Sécurité & hébergement

En production, l'infrastructure est hébergée chez Scaleway, certifié HDS par l'ANS (Agence du Numérique en Santé). Cette certification couvre les exigences de sécurité physique, logique et organisationnelle imposées aux hébergeurs de données de santé en France.

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées en TLS 1.3. Les données au repos sont chiffrées en AES-256-GCM. Les clés de chiffrement sont gérées par un service de coffre (vault) interne, isolé du reste de l'infrastructure, avec une clé maître par cellule.

Votre adresse email n'est jamais stockée en clair. La recherche par email utilise un « blind index » calculé par HMAC-SHA256 : nous pouvons retrouver votre compte sans jamais voir votre email en texte lisible dans la base de données.

L'architecture est découpée en cellules indépendantes (microservices). Chaque cellule dispose de sa propre clé de chiffrement. Une compromission éventuelle d'une cellule ne peut pas s'étendre aux autres.

Le questionnaire de santé pré-consultation est stocké sur votre appareil (dans votre navigateur), pas sur nos serveurs. Si vous décidez de le joindre à une visite, il est rattaché à un numéro de visite anonyme — jamais à votre nom ou à votre adresse email.

L'accès aux données est limité au strict nécessaire (principe du moindre privilège). L'espace praticien nécessite une authentification avec vérification par code à usage unique. Les journaux d'accès sont conservés à des fins d'audit.

En cas de violation de données, nous nous engageons à notifier la CNIL dans le délai de 72 heures prévu par l'article 33 du RGPD, et à informer les personnes concernées si le risque est élevé.