Politique de Confidentialité — MYWIE
Dernière mise à jour : Avril 2026 — intégration de l'architecture Zero-Knowledge
Mentions légales — Éditeur du site
- Société : MBM Digital
- Siège social : 220 avenue Carnot, 17000 La Rochelle, France
- SIRET : [à compléter]
- Directeur de la publication : Représentant légal de MBM Digital
- Contact : contact@mywie.fr
- Hébergement : Infrastructure souveraine européenne (UE/France)
Architecture Zero-Knowledge
Nous ne pouvons pas lire vos contenus. Personne ne le peut, sauf vous.
MYWIE applique une architecture dite « Zero-Knowledge » (à connaissance nulle). Cela signifie que vos contenus sensibles — Coffre des Silences, messages posthumes, journal privé — sont chiffrés sur votre appareil avant d'être transmis à nos serveurs. Nous ne stockons que des données indéchiffrables.
- Chiffrement côté client (AES-256-GCM) : vos contenus sont chiffrés dans votre navigateur, avant tout envoi réseau. Le serveur ne reçoit jamais le contenu en clair.
- Clé maîtresse dérivée localement (PBKDF2 / Argon2) : votre mot de passe et votre phrase de récupération à 12 mots ne quittent jamais votre appareil. Seuls leurs dérivés cryptographiques sont utilisés.
- Aucun accès opérateur : ni MYWIE, ni nos hébergeurs, ni nos sous-traitants ne peuvent techniquement déchiffrer vos contenus protégés. Aucune autorité ne peut nous forcer à révéler ce que nous ne possédons pas.
- Triple-filet de récupération : mot de passe, phrase de récupération à 12 mots, et personne de confiance avec délai légal de 30 jours. Vous restez seul détenteur des clés.
- Vérifiabilité par preuves cryptographiques : ancrage OpenTimestamps et signatures Ed25519 permettent de prouver l'intégrité sans révéler les contenus.
Conséquence directe : en cas de perte simultanée de votre mot de passe, de votre phrase de récupération ET de votre personne de confiance, vos contenus chiffrés deviennent définitivement irrécupérables. C'est le prix de la souveraineté absolue.
Sommaire
1. Qui sommes-nous ?
MBM DIGITAL (éditeur de l'application MYWIE), société par actions simplifiée au capital de [montant] euros, immatriculée au RCS de [ville] sous le numéro [SIRET], dont le siège social est situé au [adresse complète], est responsable du traitement des données personnelles collectées via l'application et le site web mywie.com, mywie.fr et leurs extensions associées.
Contact protection des données : rgpd@mywie.com
2. Notre engagement fondamental — Ce que MYWIE ne fait jamais
Avant de décrire ce que nous faisons de vos données, nous tenons à affirmer clairement ce que nous ne faisons pas — et ne ferons jamais.
MYWIE ne vend jamais vos données personnelles. Aucune donnée vous concernant, qu'il s'agisse de votre identité, de vos contenus, de vos habitudes d'utilisation ou de vos informations familiales, n'est cédée, vendue ou monnayée auprès d'un tiers, quelle qu'en soit la contrepartie.
MYWIE ne loue jamais vos données personnelles. Vos données ne sont jamais mises à disposition temporaire d'un tiers à des fins commerciales, marketing ou publicitaires.
MYWIE n'analyse pas vos données personnelles à des fins commerciales. Nous n'effectuons aucune analyse, profilage ou exploitation de vos contenus personnels, de vos souvenirs ou de vos informations familiales à des fins autres que le strict fonctionnement du service que vous avez souscrit.
MYWIE n'affiche aucune publicité ciblée. L'application et le site MYWIE sont entièrement exempts de publicité personnalisée ou comportementale. Vous n'y verrez jamais de message publicitaire fondé sur vos données, votre profil ou votre comportement de navigation.
Pourquoi ces engagements ? Le modèle économique de MYWIE repose exclusivement sur les abonnements de ses utilisateurs et sur les partenariats institutionnels avec les professionnels du patrimoine. Vos données ne sont pas notre produit. Elles sont ce que nous protégeons.
3. Données collectées et finalités
3.1 Données d'identification et de compte
Nom, prénom, adresse email, mot de passe chiffré, date de naissance, photographie de profil.
Base légale : exécution du contrat (article 6.1.b RGPD).
3.2 Données de contenu personnel
Récits de vie, journal intime numérique, photographies, vidéos, enregistrements audio, documents personnels, arbre généalogique, informations sur les membres de la famille, lieux importants géolocalisés, messages programmés programmés (Coffre des Silences), recettes, traditions familiales, et tout contenu déposé volontairement par l'utilisateur.
