Sécurité et conformité des données de santé
Vos données patients méritent le plus haut niveau de protection. Voici comment Orcalis les protège.
Hébergement et infrastructure
Vos données sont hébergées dans des centres certifiés (ISO 27001), avec localisation adaptée à vos engagements contractuels.
Toutes les communications sont chiffrées en transit (TLS 1.3) et au repos (AES-256).
RGPDHDS (en cours / certifié)ISO 27001CNDP (Maroc)
Ce que nous faisons — et ce que nous ne faisons jamais
Nous faisons
- ✓ Chiffrement de bout en bout des flux applicatifs
- ✓ Sauvegardes automatiques quotidiennes (rétention 30 jours)
- ✓ Contrôle d'accès par rôle
- ✓ Journalisation des accès sensibles
- ✓ Convention de sous-traitance RGPD sur demande
Nous ne faisons jamais
- ✗ Revente de données à des tiers
- ✗ Utilisation des données patients à des fins publicitaires
- ✗ Accès aux données sans cadre contractuel
- ✗ Hébergement hors zone convenue sans votre accord
Disponibilité et continuité de service
Taux de disponibilité cible : 99,9 % (SLA contractuel sur les offres Pro et Enterprise). Statut des services : status.orcalis.io.
En cas d'incident, vous êtes notifiés par email dans les 30 minutes (selon configuration).
Vos droits RGPD
Accès, rectification, effacement, portabilité, opposition, limitation — pour les exercer ou signaler un incident : dpo@orcalis.io.
Signaler une vulnérabilité
Écrivez à security@orcalis.io — engagement de réponse sous 48 heures ouvrées.