1. Responsable du traitement
Le responsable du traitement des données collectées sur la plateforme Sentinelles est :
Cosmographics — Grégory Mascarin 22 Village aux Telliers, 50400 Anctoville-sur-Boscq, France Email : contact@sentinelles-pro.fr
Aucun délégué à la protection des données (DPO) n'est désigné à ce jour ; le point de contact pour toute question relative à vos données est l'adresse ci-dessus.
2. Quelles données nous collectons
Création de compte (policiers et recruteurs)
- Adresse email et mot de passe (stocké sous forme chiffrée, jamais en clair)
- Rôle choisi (policier ou recruteur)
Profil policier
- Identité : prénom, nom, téléphone (masqués par défaut — voir section 4)
- Parcours dans la Police Nationale : grade, années de service, unités/spécialités, direction d'affectation, statut (en poste ou parti), date de disponibilité
- Affectations (facultatif) : poste/fonction occupé, période, encadrement (nombre d'agents), types de missions choisis dans une liste fermée. Ce sont des données de carrière : aucune affaire, aucun nom de tiers, aucune donnée d'enquête, aucune sanction ne sont collectés (interdiction stricte — art. 10 RGPD).
- Préférences : région, mobilité, secteurs visés, niveau de confidentialité, avatar
- Expériences professionnelles civiles (facultatif)
- Accroche du CV (rédigée ou validée par vous, l'IA pouvant la proposer)
- CV généré par la plateforme à partir des éléments ci-dessus
Vérification du statut policier
- Un document justificatif, traité selon les garanties strictes de la section 6
- Après examen, seuls sont conservés : le statut vérifié (oui/non), la date de vérification et le grade
Profil recruteur
- Société, SIRET, secteur d'activité, nom et coordonnées du contact
Utilisation de la plateforme
- Messages échangés via la messagerie interne
- Historique des déblocages de profils (qui a débloqué quel profil, quand)
- Données techniques : journaux de connexion et d'accès (adresse IP, horodatage)
Paiement (recruteurs)
- Les données de paiement sont collectées directement par notre prestataire Stripe ; nous ne stockons jamais votre numéro de carte. Nous conservons les factures et l'historique d'abonnement.
Formulaire de contact et liste d'attente
- Nom, email, profil déclaré et contenu du message
Ce que nous ne collectons JAMAIS
- Aucune donnée relative à des condamnations pénales, sanctions ou procédures disciplinaires (article 10 du RGPD — ces données sont réservées aux autorités). Aucun champ du profil ne les demande, et le document de vérification ne doit pas en faire apparaître (un avertissement vous invite à masquer ces mentions).
- Jamais la carte professionnelle de police, ni comme justificatif ni autrement.
- Aucune donnée de santé, d'opinion ou autre donnée sensible.
3. Pourquoi et sur quelle base légale
| Finalité | Base légale (RGPD) |
|---|---|
| Créer et gérer votre compte, fournir le service | Exécution du contrat (art. 6.1.b) |
| Vérifier le statut policier déclaré | Intérêt légitime — fiabilité des profils (art. 6.1.f) + consentement au téléversement |
| Mettre en relation policiers et recruteurs (matching, déblocage) | Exécution du contrat (art. 6.1.b) |
| Générer votre CV (traduction des compétences) | Exécution du contrat (art. 6.1.b) |
| Messagerie interne et modération (détection de contenus contournant la plateforme ou illicites) | Exécution du contrat (art. 6.1.b) + intérêt légitime — sécurité (art. 6.1.f) |
| Facturation des recruteurs | Exécution du contrat (art. 6.1.b) + obligation légale comptable (art. 6.1.c) |
| Emails transactionnels (vérification, déblocage, messages) | Exécution du contrat (art. 6.1.b) |
| Liste d'attente et information de lancement | Consentement (art. 6.1.a) |
| Répondre à vos messages (formulaire de contact) | Consentement (art. 6.1.a) |
| Prospection des recruteurs professionnels (B2B) — nom, email professionnel, société | Intérêt légitime (art. 6.1.f) — sollicitation liée à votre activité, avec droit d'opposition à tout moment |
| Sécurité, journaux techniques, prévention des abus | Intérêt légitime (art. 6.1.f) |
Les données marquées comme obligatoires dans les formulaires sont nécessaires à la fourniture du service ; les autres sont facultatives.
4. Confidentialité par défaut : qui voit quoi
C'est le cœur de Sentinelles :
- Votre identité (nom, téléphone, email) n'est jamais visible des recruteurs par défaut. Le masquage est appliqué côté serveur : ces données ne sont pas transmises au navigateur du recruteur avant déblocage.
- Trois niveaux de confidentialité sont à votre main : standard (nom masqué), renforcé (CV consultable en ligne uniquement), anonyme (fiche compétences seule, contact soumis à votre validation). Réversibles à tout moment.
- Lorsqu'un recruteur débloque votre profil, vous en êtes notifié, vous voyez qui a accédé à votre profil, et vous pouvez révoquer cet accès.
- Le document de vérification n'est jamais accessible aux recruteurs, en aucune circonstance.
- Vos données ne sont jamais vendues, louées ou cédées à des tiers.
5. Matching et décisions automatisées
La plateforme calcule des scores de compatibilité entre profils et besoins des recruteurs afin de faciliter la recherche. Ce score est une aide à la décision : aucune décision produisant des effets juridiques ou significatifs à votre égard n'est prise de manière entièrement automatisée (article 22 du RGPD). Le déblocage d'un profil, la prise de contact et la suite donnée relèvent toujours de décisions humaines (le recruteur, et vous-même).
La vérification du statut policier est réalisée par un examen humain. Si une assistance automatisée venait à être utilisée, elle resterait soumise à une validation humaine systématique.
