Sécurité & Conformité

Vos données de santé sont sacrées

ConsidentIA a été conçu dès le premier jour avec la sécurité des données de santé comme priorité absolue. Découvrez nos mesures de protection.

Mesures de protection

Chaque composant de ConsidentIA est conçu pour garantir la confidentialité, l'intégrité et la disponibilité de vos données.

Conforme RGPD

Traitement des données personnelles conforme au Règlement Général sur la Protection des Données (UE 2016/679). Registre de traitement tenu à jour, DPO désigné, analyses d'impact réalisées.

Architecture prête HDS

Notre infrastructure est conçue pour être compatible avec la certification HDS (Hébergement de Données de Santé), conformément à l'article L.1111-8 du Code de la Santé Publique.

Chiffrement AES-256

Toutes les données sont chiffrées au repos (AES-256) et en transit (TLS 1.3). Les clés de chiffrement sont gérées via un système de rotation automatique.

Suppression immédiate de l'audio

Les fichiers audio sont supprimés immédiatement après la transcription. Aucun enregistrement vocal n'est conservé sur nos serveurs.

Isolation des données cliniques

Les administrateurs n'ont jamais accès aux données cliniques des patients. Chaque cabinet dispose d'un espace de données totalement isolé.

Audit & traçabilité

Journal d'audit complet et horodaté de toutes les actions effectuées sur les données. Conservation des logs d'accès pendant 12 mois minimum.

Authentification sécurisée

Authentification par email + mot de passe avec hachage bcrypt. Support de l'authentification à deux facteurs (2FA) pour les plans Cabinet.

Sauvegardes chiffrées

Sauvegardes automatiques quotidiennes, chiffrées et stockées dans des régions géographiques distinctes. Restauration possible sous 4 heures.

Hébergement en Europe

Toutes les données sont hébergées exclusivement dans des centres de données situés en France et en Europe (EU).

Nos engagements

Au-delà des mesures techniques, nous nous engageons sur des pratiques organisationnelles strictes.

  • Analyse d'Impact relative à la Protection des Données (AIPD/DPIA) réalisée
  • Politique de conservation des données avec purge automatique
  • Procédure de notification des violations de données sous 72 heures
  • Droit d'accès, de rectification et de suppression des données
  • Contrat de sous-traitance (DPA) avec tous les prestataires
  • Tests de pénétration et audits de sécurité réguliers
  • Formation continue de l'équipe aux bonnes pratiques de sécurité
  • Plan de continuité d'activité (PCA) documenté et testé

Cycle de vie des données

Transparence totale sur le traitement de vos données audio et cliniques.

1

Enregistrement audio

L'audio est capturé localement sur votre appareil et chiffré avant tout envoi.

2

Transmission sécurisée

L'audio chiffré est transmis via TLS 1.3 vers notre API de transcription.

3

Transcription IA

Whisper transcrit l'audio. Le fichier audio est supprimé immédiatement après.

4

Génération du résumé

Le modèle IA génère un compte-rendu structuré à partir de la transcription.

5

Stockage sécurisé

Seuls le texte et le résumé sont conservés, chiffrés, dans votre espace isolé.

Des questions sur la sécurité ?

Notre équipe est disponible pour répondre à toutes vos questions concernant la protection de vos données.

security@considentia.com