Politique de confidentialité
Comment nous protégeons vos données personnelles.
Version 2.0 — en vigueur depuis le 17 mai 2026. Cette politique peut être modifiée. En cas d'évolution matérielle (nouvelle finalité, nouveau sous-traitant, allongement de durée), nous vous en informerons et solliciterons à nouveau votre consentement lorsque cela est requis.
Responsable de traitement
Le responsable du traitement de vos données personnelles est :
UITGuard — entreprise individuelle
Représentant légal : Tardy Christophe
Adresse : 12 chemin de longuemare, 78270 Cravent, France
SIRET : 979 263 225 00018
Email du point de contact protection des données : contact@uitguard.com
Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 place de Fontenoy, 75007 Paris — www.cnil.fr
Données collectées
Dans le cadre du fonctionnement du service Mon Écrin, nous collectons les données suivantes :
- Données d'identification : nom, adresse email
- Données de connexion : adresse IP, type de navigateur, pages consultées, date et heure d'accès
- Données liées aux appareils : identifiant de l'appareil, modèle, espace de stockage
- Métadonnées des fichiers média : nom de fichier, taille, type, date de prise de vue, checksum (les fichiers eux-mêmes sont stockés sur la destination de stockage que vous avez choisie)
- Cookies : cookies de session strictement nécessaires au fonctionnement
Métadonnées et géolocalisation
Lorsque vous sauvegardez des photos, les métadonnées EXIF intégrées aux fichiers (informations techniques, date de prise de vue, et le cas échéant données de géolocalisation) sont conservées avec le fichier original. Ces métadonnées sont chiffrées au repos (AES-256-GCM) au même titre que vos fichiers. Aucune extraction, analyse ou exploitation de ces métadonnées n'est réalisée par nos soins.
Utilisation des données et bases légales
Vos données sont utilisées pour les finalités décrites ci-dessous, chacune reposant sur une base légale conforme à l'article 6 du RGPD :
| Données | Finalité | Base légale (art. 6 RGPD) |
|---|---|---|
| Identification (nom, email) | Gestion du compte et de l'abonnement | Exécution du contrat — art. 6.1.b |
| Données de connexion (IP, navigateur) | Sécurité, prévention des abus | Intérêt légitime — art. 6.1.f |
| Données appareils et métadonnées fichiers | Synchronisation et fonctionnement du service | Exécution du contrat — art. 6.1.b |
| Données de paiement (via Stripe) | Gestion de l'abonnement et facturation | Exécution du contrat — art. 6.1.b |
| Cookies techniques de session | Authentification et fonctionnement | Exécution du contrat — art. 6.1.b |
| Diagnostics et rapports de synchronisation | Amélioration du service, résolution d'erreurs | Intérêt légitime — art. 6.1.f (opt-out disponible) |
Diagnostics et rapports de synchronisation
L'application mobile peut collecter des données de diagnostic anonymisées (rapports de synchronisation, métriques de performance) afin d'améliorer la fiabilité du service et de résoudre les erreurs. Ces rapports ne contiennent aucune donnée personnelle identifiante ni nom de fichier.
Vous pouvez désactiver cette collecte à tout moment depuis les paramètres de l'application mobile, section « Confidentialité » → « Diagnostics et rapports ».
Cookies et technologies similaires
Mon Écrin utilise exclusivement des cookies techniques nécessaires au fonctionnement du service (gestion de session, authentification). Aucun cookie publicitaire, de tracking ou d'analyse comportementale n'est utilisé.
Vous pouvez configurer votre navigateur pour refuser les cookies, mais cela pourrait affecter le fonctionnement du service.
Sous-traitants et destinataires des données
Nous ne vendons jamais vos données personnelles. Conformément à l'article 28 du RGPD, nous faisons appel à des sous-traitants encadrés par contrat (DPA) pour la fourniture du service :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| OVHcloud (Object Storage S3) | Hébergement des fichiers chiffrés et de la base de données | France (Paris, datacenters 3-AZ) |
| Stripe Payments Europe Ltd. | Traitement des paiements par carte bancaire (canal web) | Union européenne (Irlande) — données carte non transmises à UITGuard |
| Google Play Billing (Google Ireland Ltd.) | Traitement des paiements et abonnements pour les utilisateurs de l'application Android | Union européenne (Irlande), avec transferts possibles hors UE encadrés par les clauses contractuelles types de la Commission européenne |
| Fournisseur SMTP transactionnel | Envoi des e-mails de service (validation, notifications, factures, alertes sécurité) | Union européenne |
Vos données peuvent par ailleurs être communiquées sur réquisition aux autorités administratives ou judiciaires compétentes, dans les conditions prévues par la loi.
