← Retour aux solutions Conforme RGPD

Stockage d'Images Blockchain Conforme RGPD

Concilier la blockchain immuable avec le droit à l'effacement de l'Article 17 du RGPD est censé être impossible — pourtant c'est exactement le problème que chaque entreprise européenne certifiant des images clients, des photos RH, des preuves d'assurance ou de l'imagerie médicale doit résoudre depuis mai 2018. CHECKHC, exploité par une SAS française (SIREN 994 183 275) sous juridiction CNIL, apporte la réponse définitive : hash on-chain uniquement, données personnelles ne quittant jamais le sol UE, et un palier Certification Flexible qui permet d'exercer le droit à l'oubli à tout moment tandis que l'ancrage cryptographique reste mathématiquement intact.

Démarrer le Stockage Conforme

Certification flexible avec option de suppression. 3 essais gratuits inclus.

Le Défi RGPD

La blockchain traditionnelle est permanente par conception—mais le RGPD exige le droit à l'effacement. Nous avons résolu ce conflit.

L'article 17 du RGPD exige le droit à l'effacement ("droit à l'oubli"). Jusqu'à présent, cela semblait incompatible avec la nature permanente de la blockchain. Notre Certification Flexible résout ce conflit fondamental.

📜 Certification Permanente

Pour le contenu qui doit durer éternellement—art, archives, documents historiques.

  • Stockage garanti 200+ ans
  • Preuve blockchain immuable
  • Idéal pour NFT et art
  • Ne peut pas être supprimé

🔄 Certification Flexible

Option conforme RGPD avec droit complet à la suppression.

  • Certification blockchain complète
  • Suppression à tout moment sur demande
  • Conforme Article 17 RGPD
  • Idéal pour contrats, données sensibles

Fonctionnalités de Conformité RGPD Complètes

Droit à l'Effacement : Supprimez les certifications sur demande, conformément aux exigences de l'Article 17.

Traitement Local : Fichiers traités sur votre appareil, jamais téléchargés vers des serveurs externes.

Minimisation des Données : Seuls les hashes cryptographiques sont stockés, pas le contenu réel des fichiers.

Gestion du Consentement : Choix clair entre options de stockage permanent vs flexible.

Piste d'Audit : Enregistrements complets de certification et suppression pour les audits de conformité.

Résidence des Données UE : Options de traitement et stockage dans la juridiction UE.

La Solution

⚖️

Conformité Juridique

Respectez les exigences RGPD tout en fournissant une preuve d'authenticité de qualité blockchain. Plus besoin de choisir entre conformité et certification.

🗑️

Suppression Réelle

Quand vous demandez la suppression, nous effaçons toutes les données de certification. Pas seulement masquer—un effacement réel qui satisfait les exigences réglementaires.

🔒

Confidentialité par Conception

Les fichiers ne quittent jamais votre appareil. Seules les empreintes cryptographiques sont utilisées pour la certification, protégeant le contenu sensible de manière inhérente.

📋

Documentation de Conformité

Générez des rapports de conformité et des pistes d'audit pour votre DPO et les régulateurs. Prouvez que votre traitement des données respecte les exigences.

Qui a Besoin d'un Stockage Conforme RGPD ?

🏢

Entreprises UE

Entreprises gérant des images clients, contrats ou documents qui peuvent nécessiter une suppression future.

⚖️

Cabinets d'Avocats

Cabinets juridiques nécessitant des preuves certifiées qui peuvent devoir être supprimées après résolution du dossier.

🏥

Santé

Certification d'imagerie médicale avec droits de confidentialité des patients entièrement préservés.

👤

DPO

Délégués à la Protection des Données assurant la conformité à l'échelle de l'organisation pour le traitement des images.

Comment Fonctionne le Stockage Blockchain Conforme RGPD en Détail

L'architecture juridique et technique qui résout le paradoxe blockchain-vs-Article 17 — validée par les recommandations CNIL de 2018.

