Sécurité des données

La protection des données de vos patients est notre priorité absolue. En tant que professionnels de santé, vous manipulez des informations sensibles qui méritent le plus haut niveau de sécurité. Voici les mesures que nous avons mises en place pour garantir la confidentialité et l'intégrité de vos données.

1. Chiffrement des données sensibles

Les informations personnelles de vos patients (nom, email) sont chiffrées en base de données à l'aide de l'algorithme AES-256-GCM, le standard de chiffrement utilisé par les institutions gouvernementales et financières. Ce chiffrement garantit que même en cas d'accès non autorisé à la base de données, les données des patients restent illisibles et inexploitables.

2. Communications chiffrées

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via le protocole HTTPS/TLS. Cela garantit que les données échangées ne peuvent être interceptées ou modifiées lors de leur transmission.

3. Hébergement certifié HDS

Nous stockons uniquement les données strictement nécessaires au service. Celles-ci sont hébergées chez Scaleway, un prestataire français certifié HDS (Hébergeur de Données de Santé). Cette certification garantit le plus haut niveau de sécurité pour les données de santé, conformément aux exigences réglementaires françaises et européennes. Aucune donnée patient n'est partagée avec des tiers.

4. Monitoring et détection des incidents

Nous utilisons des outils de monitoring pour détecter et réagir rapidement à toute activité suspecte. Les erreurs et anomalies sont tracées en temps réel, nous permettant d'intervenir immédiatement en cas de problème.

5. Paiements sécurisés

Les transactions financières sont entièrement gérées par Stripe, leader mondial du paiement en ligne, certifié PCI-DSS niveau 1. Nous ne stockons jamais vos informations bancaires sur nos serveurs.

6. Accès limité aux données

L'accès aux données de production est restreint à une seule personne, ce qui limite considérablement les risques de fuite ou d'accès non autorisé. Aucun prestataire externe n'a accès à vos données. Chaque accès est tracé et auditable.

7. Mises à jour et veille sécurité

Notre application et ses dépendances sont régulièrement mises à jour pour corriger les vulnérabilités connues. Nous suivons les recommandations de l'OWASP et effectuons une veille constante sur les menaces de sécurité.

8. Protection contre les attaques par brute force

Notre système d'authentification intègre une protection contre les tentatives de connexion malveillantes. Après plusieurs échecs consécutifs, le compte est temporairement bloqué avec une durée qui augmente progressivement. Cette mesure empêche les attaquants de deviner vos codes de connexion tout en restant transparente pour les utilisateurs légitimes. Notre équipe est alertée en temps réel de toute activité suspecte.

9. Sécurité de votre boîte mail

Les résultats des questionnaires vous sont envoyés par email. Assurez-vous que votre boîte mail est sécurisée : nous recommandons l'utilisation de services chiffrés comme ProtonMail . Si vous préférez ne pas recevoir les cotations par email, vous pouvez désactiver cette option dans "Mon compte" .

10. Contact sécurité

Si vous découvrez une faille de sécurité ou avez des questions concernant nos pratiques de sécurité, contactez-nous à contact@mentaal.fr. Nous prenons chaque signalement au sérieux et nous engageons à y répondre dans les plus brefs délais.