Politique de confidentialité - Sentinel

Dernière mise à jour : 29 juin 2026

BRAIKE — service Sentinel (sentinel.braike.com)

La présente politique décrit comment BRAIKE (« nous ») traite vos données personnelles en qualité de responsable de traitement lorsque vous utilisez Sentinel, notre copilote de suivi de budgets et de tracking média, accessible à l’adresse sentinel.braike.com. Elle est rédigée conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi « Informatique et Libertés » n° 78-17 modifiée.

1. Qui sommes-nous ?

Responsable de traitement : BRAIKE, société par actions simplifiée au capital de 20 000 euros, dont le siège social est situé 18 bis rue de Villiers, 92300 Levallois-Perret, en cours d’immatriculation au RCS de Nanterre.

Référent données personnelles : Edris PAIKAN — contact@braike.com.

Contact données personnelles : contact@braike.com.

Le traitement de données par BRAIKE aux fins de la fourniture du Service à ses clients, y-compris de données d’audience provenant de campagnes publicitaires suivies via Sentinel, vous (ou votre client dans le cas où vous intervenez en qualité de sous-traitant d’un tiers responsable de traitement desdites données) restez responsable de traitement et nous agissons comme sous-traitant (art. 28 RGPD), dans le cadre de notre accord de traitement des données (DPA).

2. Quelles données collectons-nous ?

2.1 Données de compte. Adresse email (identifiant unique), nom complet, avatar et langue préférée ; espace(s) de travail, rôle (propriétaire, membre, lecteur) et invitations (email invité, date d’adhésion).

2.2 Données de connexion aux plateformes. Jetons d’accès et de rafraîchissement OAuth des plateformes connectées (Google Ads, Meta, TikTok, Microsoft Advertising), chiffrés AES-GCM-256.

2.3 Données de notification. Numéros de téléphone des destinataires des alertes (SMS / WhatsApp), au format international ; adresses email et URL de webhooks (Slack, Teams, Google Chat) que vous configurez.

2.4 Données de facturation. Identifiant client et identifiant d’abonnement Stripe, statut de l’abonnement, quantité facturée et période de facturation.

2.5 Données d’usage et journaux. Journaux d’envoi de notifications (destinataire, statut), journaux d’activité, instantanés de santé des espaces de travail, statuts de synchronisation.

2.6 Données techniques et de connexion. Adresses IP, identifiants de session et métadonnées techniques générées lors de l’utilisation du Service (journaux serveur). [À confirmer selon la configuration réelle de l’hébergement.]

Nous ne collectons pas de données sensibles au sens de l’article 9 du RGPD.

3. Pourquoi collectons-nous vos données ?

FinalitéBase légale (art. 6 RGPD)Données concernées
Création et gestion du compte et des espaces de travailExécution du contratCompte, profil, invitations
Suivi des budgets et audit du tracking de conversionExécution du contratDonnées de campagne, journaux
Connexion aux comptes publicitairesExécution du contratJetons OAuth
Envoi de notifications (email, SMS, WhatsApp, webhooks)Exécution du contratEmail, téléphone, URL de webhook
Alertes et surveillance proactiveExécution du contrat (fiabilité du service)Données de campagne, journaux
Assistance par le copilote IAExécution du contratContexte métier (budgets, libellés, règles)
Facturation et abonnementExécution du contrat / obligation légale (comptable)Données de facturation
Sécurité et prévention des abusExécution du contrat / Intérêt légitimeJournaux, données de connexion
Amélioration de nos produits ou développement de nouveaux produits, par exemple à des fins de recherches ou pour générer des statistiques agrégées et anonymesIntérêt légitimeJournaux, données de connexion, statistiques agrégées et anonymes, feedback

4. Décision automatisée et profilage

Sentinel ne met en œuvre aucune décision entièrement automatisée produisant des effets juridiques à votre égard ou vous affectant de manière significative au sens de l’article 22 du RGPD. Le copilote IA fournit des analyses et suggestions soumises à votre validation ; aucune action n’est appliquée sans votre intervention.

