Logo
cimAi Quotidien (privé) cimAi Optimisation (public)
Sécurité Ressources Recherche CIM-10
Réserver une démo Connexion
Sécurité & conformité

Vos données de santé, protégées par construction.

La sécurité n'est pas une couche ajoutée après coup : elle est intégrée à chaque décision de conception. Hébergement HDS en France, modèles IA européens, conformité RGPD et traçabilité complète des accès.

Nos engagements

Six principes non négociables.

Hébergement HDS en France

Certification Hébergeur de Données de Santé, infrastructures françaises.

Conformité RGPD

Traitement conforme, registre des traitements, DPO identifié.

Modèles IA européens

Pas de sortie de l'Union Européenne à aucune étape du traitement.

Aucun entraînement sur vos données

Vos dossiers ne servent jamais à entraîner nos modèles.

Chiffrement bout-en-bout

Données chiffrées en transit et au repos, gestion des clés centralisée.

Traçabilité complète

Logs d'accès horodatés, auditables par vos équipes sécurité.

Localisation des données

Vos données restent en France.

Stockage, traitement, sauvegardes : l'intégralité du cycle de vie des données se déroule sur des infrastructures françaises certifiées Hébergeur de Données de Santé.

  • Hébergeur certifié HDS en métropole.
  • Pas de transfert hors UE à aucune étape.
  • Sauvegardes chiffrées, également hébergées en France.
Votre établissement
Chiffré
cimAi · France
Hébergement HDS · France

Flux unique, chiffré de bout en bout, sans sortie du territoire français.

Politique IA

Vos données ne servent pas à entraîner notre IA.

Les modèles que nous utilisons sont européens, hébergés en Europe, et strictement dédiés à l'inférence sur vos dossiers. Aucun compte-rendu, aucun code proposé ou validé ne vient enrichir un modèle.

Modèles européens

Souverains, opérés en Europe, conformes à l'AI Act.

Aucun fine-tuning

Vos données ne sont jamais intégrées à un jeu d'entraînement.

Pas de log prolongé

Les requêtes d'inférence ne sont pas conservées à des fins d'entraînement.

Gouvernance & audit

Chaque accès est tracé, chaque droit est contrôlé.

Gestion fine des rôles

Droits par utilisateur, par équipe, par secteur. Principes de moindre privilège appliqués par défaut.

Logs d'accès auditables

Qui a vu quoi, quand ? Journaux horodatés consultables par vos équipes RSSI.

Contractualisation claire

DPA à jour, clauses de confidentialité, engagements de niveau de service formalisés.

Notification d'incident

Procédure formalisée de notification en moins de 72h en cas d'incident de sécurité.

Questions sécurité

Parlez à notre équipe sécurité & conformité.

Vos équipes RSSI, DPO ou DSI ont des questions précises ? Nous partageons volontiers notre documentation technique, nos engagements contractuels et nos certifications.

Parler à notre équipe sécurité Politique de confidentialité