Sécurité de niveau médical

Vos données de santé protégées

Chez Opaoma, la protection de vos données de santé mentale est notre priorité absolue. Chiffrement, hébergement souverain, conformité RGPD.

AES-256
Chiffrement
100%
France/UE
0
Données vendues
24/7
Surveillance

Standards de sécurité les plus élevés

Nous appliquons les mêmes standards de sécurité que les établissements de santé

Chiffrement E2E

AES-256 bits

RGPD

100% conforme

HDS Ready

Architecture certifiable

SOC 2 Type II

En cours

CERTIFICATION HDS

Hébergeur de Données de Santé

La certification HDS (Hébergeur de Données de Santé) est obligatoire en France pour héberger des données de santé a caractère personnel. Notre infrastructure est conçue pour répondre a ces exigences strictes.

Infrastructure certifiée ISO 27001

Notre hébergeur dispose des certifications nécessaires

Processus de certification en cours

Audit HDS prévu pour validation finale

Architecture conforme aux 6 activités HDS

De la mise a disposition au stockage sécurisé

Contrats de sous-traitance conformes

Tous nos prestataires sont conformes RGPD

HDS Ready

Infrastructure préparée

Sauvegarde quotidienne chiffrée
PRA/PCA documenté
Journalisation complète
Cloisonnement des données
Accès sécurisé et tracé
CHIFFREMENT

Protection multiniveau

Vos données sont protégées a chaque étape : en transit, au repos, et même nous ne pouvons pas les lire.

Chiffrement en transit

Toutes les communications utilisent TLS 1.3, le protocole le plus sécurisé actuellement disponible.

  • TLS 1.3 obligatoire
  • Certificate pinning
  • Perfect Forward Secrecy

Chiffrement au repos

Vos données sont chiffrées avec AES-256, le standard utilisé par les gouvernements et les banques.

  • AES-256 bits
  • Clés de chiffrement rotatives
  • HSM pour les clés maitre

Chiffrement de bout en bout

La messagerie patient-thérapeute est chiffrée E2E : seuls vous et votre patient pouvez lire les messages.

  • Protocol Signal
  • Clés par conversation
  • Vérification des empreintes
CONTRÔLE D'ACCÈS

Accès sécurisé et traçabilité complète

Chaque accès aux données est authentifié, autorisé et enregistré. Vous gardez le contrôle total sur qui peut voir quoi.

🔐

Authentification forte

2FA obligatoire pour tous les comptes professionnels

👥

RBAC granulaire

Contrôle d'accès base sur les rôles

📜

Journaux d'audit

Historique complet de toutes les actions

Sessions sécurisées

Expiration automatique et révocation

🚨

Détection d'anomalies

Alertes en cas de comportement suspect

📍

Géolocalisation

Vérification de l'origine des connexions

Journal d'audit - Temps réel
[14:32:01]LOGINdr.martin@...->success
[14:32:15]VIEWdr.martin@...->patient_123
[14:33:42]EXPORTdr.martin@...->rapport.pdf
[14:35:08]MESSAGEdr.martin@...->encrypted
[14:38:22]LOGOUTdr.martin@...->session_end
RGPD

Conformité RGPD complète

Le Règlement Général sur la Protection des Données est au cœur de notre conception. Tous les droits de vos utilisateurs sont respectés.

📋

Droit d'accès

Vos patients peuvent consulter toutes leurs données a tout moment

✏️

Droit de rectification

Modification des informations personnelles en quelques clics

🗑️

Droit a l'effacement

Suppression complète et irréversible sur simple demande

📦

Droit a la portabilité

Export de toutes les données dans un format standard

🚫

Droit d'opposition

Contrôle total sur l'utilisation des données

⏸️

Droit a la limitation

Suspension du traitement sur demande

📜

Registre des traitements

Documentation complète de tous les traitements

🔔

Notification des violations

Alerte sous 72h en cas d'incident

Délégué a la Protection des Données

Pour toute question relative a vos données personnelles ou pour exercer vos droits, contactez notre DPO.

dpo@opaoma.app
🇪🇺

100% France & Union Européenne

Vos données ne quittent jamais le territoire européen

🇫🇷
Serveurs primaires
Paris, France
🇩🇪
Backup
Francfort, Allemagne
SOUVERAINETÉ

Données souveraines en France et en Europe

Nous refusons catégoriquement de stocker vos données hors de l'Union Européenne. C'est une question de principe et de protection légale.

