En tant que solution de gestion de messagerie vocale médicale, nous traitons des données de santé. Voici comment nous protégeons vos patients et votre cabinet.
Chaque couche de l'application est conçue pour limiter l'exposition des données de santé.
Les transcriptions vocales, résumés et métadonnées médicales sont chiffrés en base de données avec l'algorithme AES-256-GCM. Même en cas d'accès non autorisé à la base, les données restent illisibles.
Toutes les communications entre votre navigateur, nos serveurs et les partenaires sont chiffrées via TLS 1.2 minimum. Le protocole HTTPS est imposé sur l'ensemble de la plateforme.
Chaque utilisateur n'accède qu'aux données de son cabinet. Les rôles (Médecin, Admin, Super Admin) limitent les actions autorisées. Les sessions expirent après 8 heures d'inactivité.
Chaque consultation, création, modification et suppression est enregistrée horodatée avec l'identité de l'auteur et son adresse IP. Ce journal est conservé 12 mois, non modifiable.
La connexion est bloquée après 10 tentatives échouées en 15 minutes. Les formulaires d'inscription et de réenvoi de code sont limités par adresse IP afin de prévenir toute attaque automatisée.
Les messages vocaux et leurs transcriptions sont automatiquement supprimés après 90 jours. Les données sont supprimées à la résiliation du contrat conformément au RGPD.
Vos données de santé ne quittent jamais le territoire français. Nous travaillons exclusivement avec des prestataires certifiés Hébergeur de Données de Santé (HDS), conformément à l'article L.1111-8 du Code de la santé publique.
Notre plateforme applicative est hébergée chez Scalingo, PaaS français basé à Strasbourg. Scalingo garantit des données hébergées en France, dans des datacenters souverains.
Les fichiers audio, la téléphonie VoIP et l'analyse par intelligence artificielle (transcription, synthèse) sont opérés par OVHcloud, leader européen du cloud souverain, dont les datacenters sont situés en France.
La facturation est gérée par Stripe, certifié PCI-DSS niveau 1. Aucune donnée bancaire ne transite par nos serveurs. Stripe est soumis au RGPD pour ses traitements européens.
L'hébergement de données de santé (HDS) est un agrément délivré par l'ANS (Agence du Numérique en Santé), obligatoire en France pour tout prestataire stockant ou traitant des données de santé à caractère personnel. Il garantit la mise en œuvre de mesures organisationnelles et techniques renforcées pour protéger ces données sensibles.
De la réception de l'appel à la suppression automatique, chaque étape est contrôlée et auditée.
Le message vocal est capté via la téléphonie VoIP OVHcloud (HDS) et stocké de manière chiffrée en transit.
L'audio est transcrit et analysé par l'IA OVHcloud (HDS). La transcription est chiffrée (AES-256-GCM) avant stockage en base.
Le professionnel de santé accède au résumé et rappelle le patient. Chaque consultation est enregistrée dans le journal d'audit.
Le fichier audio et la transcription sont automatiquement et définitivement supprimés 90 jours après l'appel, conformément à notre politique de rétention.