5. Avec qui partageons-nous vos données ?

DestinataireRôleLocalisationGarantie de transfert
SupabaseBase de données, authentification, temps réel, stockageUnion européenne (infra. AWS)Pas de transfert hors UE
Vercel Inc.Hébergement de l’applicationÉtats-UnisDPF si certifié, à défaut CCT
Inngest Inc.Tâches planifiées (synchros, alertes)États-UnisDPF si certifié, à défaut CCT
Google LLC (Gemini)Suggestions du copilote IAÉtats-UnisDPF si certifié, à défaut CCT
Stripe Inc.Paiement et abonnementsÉtats-UnisDPF si certifié + DPA Stripe, à défaut CCT
Resend Inc.Envoi d’emailsÉtats-UnisDPF si certifié, à défaut CCT
InfobipEnvoi de SMS et WhatsAppBosnie-Herzégovine / multi-régionCCT + analyse d’impact (TIA)
Slack / Teams / Google ChatRéception des webhooks que vous configurezÉtats-UnisSelon le canal que vous configurez
Google Ads / Meta / TikTok / Microsoft AdsPlateformes publicitaires connectées (lecture)États-Unis / Chine (TikTok)Consentement OAuth + DPF/CCT ; CCT + TIA pour TikTok

6. Vos données sont-elles transférées hors de l’Union européenne ?

Nos bases de données (Supabase) sont hébergées dans l’Union européenne : vos données de compte et de campagne y résident. Certains prestataires sont toutefois situés hors de l’Espace économique européen (EEE), ce qui implique des transferts encadrés comme suit :

États-Unis (Vercel, Inngest, Google, Stripe, Resend, ainsi que les régies Google, Meta et Microsoft) : ces transferts s’appuient sur la décision d’adéquation « EU–US Data Privacy Framework » lorsque le prestataire y est certifié, et à défaut sur les clauses contractuelles types (CCT, décision UE 2021/914).

Chine (TikTok) et Bosnie-Herzégovine (Infobip) : en l’absence de décision d’adéquation, ces transferts sont encadrés par des CCT, complétées d’une analyse d’impact des transferts et de mesures supplémentaires appropriées.

7. Combien de temps conservons-nous vos données ?

Type de donnéesDurée de conservation
Compte et espaces de travailDurée du contrat, puis suppression dans un délai de 30 jours après résiliation (sous réserve des obligations légales)
Jetons OAuthTant que la connexion est active ; supprimés à la déconnexion
Numéros de téléphone / canaux de notificationTant que le canal est configuré
Données de facturation10 ans (obligation comptable, art. L.123-22 C. com.)
Journaux et données de connexion12 mois

8. Information des personnes destinataires de notifications

Lorsque vous configurez l’envoi de notifications vers des tiers (par exemple par SMS ou WhatsApp), vous nous communiquez leurs coordonnées (telles que nom et numéro de téléphone). Nous traitons ces coordonnées en qualité de sous-traitant, pour votre seul compte et sur vos instructions, à la seule fin d’acheminer les notifications que vous avez paramétrées.

En votre qualité de responsable de ce traitement, et conformément à l’article 8 des CGU, il vous appartient : (i) de disposer d’une base légale appropriée au sens de l’article 6 du RGPD ; (ii) d’informer ces personnes de ce traitement conformément à l’article 14 du RGPD et, pour les canaux SMS et WhatsApp, de recueillir leur consentement préalable (article 8.2 des CGU) ; (iii) de disposer du droit de nous communiquer ces coordonnées, étant rappelé que vous nous garantissez contre toute réclamation d’un destinataire ou d’un tiers à ce titre (articles 8.3 et 15.5 des CGU).

Pour vous permettre de satisfaire votre obligation d’information, nous mettons à votre disposition, sur simple demande, les informations nous concernant utiles à cette fin : identité et coordonnées du sous-traitant, finalité de l’acheminement des notifications, catégories de données traitées et, le cas échéant, sous-traitants ultérieurs intervenant dans l’envoi (notre prestataire d’envoi SMS / WhatsApp figure à la section 5).

9. Quels sont vos droits ?

Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, de portabilité, d’opposition et du droit de retirer votre consentement à tout moment. Vous pouvez également définir des directives relatives au sort de vos données après votre décès. L’exercice de ces droits peut nécessiter la vérification de votre identité. Vous les exercez auprès de contact@braike.com ; nous répondons sous un mois. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

10. Cookies et traceurs

Sentinel n’utilise que des cookies strictement nécessaires (cookie de session d’authentification). Aucun traceur de mesure d’audience ni pixel marketing n’est utilisé. Voir la Politique de cookies.

11. Sécurité

Chiffrement des jetons OAuth (AES-GCM-256), HTTPS/TLS, isolation des données par espace de travail (Row-Level Security PostgreSQL), signature des webhooks entrants (Stripe, Inngest) et rotation des jetons de session.

12. Modification de la présente politique

En cas de modification substantielle, vous en serez informé(e) par un moyen approprié au moins 30 jours avant son entrée en vigueur, en cohérence avec nos CGU. La date de mise à jour figure en tête de document.

13. Nous contacter

Email : contact@braike.com

Données personnelles : contact@braike.com

Adresse : 18 bis rue de Villiers, 92300 Levallois-Perret