← Retour à l'accueil

Politique de confidentialité

Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés

La protection de vos données personnelles est une priorité pour Ma Sentinelle. La présente politique décrit les traitements de données mis en œuvre dans le cadre du service.

1. Responsable du traitement

Le responsable du traitement détermine les finalités et moyens du traitement des données collectées via le Logiciel.

2. Données collectées

Les données pouvant être collectées dans le cadre de l'utilisation du service :

Catégorie	Données	Finalité	Base légale
Identité	Nom du/des notaire(s), nom de l'étude	Création et gestion du compte, personnalisation du service	Exécution du contrat
Coordonnées	Adresse email professionnelle	Authentification, communications relatives au service	Exécution du contrat
Facturation	Identifiant client Stripe, historique de paiement, factures	Facturation et gestion de l'abonnement	Exécution du contrat / obligation légale
Dossiers métier	Noms de personnes/sociétés recherchées, références cadastrales, résultats de recherche	Fourniture du service	Exécution du contrat
Données techniques	Adresse IP, logs de connexion, navigateur	Sécurité, détection de fraude, support technique	Intérêt légitime

Aucune donnée sensible n'est volontairement collectée via le Logiciel. Aucune revente de données n'est pratiquée.

3. Finalités du traitement

Les données sont utilisées exclusivement pour :

• La gestion des comptes utilisateurs et l'authentification
• La fourniture du service (recherches, génération de documents)
• La facturation et la gestion des abonnements
• Le support technique et l'assistance
• La communication relative au service (notifications, mises à jour, maintenance)
• L'amélioration du service et la correction d'anomalies
• Le respect des obligations légales et réglementaires

4. Base légale des traitements

Les traitements de données reposent sur :

• L'exécution du contrat : les traitements nécessaires à la fourniture du service souscrit
• L'obligation légale : conservation des données de facturation (obligations fiscales et comptables)
• L'intérêt légitime : sécurité du service, prévention de la fraude, amélioration du Logiciel
• Le consentement : pour tout traitement non couvert par les bases précédentes (le cas échéant)

5. Durée de conservation

• Données du compte utilisateur : durée de l'abonnement + 30 jours après demande de suppression (période d'annulation possible)
• Données de facturation : 10 ans (obligation fiscale et comptable, articles L.123-22 et R.123-174 du Code de commerce)
• Dossiers métier : durée de l'abonnement, supprimés dans les 30 jours suivant la demande de suppression du compte
• Logs techniques : 12 mois
• Cookies techniques : durée de la session

Cas particulier — Archivage LCB-FT (article L.561-12 du Code monétaire et financier). Les rapports de vigilance LCB-FT générés par Ma Sentinelle (PDF horodatés relatifs aux personnes physiques, sociétés et bénéficiaires effectifs) doivent être conservés par le notaire pendant cinq (5) ans à compter de la fin de la relation d'affaires, conformément à l'article L.561-12 du CMF. Ma Sentinelle agit comme sous-traitant au sens de l'article 28 du RGPD et n'est pas dépositaire de ces archives : ses serveurs ne conservent pas de copie de ces rapports au-delà de la durée de l'abonnement (cf. ligne « Dossiers métier » ci-dessus). Il appartient à chaque notaire de télécharger et d'archiver chaque rapport dans son propre système de gestion documentaire dès sa génération, afin de pouvoir le produire en cas de contrôle de son autorité de tutelle (Conseil Supérieur du Notariat, Tracfin, Direction Générale du Trésor).

6. Destinataires des données

Les données sont destinées à l'Éditeur et peuvent être accessibles aux prestataires techniques suivants, strictement pour les besoins du service :

Prestataire	Rôle	Localisation
Stripe Inc.	Traitement des paiements (certifié PCI DSS niveau 1)	UE / US (Data Privacy Framework)
OVH SAS	Hébergement de l'infrastructure (VPS)	France

Ces prestataires agissent en qualité de sous-traitants au sens de l'article 28 du RGPD et présentent des garanties suffisantes en matière de sécurité et de confidentialité.

Aucune donnée n'est vendue, louée ou transmise à des tiers à des fins commerciales ou publicitaires.

7. Transferts hors UE

Les données de paiement sont traitées par Stripe, qui peut opérer des transferts aux États-Unis dans le cadre du Data Privacy Framework (DPF) UE-US, reconnu par la Commission européenne comme assurant un niveau de protection adéquat.

L'ensemble des autres données (compte, dossiers, fichiers) est hébergé exclusivement en France. L'Éditeur s'engage à ne pas transférer les données de l'Utilisateur en dehors de l'Espace Économique Européen sans mise en œuvre de garanties appropriées conformément aux articles 44 à 49 du RGPD.