Base légale : consentement explicite (article 6.1.a et article 9.2.a RGPD). Ces contenus peuvent inclure des données sensibles au sens de l'article 9 du RGPD. Leur traitement repose exclusivement sur votre consentement explicite, librement donné, spécifique et documenté. Ils ne sont jamais analysés à des fins autres que le fonctionnement du service.
3.3 Données relatives aux directives post-mortem
Directives de conservation, d'effacement ou de communication de vos données après votre décès, conformément à l'article 63 de la Loi n°2016-1321 du 7 octobre 2016 et à l'article 85 de la Loi Informatique et Libertés. Désignation d'un tiers de confiance numérique.
Base légale : consentement explicite et intérêt légitime à organiser votre succession numérique.
3.4 Données techniques et de navigation
Adresse IP, données de connexion, logs d'accès, type de navigateur, données de session.
Base légale : intérêt légitime (sécurité du service, prévention de la fraude). Ces données techniques ne sont jamais croisées avec vos contenus personnels ni utilisées pour vous profiler.
3.5 Données de paiement
Traitées exclusivement par notre prestataire certifié PCI-DSS. MYWIE ne conserve aucune donnée bancaire complète sur ses serveurs.
Base légale : exécution du contrat.
4. Données post-mortem — Régime spécifique
MYWIE traite des données destinées à survivre à leur auteur. Ce traitement est encadré par un régime juridique spécifique.
Conformément à l'article 63 de la Loi pour une République Numérique (2016), vous pouvez définir des directives générales ou particulières relatives au sort de vos données après votre décès. Ces directives sont conservées dans votre espace MYWIE et peuvent être modifiées ou révoquées à tout moment de votre vivant.
En l'absence de directives particulières, vos héritiers peuvent, sur justification de leur qualité, accéder aux données nécessaires au règlement de la succession ainsi qu'aux données s'apparentant à des souvenirs de famille, conformément à l'article 85 de la Loi Informatique et Libertés.
Les messages programmés du Coffre des Silences sont déclenchés selon les conditions que vous avez définies. MYWIE procède à une vérification de décès avant tout envoi, par des moyens proportionnés et respectueux de la dignité des proches.
Vos actifs numériques documentés dans MYWIE constituent des éléments d'inventaire successoral conformément à l'Ordonnance du 8 mars 2024 intégrant les actifs numériques dans le Code civil.
5. Destinataires de vos données
Vos données personnelles ne sont jamais vendues, louées ou cédées à des tiers. Elles peuvent être communiquées dans les cas suivants uniquement :
Vos personnes de confiance désignées : uniquement les données et contenus que vous avez explicitement autorisés à leur partager, selon les paramètres que vous avez définis.
Vos héritiers légaux : uniquement après vérification de votre décès et sur justification de leur qualité d'ayant droit, dans les limites fixées par l'article 85 de la Loi Informatique et Libertés et vos directives post-mortem.
Notaires et professionnels mandatés : uniquement avec votre autorisation explicite préalable, dans le cadre d'une succession ou d'un acte authentique, et dans les limites que vous avez définies.
Nos sous-traitants techniques : hébergeur certifié (Supabase UE), prestataire de paiement (Payplug), service d'envoi d'emails transactionnels (Resend UE) et fournisseur d'IA souveraine (Mistral AI, France). Ces sous-traitants sont liés par des contrats conformes à l'article 28 du RGPD (voir le registre détaillé ci-dessous).
Autorités compétentes : uniquement sur réquisition judiciaire ou obligation légale.
Registre des sous-traitants (Article 28 RGPD)
Conformément à l'article 28 du RGPD, MYWIE tient à jour la liste des sous-traitants ayant accès à des données personnelles dans le cadre de l'exécution du service. Chaque sous-traitant est lié par un contrat (DPA) imposant les mêmes obligations de confidentialité, de sécurité et de localisation européenne.
| Sous-traitant | Finalité du traitement | Localisation | Garanties |
|---|---|---|---|
| Mistral AI | Traitement IA des fonctionnalités narratives (Narrative AI, FAQ, génération de récits) — modèles de langage souverains. | France 🇫🇷 / UE | DPA art. 28 RGPD · zéro entraînement sur vos données · hébergement UE · pas de transfert hors UE. |
| Supabase (UE) | Hébergement de la base de données, authentification, stockage des fichiers, edge functions. | UE 🇪🇺 | DPA art. 28 RGPD · région UE · chiffrement au repos et en transit (AES-256). |
| Payplug | Traitement des paiements et abonnements. | France 🇫🇷 | DPA art. 28 RGPD · acteur français · conforme PCI-DSS. |
Toute évolution de cette liste est communiquée préalablement aux utilisateurs et publiée sur cette page (article 28.2 RGPD).
