Politique de confidentialité — sentinel-os.ca
Date d'entrée en vigueur : 11 mai 2026 Version : 1.0.0 Dernière révision : 11 mai 2026 Champ d'application : sentinel-os.ca (site vitrine) et la plateforme SaaS SENTINEL OS exploitée à sentinel-trader.vercel.app et tout domaine successeur.
Cette politique est rédigée en langage clair. En cas de doute, écrivez à privacy@sentinel-os.ca : nous répondons dans un délai de dix (10) jours ouvrables.
1. Qui nous sommes et comment nous joindre
SENTINEL OS est une plateforme logicielle (SaaS) au service de l'industrie nord-américaine du véhicule d'occasion : encans, concessionnaires, transporteurs, chauffeurs et ateliers de remise en état. La plateforme est exploitée par une coalition basée à Montréal (la « Société », « nous »), fondée par Yaovi Houndenou.
| Élément | Détails |
|---|---|
| Entité responsable | SENTINEL OS Coalition, Montréal (Québec), Canada |
| Responsable de la protection des renseignements personnels (Loi 25) | Yaovi Houndenou, fondateur |
| Courriel (vie privée uniquement) | privacy@sentinel-os.ca |
| Courrier postal | Une adresse postale sera publiée dès l'enregistrement de notre bureau. D'ici là, le courriel ci-dessus constitue le canal officiel. |
| Représentant UE/RU | Non désigné. Les visiteurs UE/RU sont rares ; nous nous appuyons sur la dérogation de l'article 27(2)(a) RGPD. |
Nous agissons à titre de responsable du traitement pour les renseignements personnels recueillis sur sentinel-os.ca et pour les comptes créés sur la plateforme SaaS. Lorsqu'un client utilise SENTINEL OS pour traiter des renseignements concernant ses propres chauffeurs, employés ou clients finaux, nous agissons à titre de sous-traitant pour ce client.
2. Ce que nous recueillons
2.1 Visiteurs de sentinel-os.ca
| Catégorie | Données précises | Source |
|---|---|---|
| Liste d'attente | Prénom, nom, courriel professionnel, fonction, entreprise, taille de la flotte (facultatif), message libre (facultatif) | Vous, via le formulaire |
| Télémétrie technique | Adresse IP (tronquée après 30 jours), agent utilisateur, URL référente, horodatage, pays déduit de l'IP | Journaux serveur |
| Témoins de préférence | Langue (`fr`/`en`), thème, état Lenis | Témoin de première partie |
| Rapports d'erreurs (Sentry) | Trace, navigateur, URL — aucun contenu de formulaire, aucun RP | Exception JavaScript |
| Statistiques futures (inactives) | Vercel Analytics ou Plausible/Pirsch — sans témoins, agrégées. Mise à jour de la politique et nouveau consentement requis avant activation. | s. o. aujourd'hui |
Nous n'utilisons pas Google Analytics, Meta Pixel ni outils de relecture de session.
2.2 Utilisateurs de la plateforme SaaS
- Identité et compte : nom, courriel, mot de passe haché (Argon2id), secret MFA, rôle, entreprise.
- Données d'exploitation : NIV, prix de transaction, historique d'enchères, inscriptions, affectations.
- Médias : photographies (pouvant accessoirement contenir des plaques ; voir §9).
- Données chauffeur et conformité : registres d'heures de service (FMCSA partie 395 / DORS/2005-313), registres IFTA, métadonnées de permis.
- Géolocalisation : positions GPS en mission (~5 m), historique d'itinéraires.
- Paiement : traité directement par Stripe Inc. — identifiants seulement, jamais de numéros de carte.
- Voix et messagerie : interactions avec l'agent « Mira » (ElevenLabs + Anthropic Claude), transcriptions Slack/courriel lorsque nos agents agissent.
- Piste d'audit des agents IA : chaque action signée RSA-4096, en mode ajout uniquement.
2.3 Partenaires API
Nom de l'entreprise, courriel du contact technique, identifiants de clé API (secret haché), journaux de requêtes, charges utiles soumises.
2.4 Ce que nous ne recueillons pas
Identifiants gouvernementaux au-delà du permis CDL lorsque requis ; biométriques ; santé ; religion ; origine ethnique ou raciale ; orientation sexuelle ; appartenance syndicale ; casier judiciaire (sauf vérification d'antécédents téléversée par un concessionnaire — traitée comme sensible).
