Politique de confidentialité - Sentinel
Dernière mise à jour : 29 juin 2026
BRAIKE — service Sentinel (sentinel.braike.com)
La présente politique décrit comment BRAIKE (« nous ») traite vos données personnelles en qualité de responsable de traitement lorsque vous utilisez Sentinel, notre copilote de suivi de budgets et de tracking média, accessible à l’adresse sentinel.braike.com. Elle est rédigée conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi « Informatique et Libertés » n° 78-17 modifiée.
1. Qui sommes-nous ?
Responsable de traitement : BRAIKE, société par actions simplifiée au capital de 20 000 euros, dont le siège social est situé 18 bis rue de Villiers, 92300 Levallois-Perret, en cours d’immatriculation au RCS de Nanterre.
Référent données personnelles : Edris PAIKAN — contact@braike.com.
Contact données personnelles : contact@braike.com.
Le traitement de données par BRAIKE aux fins de la fourniture du Service à ses clients, y-compris de données d’audience provenant de campagnes publicitaires suivies via Sentinel, vous (ou votre client dans le cas où vous intervenez en qualité de sous-traitant d’un tiers responsable de traitement desdites données) restez responsable de traitement et nous agissons comme sous-traitant (art. 28 RGPD), dans le cadre de notre accord de traitement des données (DPA).
2. Quelles données collectons-nous ?
2.1 Données de compte. Adresse email (identifiant unique), nom complet, avatar et langue préférée ; espace(s) de travail, rôle (propriétaire, membre, lecteur) et invitations (email invité, date d’adhésion).
2.2 Données de connexion aux plateformes. Jetons d’accès et de rafraîchissement OAuth des plateformes connectées (Google Ads, Meta, TikTok, Microsoft Advertising), chiffrés AES-GCM-256.
2.3 Données de notification. Numéros de téléphone des destinataires des alertes (SMS / WhatsApp), au format international ; adresses email et URL de webhooks (Slack, Teams, Google Chat) que vous configurez.
2.4 Données de facturation. Identifiant client et identifiant d’abonnement Stripe, statut de l’abonnement, quantité facturée et période de facturation.
2.5 Données d’usage et journaux. Journaux d’envoi de notifications (destinataire, statut), journaux d’activité, instantanés de santé des espaces de travail, statuts de synchronisation.
2.6 Données techniques et de connexion. Adresses IP, identifiants de session et métadonnées techniques générées lors de l’utilisation du Service (journaux serveur). [À confirmer selon la configuration réelle de l’hébergement.]
Nous ne collectons pas de données sensibles au sens de l’article 9 du RGPD.
3. Pourquoi collectons-nous vos données ?
| Finalité | Base légale (art. 6 RGPD) | Données concernées |
| Création et gestion du compte et des espaces de travail | Exécution du contrat | Compte, profil, invitations |
| Suivi des budgets et audit du tracking de conversion | Exécution du contrat | Données de campagne, journaux |
| Connexion aux comptes publicitaires | Exécution du contrat | Jetons OAuth |
| Envoi de notifications (email, SMS, WhatsApp, webhooks) | Exécution du contrat | Email, téléphone, URL de webhook |
| Alertes et surveillance proactive | Exécution du contrat (fiabilité du service) | Données de campagne, journaux |
| Assistance par le copilote IA | Exécution du contrat | Contexte métier (budgets, libellés, règles) |
| Facturation et abonnement | Exécution du contrat / obligation légale (comptable) | Données de facturation |
| Sécurité et prévention des abus | Exécution du contrat / Intérêt légitime | Journaux, données de connexion |
| Amélioration de nos produits ou développement de nouveaux produits, par exemple à des fins de recherches ou pour générer des statistiques agrégées et anonymes | Intérêt légitime | Journaux, données de connexion, statistiques agrégées et anonymes, feedback |
4. Décision automatisée et profilage
Sentinel ne met en œuvre aucune décision entièrement automatisée produisant des effets juridiques à votre égard ou vous affectant de manière significative au sens de l’article 22 du RGPD. Le copilote IA fournit des analyses et suggestions soumises à votre validation ; aucune action n’est appliquée sans votre intervention.