Jamais : annonceurs publicitaires, régies marketing, data brokers, plateformes d'analyse comportementale commerciale, ou tout tiers à des fins publicitaires ou de profilage commercial.
6. Hébergement et transferts de données
Toutes vos données sont hébergées exclusivement en France et en Europe, sur des serveurs situés sur le territoire de l'Union européenne. Aucun transfert de données vers des pays tiers hors Union européenne n'est effectué. MYWIE ne recourt à aucun prestataire situé hors UE pour le traitement de vos données personnelles.
7. Sécurité de vos données
MYWIE met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement de bout en bout de toutes les données stockées et en transit (standard AES-256).
- Accès aux données restreint au strict minimum nécessaire — aucun employé MYWIE ne peut accéder à vos contenus personnels sans votre autorisation explicite.
- Authentification sécurisée avec hachage des mots de passe.
- Journalisation des accès et détection des comportements anormaux.
- Sauvegardes chiffrées quotidiennes sur des serveurs distincts.
- Audit de sécurité régulier par un prestataire indépendant.
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez notifié dans les meilleurs délais conformément à l'article 34 du RGPD, et la CNIL sera informée dans les 72 heures conformément à l'article 33.
8. Durée de conservation
| Données | Durée |
|---|---|
| Données de compte actif | Pendant toute la durée de l'abonnement + 3 ans après résiliation |
| Données de contenu personnel | Selon vos directives post-mortem. Après décès : 10 ans max en l'absence de directives |
| Données de paiement | 10 ans (obligations comptables légales) |
| Données de logs techniques | 12 mois maximum |
| Coffre des Silences | Jusqu'au déclenchement ou suppression, sans limite tant que le compte est actif |
9. Vos droits
Conformément aux articles 15 à 22 du RGPD et à la Loi Informatique et Libertés, vous disposez des droits suivants, exercés à tout moment via rgpd@mywie.com :
Droit d'accès
Obtenir la confirmation que vos données sont traitées et en recevoir une copie complète.
Droit de rectification
Corriger toute donnée inexacte vous concernant.
Droit à l'effacement
Demander la suppression de vos données. L'effacement de votre compte entraîne la suppression irréversible de tous vos contenus dans un délai de 30 jours. Un export préalable vous sera proposé systématiquement.
Droit à la portabilité
Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON / PDF selon la nature des données).
Droit à la limitation du traitement
Demander le gel du traitement de vos données dans les cas prévus par l'article 18 du RGPD.
Droit d'opposition
Vous opposer à tout traitement basé sur l'intérêt légitime.
Droit de définir vos directives post-mortem
Définir, modifier ou révoquer à tout moment vos instructions relatives au sort de vos données après votre décès, conformément à l'article 63 de la Loi pour une République Numérique.
Droit de retirer votre consentement
Retirer à tout moment votre consentement pour les traitements basés sur celui-ci, sans affecter la licéité des traitements effectués avant ce retrait.
Délai de réponse : 1 mois maximum, prolongeable à 3 mois pour les demandes complexes.
10. Cookies et traceurs
Conformément aux lignes directrices de la CNIL, seuls les cookies strictement nécessaires au fonctionnement de l'application sont déposés sans votre consentement préalable : cookies de session, d'authentification et de sécurité.
MYWIE n'utilise aucun cookie publicitaire, aucun traceur comportemental, aucun outil de reciblage publicitaire. Les seuls outils analytiques utilisés, si votre consentement est recueilli, servent exclusivement à améliorer les fonctionnalités de l'application et ne sont jamais partagés avec des régies publicitaires.
11. Mineurs
MYWIE n'est pas destiné aux personnes de moins de 16 ans. Si vous êtes parent ou tuteur et constatez qu'un mineur sous votre responsabilité a créé un compte, contactez-nous à rgpd@mywie.com.
12. Réclamations
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous pouvez introduire une réclamation auprès de la CNIL :
CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
www.cnil.fr — Téléphone : 01 53 73 22 22
13. Modifications
Toute modification substantielle vous sera notifiée par email au moins 30 jours avant son entrée en vigueur.