Retour à l'accueil

Sécurité & Transparence IA

Votre confiance est notre priorité. Voici comment nous protégeons vos données.

Chiffrement des données

Toutes les données identifiantes sont chiffrées selon le standard AES-256-GCM. Cela signifie que même en cas d'accès non autorisé à la base de données, les données restent illisibles sans clé de déchiffrement.

  • Chiffrement au repos (données stockées)
  • Chiffrement en transit (connexion HTTPS)
  • Clés de chiffrement gérées de manière sécurisée

Infrastructure sécurisée

Notre infrastructure est hébergée sur des plateformes cloud de référence :

  • Vercel - Frontend sécurisé avec CDN global
  • Supabase - Base de données gérée avec chiffrement intégré
  • Certificats SSL/TLS automatiques
  • Protection contre les attaques DDoS

Transparence IA

L'IA est utilisée uniquement comme aide à la rédaction et ne remplace jamais le jugement clinique du professionnel.

Aucune mémorisation - Les données transmises à l'IA ne sont pas conservées pour l'entraînement des modèles
Données minimales - Seul le strict nécessaire est transmis (texte du bilan, scores, observations)
Anonymisation - Les données peuvent être pseudonymisées avant traitement IA
Contrôle humain - Le professionnel reste maître du contenu final du rapport

Audit Trail

Chaque action effectuée sur un dossier patient est tracée avec :

  • Date et heure de l'action
  • Identifiant de l'utilisateur
  • Type d'action (création, modification, consultation, export)

Cette fonctionnalité permet une traçabilité complète pour la conformité et la responsabilité professionnelle.

Contrôle d'accès

  • Authentication sécurisée (NextAuth.js)
  • Mot de passe obligatoire avec exigences de robustesse
  • Row Level Security (RLS) - Chaque utilisateur n'accède qu'à ses propres données
  • Session avec expiration automatique
  • Possibilité de déconnexion à distance

Questions ?

Pour toute question sur notre politique de sécurité, contactez-nous à :
pro.ldelahaye@gmail.com