Mettre tes données médicales sur internet impose le respect. Et ça doit le faire. Tu es en train d'écrire sur un écran que tu as de l'asthme, que tu prends des anticoagulants, les numéros de ton ou ta partenaire et de tes parents, et tu dis à une appli qu'un jour — s'il t'arrive quelque chose — elle va montrer tout ça à un inconnu. La question légitime n'est pas si tu fais confiance à MEKET. La question est : qu'est-ce que MEKET fait pour que je puisse lui faire confiance ?
On te répond sans marketing de sécurité, parce que la sécurité n'est pas un label mais une façon d'opérer.
D'abord : c'est toi qui décides ce qui s'affiche
MEKET sépare à la racine deux choses : ce qui apparaît sur ton QR quand quelqu'un le scanne, et ce qui reste dans ton compte privé. Ce n'est pas la même chose et ça ne se mélange pas.
Dans ton compte tu peux stocker beaucoup d'informations. Sur le QR public n'apparaît que ce que tu marques comme visible : qui appeler, allergies, traitements, ce que tu décides que la personne qui te trouve doit savoir pour t'aider. Le reste reste à l'intérieur et personne ne le voit en scannant. Si tu téléverses ta pièce d'identité, des données d'assurance, des observations médicales longues pour ton usage personnel ou toute donnée que tu ne veux pas montrer, tu ne la marques simplement pas comme visible et elle ne sort pas.
Ce n'est pas une option enterrée dans les réglages. C'est la façon normale d'utiliser MEKET : chaque champ a son propre contrôle de visibilité, et c'est toi qui le décides en éditant ton profil.
Où vivent tes données
Tes données sont stockées sur une infrastructure européenne. Toute la communication avec l'appli passe par HTTPS, le même que celui qu'utilise ta banque. On ne vend pas tes données. On ne les cède pas à des tiers pour de la publicité. Il n'y a pas de modèle économique caché qui dépende de monétiser ce que tu téléverses — MEKET vit des abonnements MEKET+, et c'est tout. Si un jour cela changeait, on te le dirait avant, pas après.
Accès à ton compte
Ton compte est protégé par un mot de passe, et on te recommande d'utiliser la vérification en deux étapes (2FA) depuis l'appli : à chaque connexion, en plus de ton mot de passe, on te demandera un code à usage unique généré par une application d'authentification (Google Authenticator, Authy, 1Password ou celle que tu utilises déjà). C'est optionnel, mais on le recommande tout particulièrement si tu stockes des informations médicales sensibles.
Qu'on te vole ton mot de passe ne suffit plus pour entrer : il faut aussi le code du moment, qui n'est que sur ton téléphone.
RGPD : un engagement opérationnel, pas un label
« On respecte le RGPD », tout le monde le dit. On te raconte ce que ça veut dire concrètement chez MEKET :
- Données médicales uniquement avec ton consentement explicite. On ne les téléverse pas par défaut, on ne les suppose pas, on ne les déduit pas. C'est toi qui les saisis, en sachant que ce sont des données médicales, et le système te le rappelle au moment de le faire.
- Droit d'accès réel. Tu peux voir à tout moment quelles informations on a sur toi, depuis ton propre compte.
- Droit à l'oubli sans labyrinthes. Tu peux supprimer ton compte depuis l'appli, et avec lui tes données sont supprimées. Il n'y a pas de formulaire caché, pas besoin d'écrire au support, rien n'est conservé « pour raisons commerciales ».
Ce dernier point compte : supprimer ton compte est un bouton, pas une odyssée. On le dit parce qu'on sait que beaucoup de plateformes font l'inverse.
Celui qui te scanne est anonyme pour nous
Quand quelqu'un trouve ton QR et le scanne, MEKET ne sait pas qui est cette personne. On ne lui demande pas son identité, on ne lui demande pas de compte, on ne piste pas qui est entré sur ton profil. La seule chose qu'on enregistre est que ton profil a été ouvert et, si cette personne décide de partager sa position, la coordonnée de ce moment-là — qui te parvient à toi et à tes contacts, pas à une base de données chez nous à des fins commerciales.
La confidentialité fonctionne dans les deux sens : la tienne quand tu téléverses des données, et celle de celui qui t'aide quand il scanne.
Si tu perds le QR physique
Le QR de ton bracelet, porte-clés ou autocollant ne porte pas tes données à l'intérieur. C'est une adresse web : quand quelqu'un le scanne, son téléphone va à cette adresse et là il charge ton profil depuis nos serveurs. Si tu perds le porte-clés, cette personne peut voir ton profil d'urgence public — exactement ce qu'elle verrait si elle t'avait trouvé toi étendu en montagne. Elle n'accède pas à ton compte, ne peut pas t'éditer, ne voit rien de privé.
Et depuis ton compte tu peux à tout moment désactiver ce QR pour qu'il cesse de charger ton profil, ou changer quelles informations il affiche. Celui qui le trouvera ensuite verra un profil vide ou celui que tu auras décidé de laisser.
En résumé
La sécurité réelle, c'est quatre choses, pas une promesse publicitaire : que tu contrôles ce qui s'affiche, que tes données vivent dans des endroits sérieux et ne soient pas vendues, que tu puisses les supprimer quand tu veux, et que le système assume sa responsabilité sur les données sensibles au lieu de te la refiler. MEKET est construit autour de ces quatre principes. On ne les fait pas pour cocher des cases ; on les fait parce que sans ça, on ne peut demander à personne de confier ses données médicales à une appli.
Une minute, et c'est fait. C'est toi qui décides ce qui s'affiche. Tu supprimes quand tu veux.