Politique de confidentialité
Dernière mise à jour : 18 mai 2026
1. Le principe — chiffrement zéro-connaissance
Memento est conçu pour qu'aucun de vos contenus (vidéos, audios, textes, photos) ne soit jamais lisible par nos serveurs. Tout est chiffré sur votre appareil avant l'envoi. Concrètement :
- Vos fichiers sont chiffrés en AES-256-GCM avec une clé générée localement.
- Cette clé est elle-même chiffrée par une passphrase que vous partagez avec le destinataire hors de Memento (SMS, papier, conversation).
- Le serveur ne reçoit que l'enveloppe chiffrée ; il ne peut pas la déchiffrer, même si on l'y forçait juridiquement.
2. Données personnelles traitées
Nous traitons uniquement les données strictement nécessaires :
Compte utilisateur
- Email (identification + reset mot de passe)
- Prénom / nom d'usage (affichage)
- Mot de passe (stocké sous forme de hash bcrypt, jamais en clair)
- Date de création du compte, date du dernier check-in
- Optionnellement, des « passkeys » (clés cryptographiques de votre appareil)
Cercle de confiance
- Pour chaque membre désigné : son rôle (vigie, notaire, coffre tiers), son nom d'affichage, et — si vous le renseignez — un email pour les notifications
Messages
- Métadonnées : titre, type (texte/audio/vidéo), date d'enregistrement, empreinte cryptographique SHA-256 du contenu chiffré
- L'enveloppe chiffrée (que nous ne pouvons pas lire)
Données techniques
- Logs serveur (adresse IP, navigateur, date/heure d'accès — conservés 30 jours)
- Erreurs techniques (envoyées à Sentry, hébergé dans l'UE 🇩🇪 — voir section 6)
3. Finalités
- Fournir le service (création de compte, conservation chiffrée, transmission)
- Sécuriser l'accès (rate-limit, détection d'anomalies via logs)
- Communiquer avec vous (transmission, check-in, recovery mot de passe)
- Respecter nos obligations légales (audit log, traçabilité)
4. Bases légales (article 6 RGPD)
- Exécution du contrat — la majorité des traitements relèvent du service que vous avez commandé en créant un compte.
- Obligation légale — conservation des logs techniques (LCEN).
- Intérêt légitime — sécurisation, prévention de la fraude.
5. Durée de conservation
- Compte actif : tant que vous ne le supprimez pas vous-même.
- Messages transmis et lus : effacés du serveur immédiatement après la lecture si vous avez choisi le mode « lecture unique ».
- Logs serveur : 30 jours glissants.
- Journal d'audit : conservé pour traçabilité (anonymisé en cas de suppression de compte — l'
user_idest mis à NULL). - Compte supprimé : voir section 8 ci-dessous.
6. Sous-traitants et hébergement
Memento s'appuie sur quelques fournisseurs techniques. Pour chacun, nous avons vérifié leur conformité RGPD et préféré, quand possible, des prestataires européens.
| Service | Rôle | Localisation |
|---|---|---|
| LWS | Hébergement serveur, DB, stockage | 🇫🇷 France (Paris) |
| Resend | Envoi d'emails transactionnels | 🇺🇸 États-Unis (DPF certifié) |
| Sentry | Suivi technique des erreurs | 🇩🇪 Allemagne (cluster UE) |
| OpenTimestamps | Horodatage Bitcoin (uniquement hash SHA-256) | 🌐 Décentralisé (réseau Bitcoin public) |
7. Vos droits (RGPD articles 15 à 22)
- Accès — savoir quelles données nous avons sur vous.
- Rectification — corriger une donnée inexacte.
- Effacement — supprimer votre compte (réalisable en autonomie depuis votre espace).
- Portabilité — récupérer vos données sous forme structurée.
- Limitation / opposition — pour les traitements non strictement nécessaires.
- Réclamation auprès de la CNIL — si vous estimez que vos droits ne sont pas respectés.
Pour exercer ces droits : rgpd@momento.2isolution.com. Réponse sous 30 jours maximum (article 12 RGPD).
8. Que se passe-t-il quand je supprime mon compte ?
Depuis votre espace, vous pouvez supprimer votre compte (article 17 RGPD — droit à l'effacement). L'effet est immédiat :
- Suppression de tous vos messages chiffrés (blobs S3/MinIO).
- Suppression de votre compte, des destinataires, du cercle de confiance.
- Suppression de vos passkeys et des magic-links actifs.
- Le journal d'audit est anonymisé (votre identifiant utilisateur devient NULL) — nous gardons la trace technique des actions, mais sans pouvoir les relier à vous.
Cette opération est irréversible.
9. Cookies
Memento n'utilise pas de cookies de suivi ni de publicité. Nous utilisons uniquement du localStorage côté navigateur pour stocker votre jeton de session (JWT). Ce jeton est nécessaire au fonctionnement du service — il n'est pas envoyé à des tiers.
10. Mises à jour de cette politique
Toute modification substantielle vous sera notifiée par email (à l'adresse associée à votre compte). Les modifications mineures (orthographe, clarifications) sont publiées ici sans notification.