Architecture & sécurité

Vos données sont traitées avec le niveau d'exigence d'un dossier médical.

On a construit Sensident comme si c'était pour nos propres données de santé. Voici les 7 piliers techniques qui protègent vos patients et votre cabinet.

Hébergement HDS

Toutes les données sont stockées chez un hébergeur certifié Hébergeur de Données de Santé (HDS), conformément à l'article L.1111-8 du Code de la santé publique et au référentiel de la HAS. Hébergement en France, sauvegardes chiffrées.

Chiffrement de bout en bout

Chiffrement au repos (AES-256) et en transit (TLS 1.3). Les emails patients transitent par Brevo (notre routeur SMTP), lui-même conforme RGPD avec DPA signé.

Isolation multi-tenant

Chaque cabinet est isolé par un identifiant unique (cabinet_id). Toutes les requêtes SQL sont scopées par cabinet, à la fois côté applicatif et côté base (RLS PostgreSQL activé sur Neon).

Audit logs immuables

Chaque action sensible (connexion praticien, envoi newsletter, modification d'un article, suppression patient) est tracée avec horodatage, acteur et cible. Aucune suppression possible côté utilisateur.

Authentification forte

Les praticiens s'authentifient via un couple email/mot de passe + un second facteur TOTP (Google Authenticator, 1Password, etc.). Les patients ne créent pas de mot de passe : lien magique à durée de vie courte.

AIPD & RGPD by design

Analyse d'Impact Relative à la Protection des Données réalisée en amont, validée par un juriste spécialisé. Privacy by design : opt-in granulaire, minimisation des données, durée de rétention documentée (cf. politique de confidentialité).

Pas de dépendance IA

Aucune API d'IA, aucun embedding, aucune décision automatisée. Articles rédigés par des humains, validés par un comité scientifique. Coût marginal 0 € par patient.

Pour aller plus loin

Vous êtes juriste ou RSSI\u00a0?

L'AIPD complète (30 pages), les DPA sous-traitants et le registre des traitements sont disponibles sur demande motivée à dpo@sensident.fr.