HIPAA et RGPD Conformité
Protection des renseignements de santé de vos patients grâce à une sécurité de niveau entreprise, répondant aux normes de protection des données américaines et européennes.
Notre engagement envers la protection des données
Chez Similia, nous comprenons la nature sensible des données de santé. Nous nous engageons à protéger les informations des patients et à améliorer continuellement nos pratiques de sécurité afin de respecter les normes de protection des données de santé.
Notre plateforme est conçue selon les principes de confidentialité par défaut (privacy-by-default), garantissant que vos notes de cas de patients et vos données cliniques restent confidentielles et sécurisées.
Fonctionnalités de sécurité et de conformité
Chiffrement des données
Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Les informations de vos patients sont protégées par un chiffrement conforme aux normes de l'industrie.
Infrastructure sécurisée
Hébergé sur une infrastructure cloud de classe entreprise avec des examens et une surveillance de sécurité internes continus.
Contrôles d'accès
Les contrôles d'accès basés sur les rôles garantissent que seuls les utilisateurs autorisés peuvent accéder aux données des patients. L'authentification multifacteur est disponible.
Stockage et traitement des données
Les données de votre dossier sont stockées dans des bases de données sécurisées et chiffrées. Nous utilisons Firebase avec des règles de sécurité strictes garantissant l'isolation des données entre les utilisateurs. Toutes les communications API sont chiffrées via TLS 1.3.
Services tiers
Les fonctionnalités basées sur l'IA nécessitent un consentement explicite et sont traitées par : OpenAI (États-Unis) pour l'analyse des symptômes et des photos — conserve les données jusqu'à 30 jours pour le suivi de la sécurité, puis les supprime ; Deepgram (États-Unis) pour la transcription audio en direct — ne stocke pas l'audio après le traitement. Vos données ne sont jamais utilisées pour entraîner des modèles d'IA. Ces transferts sont protégés par le cadre de protection des données UE-États-Unis, l'extension britannique au cadre de protection des données et les clauses contractuelles types.
Rétention et suppression des données
Vous conservez un contrôle total sur vos données. Les notes de cas et les informations sur les patients peuvent être supprimées à tout moment via les paramètres de votre compte. La suppression du compte déclenche une purge complète côté serveur : le profil de l'utilisateur, tous les cas et sous-collections, les sessions de connexion, les invitations aux cas, les données de la chronologie, le contact marketing par e-mail et les identifiants d'authentification sont définitivement supprimés.
Utilisateurs internationaux (RGPD)
Pour les utilisateurs de l'Espace économique européen, nous nous conformons aux exigences du RGPD. Consultez notre Politique de confidentialité pour obtenir des détails sur vos droits concernant l'accès, la rectification et l'effacement des données personnelles.
Des questions sur la protection des données ?
Contactez-nous pour les accords de traitement des données ou toute demande de conformité à l'adresse info@similia.io
Nous contacter