5. Avec qui partageons-nous vos données ?
| Destinataire | Rôle | Localisation | Garantie de transfert |
| Supabase | Base de données, authentification, temps réel, stockage | Union européenne (infra. AWS) | Pas de transfert hors UE |
| Vercel Inc. | Hébergement de l’application | États-Unis | DPF si certifié, à défaut CCT |
| Inngest Inc. | Tâches planifiées (synchros, alertes) | États-Unis | DPF si certifié, à défaut CCT |
| Google LLC (Gemini) | Suggestions du copilote IA | États-Unis | DPF si certifié, à défaut CCT |
| Stripe Inc. | Paiement et abonnements | États-Unis | DPF si certifié + DPA Stripe, à défaut CCT |
| Resend Inc. | Envoi d’emails | États-Unis | DPF si certifié, à défaut CCT |
| Infobip | Envoi de SMS et WhatsApp | Bosnie-Herzégovine / multi-région | CCT + analyse d’impact (TIA) |
| Slack / Teams / Google Chat | Réception des webhooks que vous configurez | États-Unis | Selon le canal que vous configurez |
| Google Ads / Meta / TikTok / Microsoft Ads | Plateformes publicitaires connectées (lecture) | États-Unis / Chine (TikTok) | Consentement OAuth + DPF/CCT ; CCT + TIA pour TikTok |
6. Vos données sont-elles transférées hors de l’Union européenne ?
Nos bases de données (Supabase) sont hébergées dans l’Union européenne : vos données de compte et de campagne y résident. Certains prestataires sont toutefois situés hors de l’Espace économique européen (EEE), ce qui implique des transferts encadrés comme suit :
États-Unis (Vercel, Inngest, Google, Stripe, Resend, ainsi que les régies Google, Meta et Microsoft) : ces transferts s’appuient sur la décision d’adéquation « EU–US Data Privacy Framework » lorsque le prestataire y est certifié, et à défaut sur les clauses contractuelles types (CCT, décision UE 2021/914).
Chine (TikTok) et Bosnie-Herzégovine (Infobip) : en l’absence de décision d’adéquation, ces transferts sont encadrés par des CCT, complétées d’une analyse d’impact des transferts et de mesures supplémentaires appropriées.
7. Combien de temps conservons-nous vos données ?
| Type de données | Durée de conservation |
| Compte et espaces de travail | Durée du contrat, puis suppression dans un délai de 30 jours après résiliation (sous réserve des obligations légales) |
| Jetons OAuth | Tant que la connexion est active ; supprimés à la déconnexion |
| Numéros de téléphone / canaux de notification | Tant que le canal est configuré |
| Données de facturation | 10 ans (obligation comptable, art. L.123-22 C. com.) |
| Journaux et données de connexion | 12 mois |
8. Information des personnes destinataires de notifications
Lorsque vous configurez l’envoi de notifications vers des tiers (par exemple par SMS ou WhatsApp), vous nous communiquez leurs coordonnées (telles que nom et numéro de téléphone). Nous traitons ces coordonnées en qualité de sous-traitant, pour votre seul compte et sur vos instructions, à la seule fin d’acheminer les notifications que vous avez paramétrées.
En votre qualité de responsable de ce traitement, et conformément à l’article 8 des CGU, il vous appartient : (i) de disposer d’une base légale appropriée au sens de l’article 6 du RGPD ; (ii) d’informer ces personnes de ce traitement conformément à l’article 14 du RGPD et, pour les canaux SMS et WhatsApp, de recueillir leur consentement préalable (article 8.2 des CGU) ; (iii) de disposer du droit de nous communiquer ces coordonnées, étant rappelé que vous nous garantissez contre toute réclamation d’un destinataire ou d’un tiers à ce titre (articles 8.3 et 15.5 des CGU).
Pour vous permettre de satisfaire votre obligation d’information, nous mettons à votre disposition, sur simple demande, les informations nous concernant utiles à cette fin : identité et coordonnées du sous-traitant, finalité de l’acheminement des notifications, catégories de données traitées et, le cas échéant, sous-traitants ultérieurs intervenant dans l’envoi (notre prestataire d’envoi SMS / WhatsApp figure à la section 5).
9. Quels sont vos droits ?
Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, de portabilité, d’opposition et du droit de retirer votre consentement à tout moment. Vous pouvez également définir des directives relatives au sort de vos données après votre décès. L’exercice de ces droits peut nécessiter la vérification de votre identité. Vous les exercez auprès de contact@braike.com ; nous répondons sous un mois. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
10. Cookies et traceurs
Sentinel n’utilise que des cookies strictement nécessaires (cookie de session d’authentification). Aucun traceur de mesure d’audience ni pixel marketing n’est utilisé. Voir la Politique de cookies.
11. Sécurité
Chiffrement des jetons OAuth (AES-GCM-256), HTTPS/TLS, isolation des données par espace de travail (Row-Level Security PostgreSQL), signature des webhooks entrants (Stripe, Inngest) et rotation des jetons de session.
12. Modification de la présente politique
En cas de modification substantielle, vous en serez informé(e) par un moyen approprié au moins 30 jours avant son entrée en vigueur, en cohérence avec nos CGU. La date de mise à jour figure en tête de document.
13. Nous contacter
Email : contact@braike.com
Données personnelles : contact@braike.com
Adresse : 18 bis rue de Villiers, 92300 Levallois-Perret