SÉCURITÉ & PROTOCOLE DE DONNÉES
Sécurité et Confidentialité des Données (Trust-Tech). Memoria déploie des protocoles de sécurité de niveau industriel pour garantir l'inviolabilité du patrimoine familial et le respect de la vie privée des résidents et des familles.
1. Chiffrement des transferts (TLS 1.3). Toutes les données transitant entre les terminaux des établissements ou agences et nos serveurs sont protégées par le protocole TLS 1.3 — version la plus récente et la plus sécurisée disponible — garantissant qu'aucune image ou information ne peut être interceptée par des tiers lors de son transfert.
2. Stockage et chiffrement au repos (AES 256). Une fois réceptionnées, vos données sont stockées sur des infrastructures certifiées. Nous utilisons le standard de chiffrement AES 256 bits (Advanced Encryption Standard), l'un des algorithmes les plus sûrs au monde, utilisé par les institutions financières et gouvernementales.
3. Isolation et étanchéité (Architecture Silo). Chaque partenaire (établissement du grand âge ou agence funéraire) et chaque famille bénéficient d'une isolation stricte des données. Les fichiers sont segmentés dans des répertoires dédiés, empêchant tout risque de croisement ou d'accès non autorisé entre différents dossiers. Chaque accès aux données est journalisé et horodaté, permettant une traçabilité complète en cas d'audit ou d'incident.
4. Protocole de nettoyage & RGPD (Data Cleaning). Nous pratiquons une politique de rétention minimale des données conformément aux exigences du RGPD. Sauf demande explicite d'archivage de la part de l'établissement ou de la famille, tous les fichiers sources sont définitivement supprimés de nos systèmes sous un délai de 15 jours après la livraison finale, porté à 30 jours maximum pour les demandes complexes.
5. Souveraineté & localisation des données. L'intégralité des données traitées par Memoria est hébergée exclusivement sur des serveurs situés en France, au sein de l'Union Européenne. Aucune donnée n'est transférée vers des pays tiers sans garantie contractuelle équivalente au RGPD (Clauses Contractuelles Types). Nous utilisons l'infrastructure Cloudflare en configuration Europe uniquement, avec redondance sur deux datacenters français pour garantir la continuité de service en toutes circonstances.
6. Gestion des incidents de sécurité. En cas de violation de données avérée ou suspectée, Memoria s'engage à notifier la CNIL dans un délai de 72 heures conformément à l'article 33 du RGPD, et à informer les personnes concernées sans délai injustifié si le risque pour leurs droits et libertés est élevé.
7. Contrôle d'accès & habilitations. L'accès aux données clients est strictement limité aux collaborateurs et prestataires expressément habilités, selon le principe du moindre privilège. Chaque accès est sécurisé par authentification forte (MFA — authentification à double facteur). La liste des personnes habilitées est révisée trimestriellement.
8. Surveillance & sécurité continueNos infrastructures font l'objet d'une surveillance continue et de mises à jour de sécurité régulières afin de garantir le plus haut niveau de protection des données qui nous sont confiées.
9. Garantie de non-utilisation pour l'entraînement IA. Conformément à nos engagements contractuels avec l'ensemble de nos prestataires technologiques, aucune donnée client — photographie, enregistrement audio ou vidéo — n'est utilisée pour entraîner, améliorer ou alimenter des modèles d'intelligence artificielle, qu'ils soient internes ou externes. Cette garantie est contractuellement opposable à l'ensemble de notre chaîne de sous-traitance.
Dernière mise à jour : Mars 2026 — THALIA SAS