Aucun Cloud Act

Pas de soumission aux lois extraterritoriales américaines

Hébergeur français

Partenariat avec des datacenters certifiés en France

Juridiction européenne

Seul le droit européen s'applique a vos données

Transparence totale

Liste complète de nos sous-traitants disponible

Mesures de sécurité supplémentaires

Nous allons au-delà des standards pour garantir la protection maximale

🔍

Tests de pénétration

Audits de sécurité réguliers par des experts indépendants

🛡️

WAF & DDoS Protection

Protection contre les attaques web et déni de service

🔄

Sauvegardes chiffrées

Backups quotidiens avec rétention de 30 jours

📱

Sécurité mobile

App protégée contre le reverse engineering

🎓

Formation équipe

Sensibilisation sécurité continue de nos employés

🚨

Incident Response

Équipe d'intervention 24/7 en cas d'incident

Questions fréquentes sur la sécurité

Tout ce que vous devez savoir sur la protection de vos données

Vos données sont stockées exclusivement dans des datacenters situés en France (Paris) avec une réplication de secours en Allemagne (Francfort). Nous utilisons des hébergeurs certifiés ISO 27001 et en cours de certification HDS. Aucune donnée ne transite ni n'est stockée en dehors de l'Union Européenne.
Les messages entre thérapeutes et patients sont chiffrés directement sur l'appareil de l'expéditeur avant d'être envoyés. Seul le destinataire possède la cle pour les déchiffrer. Même nos serveurs ne peuvent pas lire le contenu des messages. Nous utilisons le protocole Signal, reconnu comme l'un des plus sécurisés au monde.
La suppression de compte entraîne l'effacement définitif et irréversible de toutes vos données de nos serveurs dans un délai de 30 jours maximum. Cela inclut les messages, les notes, les fichiers et toutes les métadonnées. Nous conservons uniquement les données de facturation obligatoires pendant la durée légale.
Oui, absolument. Vous êtes le seul a avoir accès aux données de vos patients. Nous ne vendons jamais de données, ne faisons pas de publicité ciblée, et n'utilisons pas les données pour entraîner des modèles d'IA. Notre modèle économique repose uniquement sur les abonnements.
Notre infrastructure est conçue pour etre conforme aux exigences HDS (Hébergeur de Données de Santé). Le processus de certification est en cours. En attendant, nous appliquons déjà toutes les mesures techniques et organisationnelles requises par ce référentiel.
Nous avons un programme de divulgation responsable. Si vous découvrez une vulnérabilité, veuillez nous contacter a security@opaoma.app. Nous nous engageons a répondre sous 48h et a vous tenir informé de la résolution. Les chercheurs en sécurité de bonne foi seront remerciés publiquement (avec leur accord).
Notre hébergeur est certifié ISO 27001. Nous sommes en cours d'obtention de la certification HDS et SOC 2 Type II. Nous réalisons des audits de sécurité et des tests de pénétration réguliers par des sociétés indépendantes. Les rapports de conformité sont disponibles sur demande pour les clients professionnels.
Les sauvegardes sont effectuées quotidiennement et chiffrées avec AES-256. Elles sont stockées dans un datacenter géographiquement séparé (Francfort) pour garantir la résilience. La rétention est de 30 jours. Les sauvegardes sont testées régulièrement pour s'assurer de leur intégrité.

Une question sur la sécurité ?

Notre équipe sécurité est a votre disposition pour répondre a toutes vos questions concernant la protection de vos données.

security@opaoma.appDemander un audit

Réponse garantie sous 24h ouvrables

Chiffrement AES-256
🇫🇷Hébergé en France
RGPD Conforme
HDS Ready
🔒Zero données vendues