L'idée fondamentale est simple : le RGPD ne s'applique qu'aux données personnelles, et un hash SHA-256 d'un fichier n'est pas une donnée personnelle. Le document de recommandation CNIL de 2018 « Blockchain : solutions pour un usage responsable de la blockchain dans le contexte des données personnelles » indique explicitement qu'un hash cryptographique publié sur une chaîne publique est considéré comme « une donnée qui ne permet plus l'identification » tant que la pré-image (le fichier original) demeure sous la garde du responsable de traitement. Le pipeline CHECKHC calcule donc le SHA-256 de votre image localement sur votre appareil (via l'API) ou dans nos centres de données basés dans l'UE, écrit uniquement cette empreinte de 64 caractères plus un horodatage RFC 3161 sur Solana et Arweave, et conserve le fichier original dans un stockage d'objets chiffré hébergé à l'intérieur de l'Espace Économique Européen.

Lorsqu'une personne concernée invoque son droit à l'effacement au titre de l'Article 17 — ou lorsque la durée de conservation initiale expire — notre palier Certification Flexible effectue une opération de suppression-et-rupture vérifiable. Nous supprimons le fichier original, toutes les données personnelles associées (e-mail, logs IP, liens de compte) et faisons tourner la clé de chiffrement côté serveur de sorte que même les sauvegardes deviennent illisibles. Le hash on-chain demeure, mais sans le fichier original il devient ce que la CNIL qualifie de « donnée résiduelle mathématiquement anonyme » — il ne pointe vers rien, il ne révèle rien et il ne peut pas être inversé. Un certificat de suppression signé est délivré à la personne concernée et à votre DPO, avec numéro de référence CNIL, horodatage UTC de suppression et piste d'audit conforme aux contrôles ISO 27001 et ENS Niveau 2.

Pour les contenus à conserver indéfiniment — œuvres d'art, archives historiques, provenance NFT, signatures de contrats — nous proposons la Certification Permanente : le même hash plus une réplique complète Arweave 200+ ans. Vous choisissez le palier par fichier, par collection ou par appel API, et vous pouvez mettre à niveau Flexible vers Permanent à tout moment (mais pas l'inverse, par conception). Notre statut de SAS française (SIREN 994 183 275, Rochefort) place tout le traitement sous juridiction CNIL, et nous publions un Accord de Traitement de Données conforme aux Clauses Contractuelles Types 2021/914 pour les responsables de traitement UE. Voir également nos pages prouver qu'une photo est authentique, vérification pour rédactions et authenticité NFT pour les workflows concrets en aval.

Trois Cas d'Usage Concrets du Stockage d'Images Conforme RGPD

🏥

Scénario 1 — Archive d'Imagerie Hospitalière avec Retrait Patient

Un CHU régional français devait certifier des images IRM pour un consortium de recherche tout en préservant le droit de chaque patient de se retirer de l'étude à tout moment. Le palier Flexible de CHECKHC traite chaque export DICOM localement, écrit le SHA-256 sur Solana et conserve le fichier en stockage UE. Lorsque trois patients se sont retirés au Q4 2024, un seul appel API a rompu leurs clés de chiffrement en quelques minutes ; la cohorte de recherche est restée mathématiquement vérifiable pour les participants restants.

⚖️

Scénario 2 — Cabinet d'Avocats Certifiant des Preuves

Un cabinet de contentieux parisien devait horodater des milliers de photographies soumises comme pièces à conviction. Selon le Code de procédure civile français, les preuves doivent être authentiques de manière prouvable au moment du dépôt, mais les données personnelles sur mineurs et témoins déclenchent une suppression obligatoire après jugement. La Certification Flexible gère les deux : le hash Solana prouve la date de dépôt pour le tribunal, et la suppression post-jugement satisfait la politique de conservation des données du cabinet sans compromettre le registre historique du dossier.

