Sécurité & Infrastructure

Votre Sécurité est notre priorité

Architecture technique conçue pour les exigences médicales suisses. Conformité nLPD, chiffrement militaire, et infrastructure redondante.

Architecture de Sécurité

Votre Cabinet

Windows / Mac / iPad

TLS 1.3

Chiffrement E2E

Genève / Zurich

Datacenter Infomaniak

AES-256 au repos

Chiffrement militaire pour toutes les données stockées

Clés HSM

Gestion des clés dans Hardware Security Module

Zero-Knowledge

Nous ne pouvons pas lire vos données médicales

Conformité Réglementaire

nLPD (LPD révisée)

Conforme

Loi fédérale sur la protection des données

RGPD

Conforme

Règlement européen sur la protection des données

ISO 27001

En cours

Management de la sécurité de l'information

HIN Compatible

Prêt

Health Info Net (réseau santé suisse)

FAQ Technique

Que se passe-t-il en cas de coupure internet ?

Vos données sont d'abord enregistrées localement en cache chiffré, puis synchronisées automatiquement dès le retour de la connexion. Aucune perte de données.

Comment sont gérées les clés de chiffrement ?

Chaque cabinet dispose de clés uniques générées dans un HSM (Hardware Security Module). Les clés maîtres sont stockées dans un coffre-fort numérique Infomaniak avec accès biométrique multi-facteurs.

Qui peut accéder à mes données médicales ?

Uniquement vous et les utilisateurs que vous autorisez explicitement. Nos employés ne peuvent jamais lire vos données grâce au chiffrement zero-knowledge. Les autorités ne peuvent accéder aux données que sur réquisition judiciaire validée.

Où sont physiquement stockées les données ?

Datacenter primaire : Infomaniak Genève (ISO 27001, ISO 14001, 100% énergie renouvelable). Datacenter secondaire : Infomaniak Zurich (backup et disaster recovery). Aucune donnée ne quitte le territoire suisse.

Quelle est votre politique de rétention ?

Enregistrements audio : 30 jours puis suppression automatique irréversible. Transcriptions et rapports : durée de votre abonnement + 10 ans (obligation légale médicale suisse). Vous pouvez demander une suppression anticipée à tout moment.

Que se passe-t-il en cas de faille de sécurité ?

Notification sous 72h conformément à la nLPD. Tests de pénétration annuels par des experts indépendants (RedTeam). Bug bounty program avec récompenses pour les chercheurs en sécurité. Assurance cyber-risques de CHF 5M.

Garanties Techniques

SLA (Service Level Agreement)

  • Disponibilité : 99.9% (8.76h downtime/an max)
  • Latence API : < 200ms (P95)
  • Temps de restauration : < 4h
  • Support critique : < 1h (Enterprise)

Audits & Certifications

  • Pentest annuel (HackerOne)
  • Audit ISO 27001 (Q2 2025)
  • DPIA/PIA complet disponible
  • Contrat DPA (Data Processing Agreement)
Rejoindre la Bêta Sécurisée

Aucune carte bancaire requise • Accès gratuit pendant la bêta