Sécurité & Infrastructure

Votre Sécurité est notre priorité

Architecture technique conçue pour les exigences médicales suisses. Conformité nLPD, chiffrement militaire, et infrastructure redondante.

Architecture de Sécurité

Votre Cabinet

Windows / Mac / iPad

TLS 1.3

Chiffrement E2E

Genève / Zurich

Datacenter Infomaniak

AES-256 au repos

Chiffrement militaire pour toutes les données stockées

Clés uniques par cabinet

Chaque cabinet dispose de clés de chiffrement dédiées

Audit banking-level

Traçabilité complète conforme aux standards de sécurité bancaires

Conformité Réglementaire

nLPD (LPD révisée)

Conforme

Loi fédérale sur la protection des données

RGPD

Conforme

Règlement européen sur la protection des données

ISO 27001

Infrastructure certifiée

Management de la sécurité de l'information certifié par nos sous-traitants

HIN Compatible

Prêt

Health Info Net (réseau santé suisse)

FAQ Technique

Que se passe-t-il en cas de coupure internet ?

Vos données sont d'abord enregistrées localement en cache chiffré, puis synchronisées automatiquement dès le retour de la connexion. Aucune perte de données.

Comment sont gérées les clés de chiffrement ?

Chaque cabinet dispose de clés de chiffrement uniques. Les clés maîtres sont stockées de manière sécurisée chez Infomaniak avec authentification multi-facteurs.

Qui peut accéder à mes données médicales ?

Uniquement vous et les utilisateurs que vous autorisez explicitement. L'accès des employés PhonosAI aux données est strictement limité et audité. Il est impossible d'accéder aux données sans traçage complet et précis. Les autorités ne peuvent accéder aux données que sur réquisition judiciaire validée.

Où sont physiquement stockées les données ?

Datacenter primaire : Infomaniak Genève (ISO 27001, ISO 14001, 100% énergie renouvelable). Datacenter secondaire : Infomaniak Zurich (backup et disaster recovery). Stockage exclusif en Suisse.

Quelle est votre politique de rétention ?

Enregistrements audio : 30 jours puis suppression automatique irréversible. Transcriptions et rapports : durée de votre abonnement + 10 ans (obligation légale médicale suisse). Vous pouvez demander une suppression anticipée à tout moment.

Que se passe-t-il en cas de faille de sécurité ?

Notification sous 72h conformément à la nLPD. Tests de pénétration annuels par des experts indépendants (RedTeam). Bug bounty program avec récompenses pour les chercheurs en sécurité. Assurance cyber-risques de CHF 5M.

Garanties Techniques

SLA (Service Level Agreement)

  • Disponibilité : 99.9% (8.76h downtime/an max)
  • Latence API : < 200ms (P95)
  • Temps de restauration : < 4h
  • Support critique : < 1h (Enterprise)

Audits & Certifications

  • Pentest annuel (HackerOne)
  • Audit ISO 27001 (Q2 2025)
  • DPIA/PIA complet disponible
  • Contrat DPA (Data Processing Agreement)
Rejoindre la Bêta Sécurisée

Aucune carte bancaire requise • Accès gratuit pendant la bêta