Vos données, à leur place.
Données patient, données clients, données techniques : nous opérons des logiciels médicaux. La sécurité n'est pas une option, c'est notre métier. Voici nos principes — sans détails techniques compromettants, mais sans flou non plus.
Cette page complète notre page conformité (axée réglementation MDR / RGPD / classification) et notre politique de confidentialité (axée droits des personnes). Ici, on parle mesures techniques et organisationnelles concrètes. Pour des éléments précis (architecture, fournisseurs, attestations), un échange direct avec votre DPO ou votre RSSI est plus adapté qu'une page publique.
Huit principes, appliqués au quotidien.
Hébergement HDS, en France
Toutes les données patient des plateformes que nous opérons sont stockées sur des hébergeurs certifiés HDS (Hébergeur de Données de Santé), localisés en France. Aucun transfert hors UE.
Chiffrement systématique
Chiffrement en transit (TLS 1.2+) sur tous les flux. Chiffrement au repos sur les bases de données et les sauvegardes. Les secrets applicatifs sont stockés hors du code source.
Authentification forte des accès
Authentification multi-facteur sur tous les comptes administratifs et techniques. Politique de mots de passe alignée sur les recommandations CNIL/ANSSI. Sessions limitées, révocation immédiate à la sortie d'un collaborateur.
Traçabilité et audit trail
Chaque action sensible (création, modification, suppression de données patient) est journalisée de façon non altérable. Les logs sont conservés selon la réglementation applicable et accessibles en cas d'audit.
Sauvegardes et continuité
Sauvegardes quotidiennes chiffrées, conservées sur des sites distincts de la production. Plan de reprise d'activité documenté. Tests de restauration périodiques.
Cycle de vie logiciel maîtrisé
Notre processus de développement est aligné sur IEC 62304 : revue de code systématique, tests automatisés, environnements isolés (dev, recette, production), déploiements traçables.
Gestion des sous-traitants
Tous nos sous-traitants techniques sont sélectionnés selon leur niveau de conformité (HDS, ISO 27001, certifications équivalentes) et encadrés par un contrat conforme à l'article 28 du RGPD.
Gestion des incidents
Procédure de signalement et de remédiation d'incident formalisée. Notification à la CNIL et aux personnes concernées dans les délais réglementaires en cas de violation de données. Vigilance MDR pour les incidents liés aux dispositifs médicaux.