Côté recruteur, une aide à la rédaction d'offre peut analyser le texte d'une annonce fournie par le recruteur pour pré-remplir le formulaire. Cette aide est strictement assistive : le recruteur vérifie et ajuste chaque champ avant enregistrement, et garde la décision finale. Aucune donnée de profil policier n'est transmise lors de ce traitement — seul le texte d'annonce du recruteur l'est.
6. Vérification du statut des utilisateurs policiers
Dans le cadre de la vérification du statut de policier ou d'ancien policier, les utilisateurs sont invités à téléverser un document justificatif parmi les suivants : attestation France Travail, certificat de travail ou attestation administrative, arrêté de radiation des cadres, arrêté de nomination ou relevé de carrière.
Ce document est traité de la manière suivante :
- utilisé uniquement pour vérifier le statut déclaré par l'utilisateur ;
- jamais transmis aux recruteurs, quelles que soient les circonstances ;
- supprimé immédiatement après la décision de l'équipe Sentinelles — aucune copie n'est conservée ;
- conservé le temps strict de l'examen, sans archivage durable.
Avant l'envoi d'un arrêté de radiation, il vous est demandé de masquer le motif de radiation et toute mention de sanction disciplinaire. La carte professionnelle de police n'est jamais acceptée comme justificatif.
Base légale : intérêt légitime de Sentinelles à s'assurer de l'exactitude des profils (article 6.1.f du RGPD), combiné au consentement explicite de l'utilisateur lors du téléversement.
7. Combien de temps nous conservons vos données
| Données | Durée |
|---|---|
| Compte et profil | Tant que votre compte est actif |
| Compte inactif | Suppression après 2 ans sans connexion (un email de relance vous est envoyé avant) |
| Suppression de compte (bouton dans votre espace) | Effacement sous 24 h ; purge des sauvegardes techniques sous 30 jours |
| Document de vérification | Détruit immédiatement après la décision (voir section 6) |
| Messages internes | Durée de vie du compte |
| Journaux techniques (logs) | 12 mois maximum |
| Factures et données comptables (recruteurs) | 10 ans (obligation légale — code de commerce) |
| Liste d'attente | 24 mois maximum après inscription |
| Messages du formulaire de contact | 24 mois maximum |
8. Qui a accès à vos données — sous-traitants
Vos données sont accessibles uniquement par Cosmographics, et par les recruteurs dans les seules limites décrites en section 4.
Nous faisons appel à des sous-traitants qui hébergent ou traitent les données pour notre compte, dans le cadre de contrats conformes à l'article 28 du RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données et authentification | Francfort, Allemagne (UE) |
| Clever Cloud | Hébergement de l'application | France (UE) |
| Mistral AI | Assistance IA : génération du CV (vos données de parcours lui sont transmises exclusivement à cette fin) et aide à la rédaction des offres recruteurs (texte d'annonce du recruteur uniquement) | France (UE) |
| Brevo | Envoi des emails | France (UE) |
| Stripe | Paiement des abonnements recruteurs | USA — voir section 9 |
9. Transferts hors Union européenne
Nos sous-traitants principaux sont situés dans l'Union européenne. Seul le paiement fait intervenir un transfert hors UE : Stripe (États-Unis), certifié dans le cadre du Data Privacy Framework UE–États-Unis, qui assure un niveau de protection reconnu adéquat par la Commission européenne. Aucune donnée de profil policier n'est transmise à Stripe.
10. Sécurité
- Chiffrement des données en transit (TLS) et au repos (AES-256)
- Hébergement exclusivement en Union européenne pour les données de profil
- Masquage d'identité appliqué côté serveur, jamais seulement à l'affichage
- Cloisonnement des accès en base de données (politiques d'accès par ligne)
- Double authentification (2FA) obligatoire pour l'accès au back-office d'administration
- Journalisation des accès aux profils (chaque déblocage est tracé)
11. Vos droits
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : savoir quelles données nous détenons sur vous
- Droit de rectification : corriger vos données
- Droit d'effacement : demander la suppression de vos données
- Droit à la limitation du traitement
- Droit d'opposition : vous opposer aux traitements fondés sur l'intérêt légitime
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit de retirer votre consentement à tout moment, pour les traitements qui en dépendent
- Droit de définir des directives sur le sort de vos données après votre décès
La suppression de votre compte est aussi directement accessible depuis votre espace (un bouton, sans justification à fournir).
Pour exercer ces droits : contact@sentinelles-pro.fr. Nous répondons sous un délai maximum d'un mois. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
12. Cookies
La plateforme utilise uniquement des cookies strictement nécessaires à son fonctionnement (session de connexion). Aucun cookie de suivi publicitaire ou de mesure d'audience tierce n'est déposé sans votre consentement. Voir notre politique cookies.
Nous mesurons l'efficacité de nos canaux de communication de façon interne et anonyme : lorsque vous arrivez via un lien de partage, le canal d'origine (ex. « linkedin », « salon ») peut être conservé dans la mémoire de votre navigateur, puis enregistré uniquement si vous créez un compte ou rejoignez la liste d'attente, afin de savoir quels canaux fonctionnent. Cette mesure est first-party (aucun traceur ni cookie publicitaire tiers, aucun profil de navigation) et ne porte que sur un libellé de canal, jamais sur votre activité de navigation.
13. Âge minimum
La plateforme est réservée aux personnes majeures.
14. Modifications
Cette politique peut être mise à jour, notamment à l'ouverture de nouvelles fonctionnalités. En cas de modification substantielle, vous en serez informé par email ou par une notification sur la plateforme. La version applicable est celle publiée sur le site à la date de votre consultation.
15. Contact
Pour toute question relative à cette politique ou à vos données : contact@sentinelles-pro.fr