Tous les sous-traitants sont liés par un accord de traitement (Data Processing Agreement) comportant des obligations de confidentialité, de sécurité, et de notification de violation dans les 72 heures.
Transferts de données hors Union européenne
Vos fichiers personnels (photos, vidéos, documents) et leurs métadonnées sont stockés exclusivement en France, sur l'infrastructure OVHcloud à Paris. Aucun transfert de ces données n'a lieu hors de l'Union européenne.
Certaines données techniques (identifiants de transaction, validation des paiements in-app via Google Play Billing) peuvent transiter par des infrastructures Google situées hors UE. Ces transferts sont encadrés par les clauses contractuelles types approuvées par la Commission européenne (décision (UE) 2021/914 du 4 juin 2021), garantissant un niveau de protection équivalent à celui exigé par le RGPD.
Application mobile Android — permissions et données
L'application Android demande certaines permissions Android nécessaires à la sauvegarde automatique. Chaque permission est demandée avec une explication contextuelle et peut être refusée. Le refus de certaines permissions empêche le service de fonctionner.
- Accès aux photos et vidéos (READ_MEDIA_IMAGES, READ_MEDIA_VIDEO) : indispensable pour lire les fichiers à sauvegarder. Aucun fichier n'est envoyé sans votre consentement initial via l'écran d'onboarding.
- Accès aux fichiers (documents) (MANAGE_EXTERNAL_STORAGE sur Android ≤ 12, Storage Access Framework sur Android 13+) : nécessaire pour la sauvegarde des dossiers Documents et Téléchargements lorsque vous l'activez.
- Notifications (POST_NOTIFICATIONS) : afficher l'avancement des sauvegardes et alerter en cas d'erreur. Optionnel.
- Service en arrière-plan (FOREGROUND_SERVICE, WAKE_LOCK, REQUEST_IGNORE_BATTERY_OPTIMIZATIONS) : permettre à la sauvegarde de fonctionner même écran éteint.
L'application ne contient aucun SDK publicitaire, aucun tracker tiers, et n'utilise pas Google Analytics ni d'équivalent. Les seuls flux réseau sortants sont à destination de nos serveurs souverains hébergés en France.
Comptes famille et partage entre membres
Les offres famille permettent à l'administrateur du compte d'inviter jusqu'à 5 membres à partager l'espace de stockage souscrit. Dans ce cadre :
- Chaque membre dispose de son propre compte, de ses propres fichiers et de son propre historique : les photos d'un membre ne sont jamais visibles par les autres membres, sauf via un album partagé explicitement créé.
- L'administrateur du compte famille a connaissance de l'identité (prénom, nom, email) des membres invités ainsi que de leur consommation de stockage agrégée (en Go), mais n'a pas accès au contenu de leurs fichiers.
- Le rôle « protégé » (mineurs ou personnes dépendantes) permet à l'administrateur de gérer l'abonnement sans accès au contenu personnel du protégé.
- Lorsqu'un membre quitte le groupe famille, ses données restent dans son propre compte individuel. Aucune copie n'est conservée par l'administrateur.
Mineurs
Le service n'est pas destiné aux mineurs de moins de 15 ans. Conformément à l'article 8 du RGPD et à l'article 45 de la loi Informatique et Libertés, le consentement d'un mineur de moins de 15 ans doit être donné conjointement par le mineur et par le titulaire de l'autorité parentale.
Dans le cadre des offres famille, l'administrateur du compte (titulaire de l'autorité parentale) peut inviter un mineur via le rôle « protégé », ce qui vaut consentement parental au sens de l'article 8 du RGPD pour la création et la gestion du compte du mineur.
Si vous constatez qu'un mineur de moins de 15 ans dispose d'un compte sans le consentement conjoint requis, contactez-nous à contact@uitguard.com afin que nous procédions à la suppression du compte sans délai.
Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement des communications (HTTPS)
- Vérification d'intégrité des fichiers (checksum SHA-256)
- Contrôles d'accès stricts
- Mots de passe stockés de manière sécurisée (hashage)
Durée de conservation
- Données de compte (identification, préférences) : pendant toute la durée d'utilisation du service. En cas de cessation d'utilisation, vos données sont supprimées dans un délai de 3 ans suivant le dernier accès, sauf demande de suppression anticipée de votre part ou opposition à toute relance de votre part. Aucune prospection commerciale ne vous est adressée sans votre consentement préalable (art. L34-5 du Code des postes et des communications électroniques).
