Aller au contenu principal
Sécurité & Conformité

Vos données de santé, notre priorité absolue

Hébergement HDS en France, chiffrement de bout en bout, conformité RGPD : DentalIAssist applique les standards les plus exigeants pour protéger les données de votre cabinet.

Une infrastructure pensée pour la santé

Chaque couche de notre architecture a été conçue pour répondre aux exigences réglementaires du secteur de la santé.

Hébergement HDS certifié

Vos données de santé sont hébergées en France chez un Hébergeur de Données de Santé (HDS) certifié, conformément aux exigences de l’article L.1111-8 du Code de la santé publique.

  • Centres de données situés en France
  • Certification HDS (ISO 27001 + exigences HDS)
  • Aucun transfert hors de l’Espace Économique Européen
  • Hébergeur : OVHcloud, certifié HDS

Chiffrement de bout en bout

Toutes les données transitant par DentalIAssist sont protégées par des protocoles de chiffrement de niveau militaire, aussi bien en transit qu’au repos.

  • Chiffrement AES-256 pour les données au repos
  • TLS 1.3 pour toutes les communications
  • Clés de chiffrement gérées via HSM
  • Pseudonymisation des données de santé

Conformité RGPD

DentalIAssist respecte intégralement le Règlement Général sur la Protection des Données (RGPD) et vous accompagne dans votre propre mise en conformité.

  • Registre de traitements tenu à jour (art. 30)
  • DPO désigné : dpo@dentaliassist.fr
  • Analyse d’impact (AIPD) réalisée
  • Clauses contractuelles conformes (art. 28 RGPD)
  • Exercice des droits facilité (accès, rectification, effacement)

Monitoring & détection

Notre infrastructure est surveillée en permanence pour détecter et neutraliser toute menace avant qu’elle n’impacte vos données.

  • Monitoring 24/7 de l’infrastructure
  • SIEM (Security Information & Event Management)
  • Alertes en temps réel sur les anomalies
  • Pare-feu applicatif (WAF) Cloudflare

Audits & tests d’intrusion

Des audits de sécurité réguliers et des tests de pénétration sont réalisés par des experts indépendants pour garantir la solidité de nos défenses.

  • Tests d’intrusion (pentest) annuels
  • Audits de code automatisés en CI/CD
  • Revue de sécurité à chaque déploiement
  • Programme de remédiation des vulnérabilités

Sauvegardes & continuité

Vos données sont sauvegardées automatiquement et nos plans de reprise garantissent une continuité de service en toutes circonstances.

  • Sauvegardes chiffrées quotidiennes
  • Rétention des sauvegardes sur 30 jours
  • Plan de reprise d’activité (PRA) documenté
  • RTO < 4h, RPO < 1h

Certifications & engagements

Nos engagements sont adossés à des référentiels reconnus par les autorités de santé et de cybersécurité.

Hébergement HDS

Données hébergées chez un hébergeur certifié HDS (OVHcloud) sur le territoire français.

RGPD

Conformité intégrale au Règlement Général sur la Protection des Données, avec DPO désigné.

ISO 27001

Notre hébergeur est certifié ISO 27001, garantissant un système de management de la sécurité éprouvé.

SecNumCloud (en cours)

Démarche d’alignement sur le référentiel SecNumCloud de l’ANSSI pour les services cloud les plus sensibles.

Notre engagement envers vous

Des questions sur notre politique de sécurité ?

Notre équipe se tient à votre disposition pour répondre à toutes vos interrogations sur la protection de vos données.