Vos souvenirs sont précieux, intimes et irremplaçables. Quand vous confiez l'histoire de vie d'un proche à un service de biographie, vous partagez des informations profondément personnelles. Comment être sûr que ces données seront protégées ? Voici notre engagement total pour la sécurité et la confidentialité.
Le RGPD : qu'est-ce que c'est et pourquoi c'est important
Le Règlement Général sur la Protection des Données (RGPD) est la loi européenne qui protège vos données personnelles. Entrée en vigueur en 2018, elle s'applique pleinement en Belgique et au Luxembourg.
Les données personnelles dans une biographie
Une biographie contient de nombreuses données sensibles :
- Données d'identité : Nom, prénom, date et lieu de naissance
- Données familiales : Informations sur la famille, les conjoints, les enfants
- Données de santé : Maladies, hospitalisations éventuellement mentionnées
- Données sensibles : Origines ethniques, convictions religieuses ou politiques
- Données biométriques : Photos, enregistrements vidéo et audio
Le RGPD classe certaines de ces catégories comme "données sensibles" nécessitant une protection renforcée.
Nos engagements RGPD : conformité totale
1. Consentement éclairé et explicite
Ce que nous faisons :
Avant toute collecte de données, nous obtenons le consentement écrit de :
- La personne interrogée (celle dont on raconte la vie)
- Le commanditaire (celui qui paie le service, s'il est différent)
Ce consentement est :
- Libre : La personne peut refuser sans conséquence
- Spécifique : Elle sait exactement à quoi elle consent
- Éclairé : Nous expliquons clairement comment les données seront utilisées
- Univoque : Le consentement est donné par une action positive claire
2. Transparence totale
Nous vous informons clairement de :
- Quelles données nous collectons (interviews, photos, documents)
- Pourquoi nous les collectons (création de la biographie)
- Comment nous les utilisons (rédaction, enrichissement)
- Où elles sont stockées (supports locaux hors réseau)
- Qui y a accès (uniquement l'agent assigné au projet)
- Combien de temps nous les conservons (durée du projet + archives selon votre choix)
3. Droit d'accès et de rectification
Vos droits :
- Accès : Vous pouvez demander à voir toutes les données que nous avons sur vous
- Rectification : Corriger des informations inexactes
- Effacement : Demander la suppression de vos données
- Limitation : Restreindre l'utilisation de certaines données
- Portabilité : Récupérer vos données dans un format exploitable
- Opposition : Vous opposer à certains traitements
Délai de réponse : Maximum 1 mois après votre demande.
4. Droit de rétractation
Vous pouvez retirer votre consentement à tout moment pendant le projet :
- Pendant les interviews : Vous pouvez décider d'arrêter
- Pendant la rédaction : Vous pouvez demander la suppression de certains passages
- Avant l'impression finale : Vous pouvez annuler le projet
En cas de rétractation totale, toutes vos données sont définitivement supprimées de nos systèmes, et nous vous fournissons une attestation de destruction.
Notre architecture de sécurité : protection multicouche
Stockage hors réseau (air-gapped)
C'est notre garantie la plus forte :
Principe de l'air-gap :
Vos données sensibles (enregistrements vidéo/audio complets, notes d'interview) sont stockées sur des supports physiques déconnectés d'Internet :
- Disques durs externes chiffrés
- Stockés dans un coffre-fort physique
- Jamais connectés à un réseau
- Accès physique restreint
Pourquoi c'est sûr : Impossible de pirater ce qui n'est pas connecté. Aucun ransomware, aucune fuite de données en ligne, aucun cloud vulnérable.
Chiffrement des données
- Chiffrement au repos : Tous les fichiers stockés sont chiffrés avec AES-256
- Chiffrement en transit : Les rares transferts nécessaires utilisent des protocoles sécurisés
- Clés de chiffrement : Stockées séparément des données
Accès restreint et traçable
- Principe du moindre privilège : Seul l'agent assigné à votre projet a accès à vos données
- Authentification forte : Accès protégé par mot de passe complexe + authentification à deux facteurs
- Journaux d'accès : Chaque consultation est enregistrée et tracée
- Pas de partage : Vos données ne sont jamais partagées avec des tiers
Utilisation limitée de l'IA
Comme expliqué dans notre article sur le rôle de l'IA, nous utilisons l'intelligence artificielle de manière contrôlée :
- Données minimales : L'IA ne reçoit que des extraits textuels, jamais les vidéos/audios complets
- Anonymisation : Les noms sont remplacés par des codes avant transmission à l'IA
- IA en mode privé : Aucun entraînement des modèles avec vos données
- Suppression immédiate : Les données envoyées à l'IA sont supprimées après traitement
Cycle de vie des données : de la collecte à la destruction
Phase 1 : Collecte (pendant les interviews)
Supports utilisés :
- Caméra professionnelle avec stockage sur carte SD chiffrée
- Enregistreur audio avec stockage local
- Notes manuscrites ou sur tablette déconnectée
Sécurité :
- Matériel professionnel sécurisé
- Transfert immédiat vers disque dur externe chiffré
- Effacement sécurisé des cartes SD après transfert
Phase 2 : Rédaction (traitement des données)
Environnement de travail :
- Ordinateur dédié, déconnecté d'Internet pendant le travail sensible
- Logiciels de rédaction sans connexion cloud obligatoire
- Sauvegardes régulières sur support externe chiffré
Phase 3 : Révision et validation
Partage sécurisé :
- Envoi de la version de relecture via lien sécurisé temporaire
- Ou remise physique sur clé USB chiffrée
- Jamais par email non chiffré
Phase 4 : Livraison finale
Ce que vous recevez :
- Le livre imprimé
- Un disque dur externe contenant TOUTES vos données :
- Fichiers vidéo HD complets
- Fichiers audio
- Fichier PDF du livre
- Fichier Word éditable
- Photos scannées
Propriété des données : Vous êtes le seul propriétaire. Nous ne gardons aucune copie (sauf si vous nous demandez explicitement d'archiver pour vous).
