Installer un QR code sur une tombe, c'est créer un pont entre la pierre et un profil en ligne. Légitime question : qui peut lire ce profil ? Les données sont-elles sécurisées ? Le RGPD s'applique-t-il à une personne décédée ? Voici ce qu'il faut vérifier avant de choisir une solution mémorielle numérique.
Les 3 niveaux de confidentialité qu'on peut choisir
Toute solution sérieuse de tombe connectée propose au minimum trois niveaux d'accès au profil du défunt. Il est essentiel que vous puissiez choisir librement et modifier à tout moment.
1. Accès public
Le profil est indexé, consultable par n'importe qui connaissant le lien ou scannant le QR code. C'est le choix par défaut de beaucoup de solutions.
Avantages : permet à des amis perdus de vue, des anciens collègues ou des membres éloignés de la famille de retrouver la personne, de laisser un hommage. Adapté aux personnalités publiques ou à ceux qui avaient un large cercle social.
Inconvénients : aucune confidentialité. Toute information partagée peut être vue par des inconnus, voire indexée par les moteurs de recherche.
2. Accès privé par QR uniquement
Le profil est inaccessible en recherche directe sur Internet. Il ne s'ouvre qu'en scannant physiquement la plaque sur la tombe. C'est une protection simple et efficace : seules les personnes venues sur place peuvent consulter.
Avantages : équilibre entre partage familial et protection de la vie privée. Discret.
Inconvénients : les proches éloignés qui ne peuvent pas se déplacer au cimetière ne peuvent pas consulter.
3. Accès privé par code ou liste d'emails
Le profil n'est visible qu'aux personnes expressément autorisées par la famille, via un mot de passe ou une liste blanche d'adresses email.
Avantages : maîtrise totale de la diffusion. Idéal pour les familles qui souhaitent un espace strictement intime, réservé à un cercle de quelques personnes.
Inconvénients : demande une gestion active de la liste d'accès.
Ce que dit le RGPD pour les personnes décédées
Une idée reçue : « le RGPD ne concerne que les vivants ». C'est en partie vrai — le Règlement Général sur la Protection des Données protège en priorité les personnes physiques vivantes. Mais en France, la loi Informatique et Libertés (article 85, modifié en 2016) prévoit des droits spécifiques concernant les données des personnes décédées :
- Toute personne peut, de son vivant, donner des directives anticipées sur la conservation, l'effacement ou la communication de ses données après sa mort
- À défaut, les héritiers peuvent exercer certains droits (accès, rectification, opposition) en justifiant de leur qualité
- Les responsables de traitement (les entreprises qui stockent les données, comme un prestataire de tombe connectée) doivent respecter ces droits et documenter leurs procédures
Dans le cas d'un profil mémoriel, cela signifie concrètement que la famille ayant créé le profil doit pouvoir à tout moment : modifier le contenu, changer le niveau de confidentialité, demander la suppression intégrale du profil.
Les 5 questions à poser avant d'acheter
Voici les questions précises à poser à votre prestataire — les réponses doivent être simples et rassurantes.
1. Où sont hébergées les données ?
Privilégiez les hébergements en France ou dans l'Union européenne, soumis au RGPD. Les solutions hébergées aux États-Unis ou dans des pays tiers exposent les données à des juridictions moins protectrices.
2. Le profil est-il indexé par Google ?
Si l'accès est prévu comme privé, le profil ne doit pas apparaître dans les résultats de moteurs de recherche. C'est un critère technique simple à vérifier : les balises `noindex` doivent être présentes.
3. Puis-je modifier le niveau de confidentialité à tout moment ?
Oui, toujours, sans frais supplémentaires. Si le prestataire facture le changement ou impose un délai, c'est un mauvais signe.
4. Que se passe-t-il si l'entreprise ferme ?
Question inconfortable mais essentielle. Les prestataires sérieux proposent soit un engagement contractuel de long terme, soit une possibilité de télécharger les données sous forme d'archive, à tout moment.
5. Qui peut modifier le contenu ?
Seul le titulaire du compte (et les personnes qu'il désigne) doit pouvoir modifier ou ajouter du contenu. Vérifiez qu'il existe une authentification sécurisée (mot de passe robuste, authentification à deux facteurs si possible).
Chez Dernier Instant : comment nous protégeons les données
Voici ce que nous faisons concrètement pour protéger les données de nos familles utilisatrices :
- Hébergement en France, sur des serveurs conformes RGPD
- Trois niveaux de confidentialité modulables (public / privé-QR / privé-code) — vous choisissez, vous changez quand vous voulez, sans frais
- Aucune indexation des profils privés par les moteurs de recherche
- Authentification sécurisée pour la modification du profil
- Droit à l'oubli respecté : suppression intégrale du profil possible à la demande des ayants droit
- Export des données à tout moment, sous forme d'archive téléchargeable
Nous ne revendons aucune donnée, nous ne diffusons aucune publicité sur les profils, et nous ne facturons aucun abonnement caché. Un seul paiement, un hébergement à vie, des données qui restent les vôtres.
En pratique : la vie privée, c'est un choix
Il n'y a pas de « bon » niveau de confidentialité. Certaines familles veulent un hommage public et ouvert. D'autres préfèrent un cercle intime. La seule chose qui compte, c'est que vous puissiez choisir librement et que le prestataire respecte ce choix dans la durée.
Pour voir concrètement comment fonctionne notre système de confidentialité, découvrez le Memorial Numérique Dernier Instant. Et pour mieux comprendre l'écosystème des tombes connectées en France, consultez notre guide complet 2026.