Aller au contenu principal
WhatsAppConnexion

Vos données de santé, notre priorité absolue

RGPDConforme
HDSHébergeur certifié
ISO 27001Hébergeur certifié
AI ActDéployeur conforme

Hébergement HDS & chiffrement de bout en bout

Pour héberger vos données de santé, nous nous appuyons sur OVHcloud, acteur français certifié Hébergeur de Données de Santé (HDS), dont les data centers sont situés en France. Une infrastructure éprouvée, qui protège déjà les données d'administrations publiques et d'acteurs de la santé.

  • Centres de données situés en France (OVHcloud, certifié HDS)
  • Hébergeur OVHcloud certifié HDS et conforme ISO 27001
  • Données patients hébergées exclusivement en France (EEE)
  • Transferts IA encadrés par CCT UE, données pseudonymisées uniquement
  • Chiffrement AES-256 pour les données au repos
  • TLS 1.3 pour toutes les communications
  • Clés de chiffrement sécurisées, gérées via variables d'environnement, non versionnées
  • Pseudonymisation des données de santé
DentalIAssist
Vos données, sous cléHébergement HDS en France, chiffrement de bout en bout

RGPD, AI Act & audits de sécurité réguliers

DentalIAssist respecte intégralement le RGPD et le Règlement (UE) 2024/1689 sur l'IA, et soumet son infrastructure à des audits de sécurité réguliers par des experts indépendants.

  • Registre de traitements tenu à jour
  • DPO désigné : dpo@dentaliassist.fr
  • Exercice des droits facilité (accès, rectification, effacement)
  • AI Act : conformité déployeur, supervision humaine garantie
  • Supervision humaine obligatoire sur toutes les sorties IA
  • Revue de sécurité à chaque déploiement
DentalIAssist
Certifié & conformeRGPD · HDS · ISO 27001 · AI Act

Certifications & engagements

Adossés aux référentiels les plus exigeants

1

Hébergement HDS

Données hébergées en France, chez OVHcloud certifié HDS.

2

RGPD

DPO désigné, registre des traitements et AIPD réalisés.

3

ISO 27001

Management de la sécurité certifié chez notre hébergeur.

4

AI Act

Supervision humaine, pseudonymisation et transparence de l'IA.

Notre engagement envers vous

Chez DentalIAssist, la sécurité n'est pas une option : c'est le socle de toute la plateforme. Nous mesurons pleinement la sensibilité des données que vous nous confiez.

Transparence totale
Pratiques, sous-traitants et évolutions communiqués clairement.
Amélioration continue
Renforcement continu de nos défenses, au-delà du minimum réglementaire.
Réactivité
Notification au plus vite en cas d'incident, conformément au RGPD.
Souveraineté
Données hébergées en France, traitements IA pseudonymisés (CCT UE).
FAQ

Les questions
fréquentes

  • DentalIAssist héberge les données de santé chez OVHcloud, hébergeur certifié HDS (Hébergeur de Données de Santé). La certification HDS concerne l'hébergeur, et non l'éditeur du logiciel : vos données sont donc bien hébergées chez un hébergeur certifié HDS.

  • Non pour l'hébergement. Les données de santé sont stockées en France chez OVHcloud, dans des centres de données certifiés HDS. Les traitements IA font appel à des modèles OpenAI (US) uniquement sur des données pseudonymisées, encadrés par des clauses contractuelles types. Aucune donnée de santé identifiable ne quitte l'Union européenne.

  • Toute demande patient transite par votre cabinet, responsable de traitement au sens du RGPD. DentalIAssist, en tant que sous-traitant, met à disposition les fonctions d'export, de rectification et de suppression définitive via l'interface. Le délai légal de réponse est d'un mois.

  • Non. DentalIAssist est un logiciel d'orchestration et d'assistance administrative. L'IA ne pose aucun diagnostic et ne recommande pas d'acte thérapeutique de manière autonome : il reste hors qualification dispositif médical. La décision clinique est systématiquement validée par le praticien.

  • Seuls les utilisateurs désignés par le cabinet (praticien, assistantes, secrétaire) avec des droits fins par rôle. Tous les accès sont journalisés et auditables. Aucun employé DentalIAssist n'accède aux données patients en production sans autorisation expresse et tracée, dans le cadre strict d'un support technique que vous sollicitez.

  • Vous disposez de 30 jours pour exporter l'intégralité de vos données via les fonctions d'export disponibles dans l'application. Passé ce délai, les données sont supprimées de manière définitive et non récupérable, des serveurs de production comme des sauvegardes.

  • Oui. DentalIAssist se positionne comme un système d'IA d'orchestration à risque limité. La supervision humaine est obligatoire sur chaque sortie IA, avec transparence sur l'usage de l'IA et documentation à disposition. La décision clinique reste intégralement au praticien.