RGPD & sécurité des données
Dernière mise à jour : 30/05/2026
Othalys traite des données de santé : leur protection est au cœur de la conception du Service. Cette page résume les mesures techniques et organisationnelles mises en œuvre. Pour le détail des traitements et de vos droits, voir la politique de confidentialité.
Localisation des données
- Données stockées sur des serveurs situés en France.
- Traitements par intelligence artificielle (génération de comptes-rendus, extraction de documents) réalisés au sein de l'Union européenne par un prestataire établi dans l'UE.
- Aucun transfert de données de santé hors UE dans le fonctionnement courant.
Sécurité technique
- Chiffrement des communications (HTTPS / HSTS).
- Chiffrement au repos des champs sensibles (identifiants, coordonnées, numéro de sécurité sociale…) avec libsodium.
- Cloisonnement des accès : chaque praticien n'accède qu'à ses propres patients et comptes-rendus.
- Authentification par jeton, limitation des tentatives de connexion, mots de passe hachés (bcrypt).
- Journal d'audit des accès et actions sensibles (consultation, modification, suppression).
Minimisation
Seules les données nécessaires sont traitées. Les identifiants directs non indispensables (ex. numéro de sécurité sociale) ne sont pas transmis aux services d'intelligence artificielle.
Vos droits
Accès, rectification, effacement, limitation, opposition, portabilité : voir la politique de confidentialité. Réclamation possible auprès de la CNIL (www.cnil.fr).
Hébergement de données de santé
Les données sont hébergées par OVH SAS (serveurs situés en France), hébergeur certifié HDS (Hébergeur de Données de Santé).
Cookies
Seul un cookie strictement nécessaire à l'authentification est utilisé. Aucun cookie de suivi, de mesure d'audience ou de publicité.