8. Sécurité

L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données contre tout accès non autorisé, perte, altération ou destruction :

• Chiffrement des communications (HTTPS/TLS)
• Hachage des mots de passe (ASP.NET Identity, algorithme PBKDF2)
• Authentification par token JWT avec clé secrète sécurisée, stockée en variable d'environnement
• Limitation du débit des requêtes (rate limiting) — protection contre le brute-force
• Politique CORS restrictive (origine unique autorisée)
• Sauvegardes quotidiennes automatiques avec rotation de 14 jours
• Accès restreint aux serveurs de production (SSH par clé, utilisateur dédié)

9. Cookies

Ma Sentinelle utilise uniquement des cookies et mécanismes de stockage local strictement nécessaires au fonctionnement du service :

Nom	Type	Finalité	Durée
authToken	localStorage	Jeton d'authentification (JWT)	Session (24h max)
userInfo	localStorage	Informations de session utilisateur	Session

Aucun cookie de pistage, d'analyse comportementale, de mesure d'audience ou publicitaire n'est utilisé. Conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL, aucun consentement n'est requis pour les cookies strictement nécessaires.

10. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (art. 15) : obtenir une copie de vos données
• Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
• Droit à l'effacement (art. 17) : demander la suppression de votre compte et de vos données
• Droit à la limitation (art. 18) : demander la suspension du traitement
• Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible (JSON/ZIP)
• Droit d'opposition (art. 21) : vous opposer au traitement de vos données
• Directives post-mortem : définir des directives relatives à la conservation et la communication de vos données après votre décès

Comment exercer vos droits

Vous pouvez exercer vos droits de deux manières :

• En autonomie depuis votre espace Facturation → section « Données personnelles (RGPD) » : export de données en un clic (ZIP), demande de suppression de compte (avec délai d'annulation de 30 jours).
• Par email à dpo@masentinelle.pro — une réponse sera apportée dans un délai maximum de trente (30) jours.

11. Réclamation

Si vous estimez que le traitement de vos données ne respecte pas la réglementation en vigueur, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

12. Modification de la politique

Cette politique de confidentialité peut être mise à jour pour refléter les évolutions du service ou de la réglementation. Les utilisateurs seront informés de toute modification substantielle par email au moins trente (30) jours avant son entrée en vigueur.

13. Extension navigateur Ma Sentinelle — RBE

L'extension officielle « Ma Sentinelle — accès registre RBE », publiée sur Chrome Web Store et Firefox Add-ons, permet à nos abonnés notaires d'accéder au Registre des Bénéficiaires Effectifs (RBE) géré par l'INPI dans le cadre de leurs obligations LCB-FT (article L.561-2 et suivants du Code monétaire et financier).

Données traitées par l'extension

• Identifiants data.inpi.fr (login + mot de passe) : saisis par le notaire dans la popup de l'extension, ils sont chiffrés (AES-GCM) puis stockés dans le stockage local du navigateur (chrome.storage.local). Ils ne sont jamais transmis à nos serveurs ni à un tiers autre que data.inpi.fr lors de l'authentification.
• SIREN de la société interrogée : transmis à data.inpi.fr pour récupérer la fiche RBE correspondante. Aucun stockage durable côté extension.

Ce que l'extension ne fait pas

• Aucune collecte de données de navigation en dehors de data.inpi.fr et masentinelle.pro.
• Aucune télémétrie, aucun cookie de suivi, aucun script tiers.
• Aucune transmission de vos identifiants INPI à Ma Sentinelle ou à des tiers.

Durée de conservation

Les identifiants INPI restent chiffrés dans votre navigateur tant que vous ne les supprimez pas via le bouton « Effacer les identifiants » de la popup, ou tant que vous ne désinstallez pas l'extension.

Désinstallation

La désinstallation de l'extension via les paramètres du navigateur supprime automatiquement et définitivement toutes les données stockées localement, sans intervention possible de notre part.

Permissions techniques demandées par l'extension

• storage : stockage local et chiffré (AES-GCM) des identifiants data.inpi.fr dans chrome.storage.local.
• host_permissions: https://registre-national-entreprises.inpi.fr/* : accès au domaine officiel du Registre des Bénéficiaires Effectifs (INPI), seul site sur lequel l'extension exécute des requêtes.
• L'interaction avec l'application web Ma Sentinelle s'effectue via un content_script déclaré dans le manifest, restreint aux domaines masentinelle.pro, sans permission runtime supplémentaire.