3. À quelles fins
| Finalité | Catégories | Fondement (LPRPDE / Loi 25) | RGPD | CCPA |
|---|---|---|---|---|
| Traiter votre inscription pilote | §2.1 | Consentement implicite + Loi 25 art. 12 | 6(1)(b) précontractuel | Service demandé |
| Envoyer des courriels transactionnels | §2.2 et §2.3 | Nécessité contractuelle | 6(1)(b) | Exploitation |
| Messages commerciaux | Courriel | Consentement exprès (LCAP s.6) | 6(1)(a) | s. o. |
| Exploiter le SaaS | §2.2 | Nécessité contractuelle | 6(1)(b) | Exploitation |
| Détecter la fraude | IP, journaux | Intérêt légitime pondéré | 6(1)(f) | Sécurité |
| Décisions IA | Données d'exploitation + historique | Loi 25 art. 12.1 (décision automatisée déclarée, révision humaine sur demande) | Art. 22 + sauvegardes | Exploitation |
| Conformité fiscale et transport | Paiement, IFTA, HOS | Obligation légale | 6(1)(c) | Conformité |
| Amélioration produit (anonymisée) | Données d'usage anonymisées | Loi 25 art. 23 | 6(1)(f) | Amélioration |
Nous ne vendons pas de renseignements personnels. Nous ne les communiquons pas à des fins de publicité comportementale intercontextuelle.
4. Qui a accès — divulgation complète des sous-traitants
| Sous-traitant | Rôle | Lieu | Catégories reçues | Sauvegarde |
|---|---|---|---|---|
| Vercel Inc. | Hébergement, fonctions edge | É.-U., edge UE | Tout le trafic web | CCT + DPA, SOC 2 |
| Supabase Inc. | BD, auth, stockage | ca-central-1 (Montréal) épinglé | Toutes les données | CCT, RLS, AES-256, TLS 1.3 |
| Stripe Inc. | Paiements, KYC | É.-U. + Irlande | Données de carte | PCI-DSS niveau 1, CCT |
| Resend Inc. | Courriels transactionnels | É.-U. | Courriel, nom, contenu | DPA, CCT |
| Sentry | Surveillance erreurs | É.-U., UE | Traces, navigateur, aucun RP | CCT, SOC 2 |
| Anthropic PBC | IA Claude | É.-U. | Invites (redactées) | DPA, rétention nulle |
| ElevenLabs Inc. | Synthèse vocale | É.-U. | Texte à synthétiser | DPA |
| Twilio Inc. | SMS / voix | É.-U. | Numéros, contenu | CCT, SOC 2 |
| OpenLane Canada Inc. | API d'encans | Canada | NIV, mises | Entente bilatérale |
| Mapbox Inc. | Cartes | É.-U., UE | Localisation approximative | DPA |
| HERE Technologies | Routage | UE | Coordonnées | RGPD natif |
| OpenWeather Ltd. | Météo | R.-U. | Coordonnées | UK GDPR |
L'accès interne est restreint par rôle, journalisé en mode ajout uniquement, revu trimestriellement.
5. Transferts hors Québec / hors Canada
- Hors Québec (Loi 25 art. 17 — EFVP). Évaluation des facteurs relatifs à la vie privée écrite avant tout transfert, sur le fondement de la sensibilité, de la finalité, des sauvegardes et du régime de destination. EFVP conservées et disponibles à la CAI sur demande.
- Canada vers États-Unis. Le CPVP permet les transferts vers des sous-traitants américains avec sauvegardes contractuelles. Chaque sous-traitant américain est lié par un DPA.
- UE/RU vers Amérique du Nord. Clauses contractuelles types (Module 2), complétées par l'Addendum R.-U. au besoin.
- Choix du client. Données du client pinées à `ca-central-1` (Montréal) sur demande — défaut pour les clients du Québec.
6. Combien de temps nous les conservons
| Donnée | Durée | Déclencheur |
|---|---|---|
| Liste d'attente (sans compte) | 24 mois | Suppression complète |
| Compte SaaS actif | Durée du contrat + délai de grâce | — |
| Compte supprimé — suppression douce | 30 jours | Récupération possible |
| Compte supprimé — purge complète | Jour 31 | RP détruits |
| Registres de paiement | 7 ans (LIR art. 230 ; LTA art. 286) | Fin de l'exercice |
| Registres HOS | ≥ 6 mois à bord, jusqu'à 24 mois pour analyses agrégées | — |
| Registres IFTA | 4 ans | Dépôt de la déclaration |
| Journaux d'audit (Loi 25 art. 8.1) | 7 ans minimum | Ajout seul, RSA-4096 |
| Journaux de décision automatisée | Durée de la décision + 5 ans | Art. 12.1 |
| Photos | Jusqu'au retrait du véhicule + 90 jours | Vignette 64×64 anonymisée si consenti |
| Enregistrements vocaux | 30 jours par défaut, configurable jusqu'à 0 | Transcript épuré 12 mois |
| Journaux d'accès | 90 jours | Agrégation |
| Sentry | 90 jours | RP épurés |
7. Vos droits
Nous appliquons la norme la plus élevée à tout le monde.
