Aller au contenu principal
Sécurité & Conformité

Vos données de santé, notre priorité absolue

Hébergement HDS en France, chiffrement de bout en bout, conformité RGPD : DentalIAssist applique les standards les plus exigeants pour protéger les données de votre cabinet.

Une infrastructure pensée pour la santé

Chaque couche de notre architecture a été conçue pour répondre aux exigences réglementaires du secteur de la santé.

Hébergement HDS certifié

Vos données de santé sont hébergées en France chez un Hébergeur de Données de Santé (HDS) certifié, conformément aux exigences de l’article L.1111-8 du Code de la santé publique.

  • Centres de données situés en France
  • Certification HDS (ISO 27001 + exigences HDS)
  • Aucun transfert hors de l’Espace Économique Européen
  • Hébergeur : OVHcloud, certifié HDS

Chiffrement de bout en bout

Toutes les données transitant par DentalIAssist sont protégées par des protocoles de chiffrement de niveau militaire, aussi bien en transit qu’au repos.

  • Chiffrement AES-256 pour les données au repos
  • TLS 1.3 pour toutes les communications
  • Clés de chiffrement gérées via HSM
  • Pseudonymisation des données de santé

Conformité RGPD

DentalIAssist respecte intégralement le Règlement Général sur la Protection des Données (RGPD) et vous accompagne dans votre propre mise en conformité.

  • Registre de traitements tenu à jour (art. 30)
  • DPO désigné : dpo@dentaliassist.fr
  • Analyse d’impact (AIPD) réalisée
  • Clauses contractuelles conformes (art. 28 RGPD)
  • Exercice des droits facilité (accès, rectification, effacement)

Monitoring & détection

Notre infrastructure est surveillée en permanence pour détecter et neutraliser toute menace avant qu’elle n’impacte vos données.

  • Monitoring 24/7 de l’infrastructure
  • SIEM (Security Information & Event Management)
  • Alertes en temps réel sur les anomalies
  • Pare-feu applicatif (WAF) Cloudflare

Audits & tests d’intrusion

Des audits de sécurité réguliers et des tests de pénétration sont réalisés par des experts indépendants pour garantir la solidité de nos défenses.

  • Tests d’intrusion (pentest) annuels
  • Audits de code automatisés en CI/CD
  • Revue de sécurité à chaque déploiement
  • Programme de remédiation des vulnérabilités

Sauvegardes & continuité

Vos données sont sauvegardées automatiquement et nos plans de reprise garantissent une continuité de service en toutes circonstances.

  • Sauvegardes chiffrées quotidiennes
  • Rétention des sauvegardes sur 30 jours
  • Plan de reprise d’activité (PRA) documenté
  • RTO < 4h, RPO < 1h

Certifications & engagements

Nos engagements sont adossés à des référentiels reconnus par les autorités de santé et de cybersécurité.

Hébergement HDS

Données hébergées chez un hébergeur certifié HDS (OVHcloud) sur le territoire français.

RGPD

Conformité intégrale au Règlement Général sur la Protection des Données, avec DPO désigné.

ISO 27001

Notre hébergeur est certifié ISO 27001, garantissant un système de management de la sécurité éprouvé.

SecNumCloud (en cours)

Démarche d’alignement sur le référentiel SecNumCloud de l’ANSSI pour les services cloud les plus sensibles.

Notre engagement envers vous

Chez DentalIAssist, la sécurité n'est pas une fonctionnalité optionnelle : c'est le socle sur lequel repose toute notre plateforme. En tant qu'éditeur d'une solution destinée aux professionnels de santé, nous sommes pleinement conscients de la sensibilité des données que vous nous confiez.

Chaque décision architecturale, chaque choix de prestataire et chaque ligne de code est évaluée à l'aune de son impact sur la sécurité et la confidentialité des données de vos patients. Nous nous engageons à :

  • Transparence totale — Vous informer clairement de nos pratiques, de nos sous-traitants et de toute évolution de notre politique de sécurité.
  • Amélioration continue — Investir en permanence dans le renforcement de nos défenses, au-delà des exigences réglementaires minimales.
  • Réactivité — En cas d'incident, vous notifier dans les délais les plus courts conformément au RGPD (72 heures maximum).
  • Souveraineté des données — Conserver l'intégralité de vos données en France, sans aucun transfert hors de l'Union européenne.

Pour toute question relative à la sécurité de vos données, vous pouvez contacter notre Délégué à la Protection des Données à l'adresse dpo@dentaliassist.fr ou notre équipe technique à contact@dentaliassist.com.

Des questions sur notre politique de sécurité ?

Notre équipe se tient à votre disposition pour répondre à toutes vos interrogations sur la protection de vos données.

Réserver une démo sécuriséePolitique de confidentialité