Aller au contenu principal
Connexion
Sécurité & Conformité

Vos données de santé, notre priorité absolue

Hébergement HDS en France, chiffrement de bout en bout, conformité RGPD : DentalIAssist applique les standards les plus exigeants pour protéger les données de votre cabinet.

RGPDConforme
HDSHébergeur certifié
ISO 27001Hébergeur certifié
AI ActDéployeur conforme
0RGPD conforme
0bits — chiffrement AES
0h/24 monitoring
0h — temps de reprise max
Protection

Hébergement HDS & chiffrement de bout en bout

Vos données de santé sont hébergées en France chez un Hébergeur de Données de Santé certifié et protégées par des protocoles de chiffrement de niveau militaire.

  • Centres de données situés en France (OVHcloud, certifié HDS)
  • Hébergeur OVHcloud certifié HDS et conforme ISO 27001
  • Données patients hébergées exclusivement en France (EEE)
  • Transferts IA vers OpenAI encadrés par CCT UE — données pseudonymisées uniquement
  • Chiffrement AES-256 pour les données au repos
  • TLS 1.3 pour toutes les communications
  • Clés de chiffrement gérées via variables d'environnement sécurisées, non versionnées
  • Pseudonymisation des données de santé
Infrastructure sécuriséeStatut en temps réel
Opérationnel
Chiffrement des donnéesAES-256
Protocole de transfertTLS 1.3
Sauvegardes horairesActif
Surveillance24/7
Conformité

RGPD, AI Act & audits de sécurité réguliers

DentalIAssist respecte intégralement le RGPD et le Règlement (UE) 2024/1689 sur l'IA, et soumet son infrastructure à des audits de sécurité réguliers par des experts indépendants.

  • Registre de traitements tenu à jour (art. 30 RGPD)
  • DPO désigné : dpo@dentaliassist.fr
  • Analyse d’impact (AIPD) réalisée
  • Clauses contractuelles conformes (art. 28 RGPD)
  • Exercice des droits facilité (accès, rectification, effacement)
  • AI Act (UE 2024/1689) — conformité déployeur (Art. 26)
  • Supervision humaine obligatoire sur toutes les sorties IA
  • Tests d’intrusion (pentest) annuels
  • Audits de code automatisés en CI/CD
  • Revue de sécurité à chaque déploiement
Conformité réglementaireDernière vérification : avril 2026
RGPD — Registre art. 30
RGPD — DPO désigné
RGPD — AIPD réalisée
AI Act — conformité déployeur
Pentest annuel
Audit CI/CD
SecNumCloudEn cours
Surveillance

Monitoring 24/7 & sauvegardes automatiques chiffrées

Notre infrastructure est surveillée en permanence et vos données sauvegardées automatiquement pour garantir la continuité de service en toutes circonstances.

  • Monitoring 24/7 de l’infrastructure
  • SIEM (Security Information & Event Management)
  • Alertes en temps réel sur les anomalies
  • Pare-feu applicatif (WAF) Cloudflare
  • Sauvegardes chiffrées toutes les heures
  • Rétention des sauvegardes sur 30 jours
  • Plan de reprise d’activité (PRA) documenté
  • RTO < 4h, RPO < 1h
Monitoring & sauvegardesActivité dernières 24h
03:00Sauvegarde horaire terminée
12:47Scan de vulnérabilités — 0 critique
18:22Certificat TLS renouvelé
Prochaine sauvegarde dans 8h

Certifications & engagements

Adossés aux référentiels les plus exigeants

1

Hébergement HDS

Données hébergées chez OVHcloud, hébergeur certifié HDS, sur le territoire français.

2

RGPD

Conformité intégrale avec DPO désigné, registre de traitements et AIPD réalisée.

3

ISO 27001

Système de management de la sécurité éprouvé, certifié par notre hébergeur.

4

AI Act

Conformité Règlement (UE) 2024/1689 — supervision humaine, pseudonymisation et transparence IA.

Notre engagement envers vous

Chez DentalIAssist, la sécurité n'est pas une fonctionnalité optionnelle : c'est le socle sur lequel repose toute notre plateforme. En tant qu'éditeur d'une solution destinée aux professionnels de santé, nous sommes pleinement conscients de la sensibilité des données que vous nous confiez.

