vos droits sur des données traitées par votre employeur ou votre organisation via Sentinext, contactez en priorité l'administrateur ou le service RH de cette organisation. GHN CONSULTING peut vous orienter ou traiter votre demande lorsqu'elle relève de sa responsabilité directe.

2. Données collectées

Dans le cadre de l'utilisation de sentinext.io, les catégories de données suivantes peuvent être traitées :

• —Données d'identification et de contact : nom, prénom, adresse e-mail, téléphone, photo de profil le cas échéant.
• —Données professionnelles et d'organisation : rattachement à une organisation cliente, rôle applicatif, informations de société (SIREN, adresse, etc.) lors de l'onboarding ou de la gestion du compte.
• —Données liées aux missions et à l'activité : planning, missions, sites, incidents, rapports, journaux d'actions, horodatages, éléments saisis dans les formulaires métier.
• —Données de géolocalisation et de déplacement : coordonnées géographiques (latitude, longitude), précision, parfois altitude, vitesse ou cap, enregistrées lorsque l'utilisateur ou l'organisation active les fonctionnalités associées (partage de position, suivi pendant une mission, entrée ou sortie de périmètres configurés, etc.), ainsi que l'historique de ces événements.
• —Adresse et coordonnées géographiques du domicile ou du lieu renseigné : lorsque renseignées pour l'affectation ou le rapprochement avec des sites (géocodage).
• —Données de qualification professionnelle : informations liées aux habilitations, cartes ou diplômes du secteur de la sécurité privée lorsque ces champs sont utilisés par le client (catégories pouvant être sensibles selon le contenu — traitement alors encadré par le client et la réglementation applicable).
• —Données de navigation : adresse IP, type de navigateur ou d'appareil, journaux techniques, pages ou écrans consultés, durée de session — via l'hébergement et, le cas échéant, des outils d'analyse d'audience.
• —Données comptables et de relation commerciale : facturation, moyens de paiement gérés par des prestataires certifiés lorsque applicable.

3. Finalités du traitement

• —Fourniture, paramétrage et amélioration de la plateforme sentinext.io
• —Gestion des comptes, authentification, journaux de sécurité et prévention des abus
• —Pilotage opérationnel pour le compte des organisations clientes (planification, suivi des missions, traçabilité terrain lorsque activée)
• —Communication relative au service (notifications, mises à jour, support)
• —Facturation et gestion des abonnements
• —Respect des obligations légales, réponse aux demandes des autorités et défense des droits en justice

4. Base légale du traitement

• —Exécution d'un contrat : pour les données nécessaires à la fourniture du service.
• —Intérêt légitime : pour l'amélioration du service et la sécurité de la plateforme.
• —Consentement : pour les communications marketing et l'usage de cookies non essentiels.
• —Obligation légale : pour la conservation de certaines données comptables et fiscales.

5. Durée de conservation

Les durées ci-dessous sont des principes généraux. Des durées différentes peuvent résulter du contrat conclu avec l'organisation cliente, d'obligations légales spécifiques ou de la nécessité de conserver certaines données pour établir, exercer ou défendre un droit en justice. Aucune anonymisation systématique des données opérationnelles n'est prévue à ce jour ; des données identifiantes peuvent donc être conservées pendant les périodes nécessaires aux finalités ci-dessous, y compris après la désactivation d'un compte utilisateur lorsque la conservation est justifiée (preuve d'exécution, obligations du client, contentieux).

• —Données de relation commerciale et de compte administrateur côté éditeur : durée de l'abonnement du client, puis jusqu'à trois (3) ans à compter du dernier contact ou de la fin du contrat pour les éléments nécessaires à la gestion des réclamations, sauf obligation de conservation plus longue.
• —Données comptables et de facturation : dix (10) ans à compter de la clôture de l'exercice concerné lorsque la loi l'impose.
• —Données de navigation et journaux techniques : durées courtes, en principe treize (13) mois maximum pour les traceurs non strictement nécessaires ; journaux de sécurité selon besoins d'investigation et plafonds internes.
• —Données opérationnelles, d'activité terrain et de géolocalisation liées aux missions : conservées pour une durée raisonnable permettant au client d'assurer la preuve de l'exécution de ses prestations, la gestion des litiges avec ses propres clients et le respect de ses obligations légales ; cette durée peut dépasser la période d'utilisation active du compte d'un agent lorsque le client ou la loi l'exige. Les plafonds détaillés pourront être précisés contractuellement ou dans une future politique de conservation par catégorie de données.

6. Transferts hors UE

L'hébergement de la plateforme est assuré en Europe (Vercel, région Frankfurt, Allemagne — AWS eu-central-1). Certains outils tiers (authentification, analyse d'audience) peuvent faire appel à des prestataires dont la maison-mère est établie aux États-Unis. Ces transferts sont encadrés par les garanties appropriées prévues par le RGPD (clauses contractuelles types, décision d'adéquation EU-US Data Privacy Framework).

7. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :

• —Droit d'accès à vos données personnelles
• —Droit de rectification des données inexactes
• —Droit à l'effacement (« droit à l'oubli »)
• —Droit à la limitation du traitement
• —Droit à la portabilité de vos données
• —Droit d'opposition au traitement

Pour les données dont votre employeur ou organisation est responsable au sein de Sentinext, adressez-vous en priorité à cette organisation. Pour les autres traitements, contactez : contact@sentinext.io. Vous pouvez introduire une réclamation auprès de la CNIL — www.cnil.fr.

8. Cookies

sentinext.io utilise des cookies strictement nécessaires au fonctionnement de la plateforme (session, authentification) ainsi que des cookies d'analyse d'audience. Vous pouvez à tout moment modifier vos préférences en matière de cookies via les paramètres de votre navigateur.

9. Lien avec les conditions générales d'utilisation

Les règles d'usage du service et la répartition des responsabilités entre l'éditeur, le client et les utilisateurs sont complétées par les Conditions générales d'utilisation.

10. Modifications

GHN CONSULTING se réserve le droit de modifier la présente politique à tout moment. Les utilisateurs seront informés de toute modification substantielle par e-mail ou via une notification sur la plateforme.