Phase 5 : Archivage ou destruction (votre choix)
À la fin du projet, vous choisissez :
Option A - Destruction totale :
- Suppression sécurisée (effacement en 7 passes selon norme DoD 5220.22-M)
- Destruction physique des supports si nécessaire
- Certificat de destruction fourni
Option B - Archivage sécurisé (payant) :
- Conservation dans notre coffre-fort air-gapped
- Pour récupération ultérieure en cas de perte de votre disque
- Durée : 5, 10 ou 20 ans selon votre choix
- Tarif : 50€/an
Protection contre les menaces spécifiques
Contre le piratage informatique
Notre défense :
- Stockage hors réseau = impossible à pirater à distance
- Chiffrement fort même si support physique volé
- Aucun cloud vulnérable
- Mises à jour de sécurité régulières des systèmes
Contre les fuites accidentelles
- Protocoles stricts de manipulation des supports
- Formation continue de nos agents sur la sécurité
- Pas d'envoi par email non chiffré
- Contrôles réguliers des procédures
Contre les accès non autorisés
- Coffre-fort physique pour les supports
- Authentification multi-facteurs pour accès numérique
- Journalisation de tous les accès
- Audit régulier des logs
Contre la perte de données
- Sauvegardes multiples sur supports séparés
- Règle du 3-2-1 : 3 copies, 2 supports différents, 1 hors site
- Vérification d'intégrité régulière des fichiers
En cas de problème : notre plan de réponse
Si nous détectons une faille de sécurité
- Notification immédiate (dans les 72h maximum) :
- À vous (le client concerné)
- À l'autorité de protection des données (APD en Belgique)
- Évaluation de l'impact : Quelles données ont été affectées ?
- Mesures correctives immédiates : Colmatage de la faille
- Rapport complet fourni au client
- Révision des procédures pour éviter la récurrence
Vos recours en cas de problème
Si vous estimez que vos données n'ont pas été protégées correctement :
- Contactez-nous directement : contact@collect-memories.be
- Saisissez l'Autorité de Protection des Données (APD) :
- Belgique : www.autoriteprotectiondonnees.be
- Luxembourg : www.cnpd.lu
- Recours judiciaire si nécessaire (avec possibilité d'indemnisation)
Vos Souvenirs en Sécurité, Notre Priorité Absolue
Confiez-nous l'histoire de vie de vos proches en toute sérénité. Conformité RGPD totale, stockage hors réseau, confidentialité garantie.
Discuter de la sécuritéQuestions fréquentes sur la sécurité
Mes données sont-elles vraiment en sécurité hors ligne ?
Oui. Le stockage air-gapped (hors réseau) est la méthode la plus sûre qui existe. C'est celle utilisée par les gouvernements et institutions gérant des secrets d'État. Si ce n'est pas sur Internet, ça ne peut pas être piraté via Internet.
Que se passe-t-il si le disque dur que vous me livrez est perdu ou volé ?
Le disque est chiffré. Sans le mot de passe (que vous seul connaissez), les données sont illisibles. De plus, vous pouvez opter pour notre service d'archivage sécurisé qui vous permet de récupérer vos données même en cas de perte.
L'agent qui me rencontre peut-il partager mes histoires ?
Non, absolument pas. Nos agents signent une clause de confidentialité stricte. Toute violation entraîne des sanctions disciplinaires et légales. C'est un engagement contractuel et déontologique absolu.
Utilisez-vous des services cloud (Google Drive, Dropbox, etc.) ?
NON. Jamais. Vos données sensibles (vidéos, audios, notes complètes) ne sont stockées que sur supports physiques hors réseau. Nous n'utilisons aucun cloud grand public.
Comment puis-je vérifier que vous respectez bien le RGPD ?
Vous pouvez :
- Demander à voir nos procédures de sécurité (dans les limites ne compromettant pas la sécurité)
- Demander un audit de vos données (nous vous montrons où et comment elles sont stockées)
- Consulter notre registre de traitement des données
- Contacter notre DPO (Délégué à la Protection des Données) : dpo@collect-memories.be
Que deviennent mes données si Barracud'Apps ferme ?
Nos contrats prévoient cette situation. En cas de cessation d'activité :
- Vous êtes notifié par email et courrier recommandé
- Vous avez 6 mois pour récupérer vos données
- Passé ce délai, destruction sécurisée avec certificat envoyé
- Aucune transmission à un tiers sans votre accord explicite
Conclusion : la confiance se mérite
Nous ne prenons pas la protection de vos données à la légère. Quand vous nous confiez les souvenirs de vos proches, vous nous confiez des éléments profondément intimes et précieux.
C'est pourquoi nous avons choisi d'aller au-delà des exigences minimales du RGPD :
- Stockage hors réseau (pas obligatoire, mais bien plus sûr)
- Chiffrement systématique (pas toujours requis, mais prudent)
- Transparence totale (certains fournisseurs sont plus opaques)
- Droit de rétractation à tout moment (certains imposent des limites)
Vos souvenirs sont précieux. Ils méritent le plus haut niveau de protection. C'est notre engagement.
Pour toute question sur la sécurité de vos données, contactez notre DPO : dpo@collect-memories.be