Transparence totaleVous informer clairement de nos pratiques, sous-traitants et de toute évolution de notre politique de sécurité.
Amélioration continueInvestir en permanence dans le renforcement de nos défenses, au-delà des exigences réglementaires minimales.
RéactivitéEn cas d’incident, vous notifier dans les délais les plus courts (72 heures max, conformément au RGPD).
SouverainetéDonnées patients hébergées en France. Les traitements IA font appel à OpenAI (US) uniquement avec des données pseudonymisées, encadrés par les CCT UE.

Pour toute question relative à la sécurité de vos données : dpo@dentaliassist.fr ou contact@dentaliassist.fr.

Questions fréquentes

Sécurité, RGPD, HDS, AI Act : vos questions

DentalIAssist est-il certifié HDS ?

DentalIAssist héberge les données de santé chez OVHcloud, hébergeur certifié HDS (Hébergeur de Données de Santé). La certification HDS concerne l'hébergeur et non l'éditeur du logiciel. C'est la formulation exacte : les données sont hébergées chez un hébergeur certifié HDS, conformément à l'article L.1111-8 du Code de la santé publique.

Les données patients sortent-elles de l'Union européenne ?

Non pour l'hébergement. Les données de santé sont stockées en France chez OVHcloud, dans des centres de données certifiés HDS. Les traitements IA font appel à des modèles OpenAI (US) uniquement sur des données pseudonymisées, encadrés par les Clauses Contractuelles Types de la Commission européenne. Aucune donnée de santé identifiable ne quitte l'EEE.

Comment mes patients exercent-ils leur droit d'accès, de rectification ou d'effacement ?

Toute demande patient transite par votre cabinet, responsable de traitement au sens du RGPD. DentalIAssist, en tant que sous-traitant, met à disposition les fonctions d'export, de rectification et de suppression définitive via l'interface. Le délai légal de réponse est d'un mois (art. 12 RGPD).

DentalIAssist est-il un dispositif médical ?

Non. DentalIAssist est un logiciel d'orchestration et d'assistance administrative. L'IA ne pose aucun diagnostic et ne recommande pas d'acte thérapeutique de manière autonome. Au sens du guide MDCG 2019-11, il reste hors qualification dispositif médical. La décision clinique est systématiquement validée par le praticien, conformément à l'article 26 de l'AI Act (UE 2024/1689) sur la supervision humaine.

Qui a accès aux données de mon cabinet ?

Seuls les utilisateurs désignés par le cabinet (praticien, assistantes, secrétaire) avec des droits fins par rôle. Tous les accès sont journalisés et auditables. Aucun employé DentalIAssist n'accède aux données patients en production sans autorisation expresse et tracée, dans le cadre strict d'un support technique que vous sollicitez.

Que se passe-t-il si je résilie mon abonnement ?

Vous disposez de 30 jours pour exporter l'intégralité de vos données via les fonctions d'export disponibles dans l'application. Passé ce délai, les données sont supprimées de manière définitive et non récupérable des serveurs de production et des sauvegardes, conformément au principe de limitation de la conservation du RGPD.

DentalIAssist est-il conforme à l'AI Act ?

Oui. DentalIAssist se positionne comme un système IA d'orchestration (risque limité au sens du règlement UE 2024/1689). Supervision humaine obligatoire sur chaque sortie IA (art. 26), transparence sur l'usage de l'IA et documentation à disposition. La décision clinique reste intégralement au praticien.

Une AIPD a-t-elle été réalisée ?

Oui. Une Analyse d'Impact relative à la Protection des Données (AIPD, art. 35 RGPD) a été conduite et est maintenue à jour au fil des évolutions du produit. Elle est disponible sur demande auprès de notre DPO (dpo@dentaliassist.fr) pour accompagner votre propre conformité.

Des questions sur notre politique de sécurité ?

Notre équipe se tient à votre disposition pour répondre à toutes vos interrogations sur la protection de vos données.

Réserver une démo sécuriséePolitique de confidentialité