Transparence totale sur nos pratiques de sécurité, protection des données et conformité réglementaire. Votre confiance est notre priorité.
Toutes les communications sont chiffrées via TLS 1.3 avec HSTS activé via Cloudflare.
Protection DDoS, rate limiting, firewall applicatif et filtrage géographique sur tous nos endpoints.
Nos modèles IA tournent sur infrastructure dédiée européenne — aucune donnée ne transite vers des cloud extra-UE.
API keys rotatives, tokens avec expiration, défense anti-injection sur tous les chatbots.
Surveillance continue de l'infrastructure, alertes automatiques, logs d'audit conservés 90 jours.
Sauvegardes chiffrées quotidiennes sur sites géographiquement séparés avec rétention 30 jours.
Serveurs dédiés en Europe (Helsinki, Strasbourg, Paris). Aucun transfert de données hors UE sans consentement explicite.
Registre RGPD complet maintenu à jour conformément à l'Article 30. Base légale documentée pour chaque traitement.
Suppression des données personnelles sur demande sous 48h. Processus automatisé pour les bases marketing.
Collecte limitée au strict nécessaire. Pseudonymisation et anonymisation appliquées par défaut.
Double opt-in pour toutes les communications marketing. Preuve de consentement conservée et auditable.
Export des données personnelles en format standard (JSON/CSV) sur demande. Délai de réponse : 30 jours maximum.
Traçabilité complète des interactions avec les professionnels de santé conformément à la loi Bertrand/Sunshine Act.
Historique complet et immuable de toutes les actions sur les données HCP. Export pour audits réglementaires.
Isolation stricte des données par client (multi-tenant sécurisé). Aucun partage inter-clients.
Cross-validation automatique des données HCP via sources officielles (ordres, CNAM, CROMC).
Notre équipe sécurité est disponible pour répondre à vos questions, fournir des documents complémentaires ou planifier un audit technique.
security@weval-consulting.com