🏢

Scénario 3 — Service RH Certifiant des Photos d'Identité

Le service RH d'une entreprise du CAC 40 certifie les photos d'identité des candidats durant le recrutement — selon le RGPD, ces photos doivent être supprimées sous 2 ans si le candidat n'est pas embauché. Avant CHECKHC, ils faisaient face à un dilemme : certifier pour la protection anti-fraude (permanent) ou supprimer pour la conformité (pas de preuve). Désormais, le compteur de deux ans déclenche automatiquement la suppression Flexible, le hash Solana reste comme donnée résiduelle anonyme, et le DPO produit des rapports d'audit CNIL en un clic.

Preuve Blockchain + Conformité RGPD

Enfin, une certification qui respecte les droits à la vie privée. Commencez avec le stockage flexible aujourd'hui.

Démarrer la Certification Conforme

10 certifications gratuites • Droits de suppression complets

Voir les Plans Individuels → Voir les Plans Business →

Questions Fréquentes

Comment est-il juridiquement possible de « supprimer » des données écrites sur Solana ou Arweave ? +
La construction juridique — validée par les recommandations CNIL de 2018 sur la blockchain, puis par l'EDPB — est que seules les données personnelles relèvent de l'Article 17 du RGPD, et un hash SHA-256 n'est pas une donnée personnelle tant que la pré-image reste sous garde du responsable de traitement. CHECKHC n'écrit jamais l'image originale sur une blockchain ; il écrit uniquement l'empreinte cryptographique de 64 caractères plus un horodatage. Lorsque vous invoquez votre droit à l'effacement, nous supprimons l'image de notre stockage chiffré hébergé en UE et faisons tourner la clé de chiffrement. Le hash on-chain demeure mais devient mathématiquement anonyme — il pointe vers un fichier qui n'existe plus, il ne peut pas être inversé et il ne révèle aucune donnée personnelle. Cette architecture a été examinée par un conseil juridique français en protection des données et constitue l'approche standard pour la réconciliation blockchain-RGPD.
CHECKHC est-il vraiment conforme au RGPD — et qui en audite la conformité ? +
Oui. CHECKHC est exploité par une SAS française enregistrée sous le SIREN 994 183 275 à Rochefort, ce qui le place directement sous juridiction CNIL. Notre palier Certification Flexible respecte l'Article 17 (droit à l'effacement), l'Article 25 (protection des données dès la conception), l'Article 28 (obligations du sous-traitant) et l'Article 32 (sécurité du traitement). Nous publions un Accord de Traitement de Données conforme aux Clauses Contractuelles Types 2021/914, le traitement s'effectue dans des centres de données EEE, et nous maintenons des contrôles équivalents ISO 27001. Pour les clients entreprise UE, nous fournissons un pack de conformité complet — DPA, Registre des Activités de Traitement (RAT), modèle d'Analyse d'Impact relative à la Protection des Données (AIPD), liste de sous-traitants — examinable par votre DPO avant contractualisation.
Quelle est la vraie différence entre Certification Permanente et Flexible ? +
La Certification Permanente ancre le hash SHA-256 sur Solana plus une réplique Arweave complète pour une préservation 200+ ans. Elle ne peut pas être supprimée, ce qui est exactement ce que vous voulez pour la provenance d'œuvres d'art, les archives historiques, les contrats NFT et les preuves de droits d'auteur à long terme. La Certification Flexible ancre le même hash sur Solana mais conserve le fichier original en stockage chiffré UE avec une clé prête à l'effacement ; quand vous invoquez l'effacement, nous rompons la clé et le hash devient donnée résiduelle anonyme. Choisissez Permanent pour « je veux que cela me survive » et Flexible pour « je dois respecter les demandes d'effacement RGPD ». Vous pouvez mettre à niveau Flexible vers Permanent à tout moment ; l'inverse est impossible par conception, ce qui rend Permanent digne de confiance.
Comment demander la suppression pour moi-même ou pour une personne concernée ? +