- Fichiers (photos, vidéos, documents) et métadonnées : tant que le compte est actif. En cas de suppression de compte, un export ZIP complet vous est envoyé par e-mail et reste téléchargeable pendant 2 mois ; vos données sont purgées définitivement à l'issue de ce délai (les fichiers présents sur votre téléphone ne sont pas affectés par cette purge serveur).
- Corbeille (fichiers supprimés) : 1 an (365 jours par défaut, paramétrable par l'administrateur du service), après quoi les fichiers sont purgés définitivement et irrécupérables. Un e-mail d'avertissement est envoyé 30 jours avant la purge.
- Données de connexion (IP, user-agent, journaux d'accès) : 13 mois maximum, conformément à la recommandation de la CNIL.
- Liens de téléchargement ZIP (export RGPD) : 72 heures, puis suppression automatique du lien et du fichier ZIP temporaire.
- Données de facturation (factures, transactions) : 10 ans à compter de l'émission de la facture, obligation comptable et fiscale (art. L123-22 du Code de commerce). Les données sont anonymisées en cas de suppression de compte (le nom de l'utilisateur est remplacé par un identifiant interne).
- Consentements (accords, retraits, version acceptée) : pendant toute la durée d'utilisation du service, puis 5 ans après la cessation, à titre probatoire en cas de réclamation.
- Diagnostics et rapports de synchronisation : 90 jours, en données anonymisées (aucun identifiant utilisateur ni nom de fichier).
- Notifications de violation de données : 5 ans à compter de la notification, à titre probatoire.
Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir confirmation que vos données sont traitées, et en recevoir une copie. Accessible directement depuis votre tableau de bord et l'application mobile, section « Vie privée ».
- Droit de rectification (art. 16) : corriger les données inexactes ou incomplètes (modifiable depuis votre profil).
- Droit à l'effacement / droit à l'oubli (art. 17) : demander la suppression de votre compte et de toutes vos données via le bouton « Supprimer mon compte » dans les paramètres. Un export ZIP de vos fichiers vous est envoyé par e-mail et reste téléchargeable pendant 2 mois. À l'issue de ce délai, la purge serveur est définitive et irréversible (vos fichiers présents sur votre téléphone ne sont pas affectés).
- Droit à la limitation (art. 18) : restreindre le traitement de vos données (suspension de la sauvegarde automatique, désactivation des diagnostics).
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine. L'export ZIP complet (photos, vidéos, documents) est disponible depuis votre tableau de bord, une fois par mois.
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données fondé sur l'intérêt légitime (diagnostics anonymisés).
- Droit de retirer votre consentement (art. 7) : pour les traitements fondés sur le consentement, vous pouvez le retirer à tout moment, sans que cela affecte la licéité du traitement fondé sur le consentement effectué avant ce retrait.
- Droit de définir des directives post-mortem : conformément à l'article 85 de la loi Informatique et Libertés, vous pouvez nous communiquer vos directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.
Comment exercer vos droits ?
- Directement depuis l'application mobile ou votre tableau de bord (sections « Profil » et « Vie privée »), pour la majorité des droits ;
- Par e-mail à contact@uitguard.com ;
- Par courrier postal à : UITGuard, 12 chemin de longuemare, 78270 Cravent, France.
Nous nous engageons à répondre à votre demande dans un délai d'un mois à compter de sa réception, conformément à l'article 12 du RGPD. Ce délai peut être prolongé de deux mois si la demande est complexe ou nombreuse, auquel cas nous vous en informerons.
Une preuve d'identité peut vous être demandée en cas de doute raisonnable sur votre identité (article 12.6 du RGPD).
Réclamation auprès de la CNIL — si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés : 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07 — www.cnil.fr/fr/plaintes.
Décision automatisée et profilage
Conformément à l'article 22 du RGPD, nous vous informons qu'aucune décision produisant des effets juridiques à votre égard ou vous affectant de manière significative n'est prise de manière exclusivement automatisée sur la base de vos données.
Aucun profilage commercial, comportemental ou publicitaire n'est réalisé. La génération de miniatures (vignettes) à partir de vos fichiers est un traitement technique automatisé strictement nécessaire à l'affichage de la galerie : il ne constitue ni un profilage ni une décision automatisée au sens de l'article 22.
Notification en cas de violation de données
Conformément aux articles 33 et 34 du RGPD, en cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :
- Notifier la CNIL dans un délai de 72 heures suivant la prise de connaissance de la violation ;
- Vous informer dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés.
La notification comprendra la nature de la violation, les conséquences probables, les mesures prises ou envisagées pour y remédier, et les recommandations pour atténuer les effets négatifs éventuels.
Nous contacter
Pour toute question relative à cette politique de confidentialité :
Email : contact@uitguard.com
Adresse : 12 chemin de longuemare, 78270 Cravent, France