| Droit | Signification | Comment l'exercer |
|---|---|---|
| Accès | Copie des renseignements détenus, format structuré | privacy@sentinel-os.ca — 30 jours (LPRPDE/Loi 25), 45 ext. 90 (CCPA), 1 mois (RGPD) |
| Rectification | Corriger une inexactitude | Même courriel — propagation aux sous-traitants sous 14 jours |
| Suppression | Sauf devoir légal de conservation | Même courriel — suppression douce 30 jours, purge ensuite |
| Portabilité | JSON ou CSV | Même courriel — sous 14 jours |
| Désindexation / cessation (Loi 25 art. 28.1) | Cesser la diffusion | Même courriel |
| Retrait du consentement | À tout moment, prospectif | Lien de désabonnement ou courriel |
| Opposition (RGPD) | Sur intérêt légitime | Même courriel |
| Contestation d'une décision automatisée (Loi 25 art. 12.1) | Révision humaine sous 7 jours ouvrables | Même courriel |
| Refus de la « vente » / du « partage » (CCPA/CPRA) | Nous ne vendons ni ne partageons ; lien en pied de page | "Ne pas vendre ni partager" |
| Non-discrimination | Aucune pénalité pour l'exercice de vos droits | — |
8. Témoins et technologies similaires
| Témoin / stockage | Type | Finalité | Durée | Consentement requis |
|---|---|---|---|---|
| `sentinel_locale` | Première partie | Langue | 12 mois | Non (strictement nécessaire) |
| `sentinel_theme` | Première partie | Thème | 12 mois | Non (strictement nécessaire) |
| `lenis_scroll` | localStorage | Défilement | Session | Non |
| `sb-access-token`, `sb-refresh-token` | HttpOnly | Session Supabase | 1h / 30j | Non |
| À venir : `_vercel_analytics` | Première partie | Agrégat sans témoins | Session | Oui |
| À venir : `_plausible` | Première partie, sans RP | Statistiques | 24h | Oui |
Aucun traceur tiers sur les pages vitrines.
9. Comment nous protégeons vos renseignements
- Chiffrement. TLS 1.3, AES-256, Stripe PCI-DSS niveau 1.
- RLS. Politiques au niveau ligne sur `company_id` et rôle.
- Journal d'audit en mode ajout uniquement. Signature RSA-4096 par bloc.
- Gestion des secrets. Coffre chiffré, rotation 90 jours.
- Anonymisation des photos. YOLOv10 + ONNX (visages, plaques).
- MFA. Obligatoire interne et pour les rôles admin client.
- Diligence fournisseur. SOC 2 Type II / ISO 27001 ou équivalent.
- Réponse aux incidents. Loi 25 art. 3.5 — notification à la CAI et aux personnes concernées sans délai (cible ≤ 72 h).
- Tests d'intrusion. Annuel par tiers ; red team trimestriel à compter du T4 2026.
Vulnérabilité ? security@sentinel-os.ca.
10. Mineurs
SENTINEL OS est un service interentreprises. Aucune collecte sciemment auprès des moins de 16 ans.
11. Mises à jour et historique
Versionnement sémantique. Les changements majeurs sont notifiés 30 jours à l'avance par courriel.
| Version | Date | Résumé |
|---|---|---|
| 1.0.0 | 2026-05-11 | Publication initiale |
12. Comment porter plainte
| Autorité | Compétence | Formulaire |
|---|---|---|
| CAI | Résidents du Québec | cai.gouv.qc.ca/plainte |
| CPVP | Canada (fédéral) | priv.gc.ca/fr/signaler-une-preoccupation |
| CPPA | Californie | cppa.ca.gov |
| FTC | É.-U. (autres États) | reportfraud.ftc.gov |
| ICO | Royaume-Uni | ico.org.uk/make-a-complaint |
| CNIL | France / chef de file UE | cnil.fr/fr/plaintes |
Résumé en langage clair : nous ne recueillons que ce dont nous avons besoin, nous le gardons aussi peu longtemps que possible, nous vous disons exactement qui d'autre y a accès, et la Loi 25 du Québec constitue notre plancher — pas notre plafond.