Pour les clients Individuels et Business, la suppression est une action en un clic depuis votre tableau de bord : sélectionnez toute certification Flexible, cliquez sur « Effacer », confirmez, et vous recevez un certificat de suppression signé sous 72 heures (généralement en quelques minutes). Pour les clients API, un appel DELETE /v1/certifications/{id} déclenche le même pipeline. Le certificat de suppression comprend le hash du fichier original, l'horodatage UTC de suppression, la référence opérateur, la signature d'audit style CNIL et un hash de preuve de destruction de clé — tout ce dont votre DPO a besoin pour clôturer la demande dans votre Registre des Activités de Traitement. Les clients entreprise avec un DPA UE peuvent aussi déclencher des suppressions en masse via leur portail admin protégé par SSO.
Puis-je passer de Flexible à Permanent plus tard, ou combiner les deux dans un même pipeline ? +
Oui aux deux. Le chemin de mise à niveau Flexible vers Permanent est un seul appel API ou une seule action dashboard : le fichier est répliqué sur Arweave, le drapeau d'effacement est levé et la certification devient permanente à partir de ce moment. L'inverse (Permanent vers Flexible) est impossible par conception, car un palier qui pourrait être rétrogradé en silence saperait l'intérêt même de Permanent. Les pipelines entreprise mélangent couramment les deux : Flexible pour l'imagerie identifiant des clients qui doit respecter l'Article 17, Permanent pour les archives d'entreprise, les actifs marketing et les preuves de propriété intellectuelle. Un seul endpoint API vous permet de spécifier le palier par fichier et de taguer la requête pour l'audit en aval.
Où les données sont-elles physiquement stockées et quittent-elles la juridiction UE ? +
Les fichiers originaux sont stockés dans un stockage d'objets chiffré hébergé dans des centres de données de l'Espace Économique Européen, opérés par des prestataires UE Tier III ou Tier IV, sans transfert transfrontalier hors EEE sauf si vous optez explicitement pour une sauvegarde multi-régions. Solana est une blockchain publique dont les validateurs sont répartis globalement, mais CHECKHC n'écrit que le hash — pas de données personnelles — cela ne constitue donc pas un transfert international au sens du Chapitre V du RGPD. Le stockage permanent Arweave est également hash-uniquement. Pour les clients avec des exigences strictes de souveraineté des données (secteur public français, SecNumCloud, certification HDS santé), nous proposons une région de stockage France uniquement soutenue par un hyperscaler français et pouvons fournir les attestations correspondantes.
CHECKHC fournit-il un Accord de Traitement de Données et une liste de sous-traitants ? +
Oui. Chaque client Business et Entreprise signe un DPA aligné sur le modèle de Clauses Contractuelles Types de la Commission européenne 2021. Nous maintenons une liste publique de sous-traitants couvrant notre prestataire cloud UE, notre fournisseur RPC Solana, notre passerelle Arweave et tout sous-traitant de livraison d'e-mails/notifications, et nous notifions les clients par e-mail au moins 30 jours avant l'ajout d'un nouveau sous-traitant pour que vous puissiez exercer votre droit d'opposition. Notre juridiction SAS française (SIREN 994 183 275) signifie que vous bénéficiez d'un recours CNIL direct si un problème survient, sans la complexité d'un litige transfrontalier US/UE.
Comment cela se compare-t-il au maintien des images sur AWS S3 ou Azure Blob avec object-lock ? +
Le verrouillage d'objet sur S3 ou Azure Blob vous donne une immuabilité Write Once Read Many (WORM) au sein d'un seul fournisseur cloud, mais il ne vous donne pas de preuve cryptographique indépendante d'un horodatage, il ne vous protège pas si le fournisseur est compromis, et il ne se réconcilie pas automatiquement avec les demandes d'effacement RGPD. CHECKHC superpose un horodatage Solana public et une réplique Arweave à votre stratégie de stockage existante, de sorte que vous conservez les bénéfices opérationnels de votre cloud actuel (région UE, IAM, règles de cycle de vie) tout en gagnant une seconde source de vérité cryptographique. De nombreux clients entreprise UE utilisent les deux ensemble : S3/Blob pour le stockage chaud opérationnel, CHECKHC pour la couche de preuve cryptographique compatible Article 17.