Comment Momentshare stocke tes photos d'événement en sécurité dans l'UE
Les photos où des personnes sont reconnaissables sont des données personnelles : leur lieu de stockage compte. Un regard clair sur notre hébergement 100 % UE en Allemagne, ce que nous ne collectons volontairement pas sur tes invités, et les accords derrière tout cela.
Quand tes invités envoient des photos et des vidéos vers ton événement, ils te confient, à toi et à nous, des souvenirs personnels. Selon le RGPD, les photos où des personnes sont reconnaissables sont des données personnelles. « Où sont stockées mes photos, et qui peut y accéder ? » est donc exactement la bonne question à poser à toute plateforme de partage de photos. Voici notre réponse, en langage clair.
Tes photos et vidéos restent dans l'UE
Tous les médias envoyés vers Momentshare sont hébergés en Allemagne. Les photos et vidéos sont stockées chez Hetzner, un hébergeur allemand, et notre base de données tourne à Francfort. Les fichiers médias et le contenu de la base de données sont stockés exclusivement au sein de l'Union européenne. Ce n'est pas une phrase marketing : c'est un engagement écrit, noir sur blanc, dans notre accord de traitement des données.
Pourquoi c'est important ? Les données stockées dans l'UE sont couvertes de bout en bout par le droit européen de la protection des données. Les photos de tes invités ne sont pas transférées vers des serveurs hors UE. Tu n'as donc jamais à expliquer à un invité soucieux de sa vie privée, ou au service juridique de ton entreprise, quel droit étranger pourrait s'appliquer à ses photos.
Cette attente devient la norme. Dans une étude de 2025 de l'entreprise européenne de cybersécurité HarfangLab, 54 % des décideurs en sécurité informatique en Allemagne, en France, aux Pays-Bas et en Belgique déclarent que la souveraineté des données est désormais une priorité dans leurs décisions d'achat. Momentshare est construit exactement pour cette attente.
Nous collectons le moins possible
La meilleure protection des données, c'est de ne pas les avoir. Momentshare stocke les données personnelles d'une seule personne : le propriétaire de l'événement. C'est-à-dire ton nom, ton adresse e-mail et tes données de facturation : ce qu'il nous faut pour fournir le service et t'envoyer une facture.
Sur tes invités, nous ne stockons volontairement rien qui permette de les identifier :
- Pas de comptes : les invités scannent le QR code et envoient leurs photos. Pas d'inscription, pas d'adresse e-mail, pas de numéro de téléphone.
- Pas d'adresses IP ni de données d'appareil : nous ne stockons aucun identifiant technique des invités ou des utilisateurs.
- Pas de tracking ni de profilage : les envois sont liés à ton événement par une clé de session technique qui ne contient aucune donnée personnelle et ne peut pas être reliée à une personne.
Les photos et vidéos elles-mêmes peuvent bien sûr montrer des personnes reconnaissables. C'est pourquoi nous traitons chaque fichier envoyé comme une donnée personnelle au sens du RGPD, avec toute la protection que cela implique, même si nous ne savons pas qui l'a envoyé.
Comment nous protégeons tes médias
Quelques-unes des mesures qui font contractuellement partie de notre service :
- Transport chiffré : chaque connexion à la plateforme passe par HTTPS chiffré.
- Un environnement média cloisonné : tes photos et vidéos ne sont accessibles que via le lien unique ou le QR code de ton événement. Il n'existe aucun index public des événements ou des médias.
- Contrôle d'accès strict : l'accès aux systèmes de production est limité aux personnes autorisées selon le principe du moindre privilège et protégé par une authentification forte.
- Mots de passe hachés : les mots de passe des comptes sont stockés uniquement sous forme de hachage à sens unique. Nous ne pouvons pas les lire, et personne d'autre non plus.
- Une surveillance sans tes médias : nous surveillons la plateforme en continu, et nos journaux d'erreurs ne contiennent jamais de fichiers médias.
Une remarque honnête sur les QR codes : le lien de ton événement est volontairement partageable : c'est ce qui rend l'envoi si simple pour les invités. Traite-le comme une invitation papier : donne-le aux personnes que tu veux voir à ton événement. Et si tu veux fermer les portes, tu peux dépublier ton événement en un clic ; à partir de ce moment, tes médias ne sont plus accessibles aux autres.
Tu gardes le contrôle de chaque photo
Ton événement, tes données. Selon le RGPD, nous agissons strictement comme sous-traitant : nous traitons les photos et vidéos uniquement pour faire fonctionner ton événement, jamais pour nos propres besoins.
- La suppression est réelle : après la période de stockage de ton événement (ou plus tôt, si tu le demandes), nous supprimons les données du propriétaire et toutes les photos et vidéos envoyées. Tu peux aussi supprimer des photos ou vidéos individuelles à tout moment.
- Droit à l'oubli : si un invité demande la suppression de photos où il est reconnaissable, nous t'accompagnons dans le traitement de cette demande, suppression comprise.
- Aucun usage secondaire : notre licence sur ton contenu va exactement aussi loin que nécessaire pour le stocker, le traiter et l'afficher dans ton événement. Nous n'utilisons jamais tes photos à des fins promotionnelles ou autres.
- Si quelque chose tourne mal : nous te signalons toute violation de données personnelles sans retard injustifié, en précisant ce qui s'est passé, ce qui est concerné et les mesures que nous prenons.
Pour les entreprises, agences et collectivités
Les événements professionnels s'accompagnent de questions d'achat, à juste titre. Trois choses utiles à savoir.
Un accord de traitement signé est disponible. L'article 28 du RGPD impose un accord de traitement des données entre toi et toute partie qui traite des données personnelles pour ton compte. Nous avons un accord standard prêt à signer. Il décrit notre rôle de sous-traitant, les mesures de sécurité, les durées de conservation et la suppression, les sous-traitants ultérieurs et la procédure de notification décrite ci-dessus. Des organisations publiques, dont des communes néerlandaises, utilisent déjà Momentshare dans ce cadre.
Notre liste de sous-traitants ultérieurs est courte et transparente. L'hébergement des médias et les services de base de données restent dans l'UE (Allemagne). Pour les e-mails transactionnels aux propriétaires d'événements et pour la surveillance des erreurs, nous faisons appel à deux prestataires établis, couverts par l'EU-U.S. Data Privacy Framework. Aucun des deux ne reçoit jamais tes fichiers médias. La liste complète, avec numéros d'enregistrement et activités, figure en annexe de l'accord.
Tes médias sont hébergés dans des data centers certifiés ISO 27001. Notre hébergeur Hetzner est certifié ISO 27001, la norme internationale de gestion de la sécurité de l'information. Sur cette infrastructure, nous appliquons notre propre pratique de sécurité : minimisation des données, accès au moindre privilège et chiffrement du transport. Besoin de documentation de sécurité spécifique ? Demande-nous. C'est exactement le genre de conversation que nous aimons avoir.
Des questions ? Pose-les
Les promesses de sécurité sont faciles à faire et difficiles à vérifier. C'est pourquoi nous préférons mettre les nôtres par écrit : dans un accord de traitement que tu peux signer, un engagement de résidence des données dans l'UE et une liste transparente de sous-traitants. Tu veux recevoir ces documents, ou plus de détails pour ton équipe juridique ? Contacte-nous via la page de contact. Tu préfères d'abord voir la plateforme ? Essaie la démo gratuite. Elle tourne exactement sur la même infrastructure UE que chaque événement payant.