1. Responsable du traitement
Responsable : SentraFlow
Email : contact@sentraflow.com
2. Types de données collectées
2.1 Données d'identification
- Nom d'utilisateur
- Email associé au compte
2.2 Données techniques
- Adresse IP
- Informations de navigateur (User-Agent)
- Horodatage des connexions
- Logs de fonctionnement de l'application
2.3 Données de code source
- Métadonnées des dépôts : noms, descriptions, langages utilisés
- Contenu du code : uniquement pour analyse (accès en lecture seule)
- Résultats d'analyse : générés par l'IA
⚠️ Important : Nous n'accédons qu'aux dépôts que vous autorisez explicitement.
3. Finalités du traitement
Vos données sont traitées pour :
3.1 Finalités principales
- Authentification via GitHub OAuth
- Analyse de code par intelligence artificielle
- Stockage des résultats pour consultation ultérieure
3.2 Finalités secondaires
- Support technique en cas de problème
- Sécurité et prévention des abus
4. Base légale du traitement
- Exécution du contrat : fourniture du service d'analyse
- Consentement : pour l'accès aux données GitHub
- Intérêt légitime : amélioration du service et sécurité
5. Destinataires des données
5.1 Transferts internationaux
- États-Unis : GitHub, Vercel (encadrés par des clauses de protection adéquates)
- Union Européenne : Données stockées en UE
Tous les transferts sont sécurisés et conformes au RGPD.
6. Durée de conservation
- Données d'authentification : supprimées à la déconnexion définitive
- Résultats d'analyse : conservés tant que votre compte est actif
7. Vos droits (RGPD)
Vous disposez des droits suivants :
7.1 Droit d'accès
Vous pouvez demander quelles données nous détenons sur vous.
7.2 Droit de rectification
Vous pouvez corriger vos données inexactes.
7.3 Droit à l'effacement ("droit à l'oubli")
Vous pouvez demander la suppression de vos données.
7.4 Droit à la portabilité
Vous pouvez récupérer vos données dans un format structuré.
7.5 Droit d'opposition
Vous pouvez vous opposer au traitement pour motif légitime.
7.6 Droit à la limitation
Vous pouvez demander la limitation du traitement.
Comment exercer vos droits ?
Contactez-nous à : contact@sentraflow.com avec justificatif d'identité.
Délai de réponse : 1 mois maximum.
8. Sécurité des données
8.1 Mesures techniques
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des données au repos
- Authentification sécurisée via OAuth GitHub
- Accès restreint aux données (principe du moindre privilège)
8.2 Mesures organisationnelles
- Accès limité aux données par notre équipe
- Journalisation des accès pour traçabilité
- Procédures de gestion des incidents
- Formation à la sécurité des données
9. Cookies et traceurs
SentraFlow n'utilise actuellement aucun cookie sur le site web. Seules les données de session nécessaires au fonctionnement de l'application sont stockées temporairement (authentification GitHub).
10. Données des mineurs
Notre service n'est pas destiné aux mineurs de moins de 16 ans. Si vous avez moins de 16 ans, vous ne devez pas utiliser SentraFlow sans autorisation parentale.
11. Modifications de la politique
Cette politique peut être mise à jour pour refléter les évolutions du service ou de la réglementation. Les modifications importantes vous seront notifiées par :
- Email (si nous avons votre adresse)
- Notification sur l'application
- Mise à jour de la date en haut de ce document
12. Contact et réclamations
12.1 Contact
Pour toute question sur cette politique :
Email : contact@sentraflow.com
12.2 Réclamations
Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL :
- Site web : https://www.cnil.fr
- Courrier : CNIL, 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Cette politique respecte le RGPD et la loi Informatique et Libertés.