Nous appliquons les standards de sécurité les plus rigoureux du secteur médical. Vos données sont protégées, chiffrées et hébergées exclusivement en France.
Chaque couche de l'application est conçue pour limiter l'exposition des données de santé.
Chiffrement des données de santé
Transcriptions, résumés et métadonnées médicales chiffrés en base avec AES-256-GCM. Illisibles même en cas d'accès non autorisé à la base.
Chiffrement en transit (TLS)
Toutes les communications sont chiffrées via TLS 1.2 minimum. Le HTTPS est imposé sur l'ensemble de la plateforme, sans exception.
Contrôle d'accès strict
Chaque utilisateur n'accède qu'aux données de son cabinet. Sessions expirées après 8 h d'inactivité. Rôles Médecin / Admin / Super Admin.
Journal d'audit complet
Chaque consultation, création et modification est enregistrée avec l'identité, l'IP et l'horodatage. Journal conservé 12 mois, non modifiable.
Protection contre la force brute
Connexion bloquée après 10 tentatives échouées en 15 minutes. Formulaires limités par IP pour prévenir toute attaque automatisée.
Rétention limitée à 90 jours
Messages vocaux et transcriptions supprimés automatiquement après 90 jours. Données intégralement effacées à la résiliation, conformément au RGPD.
Aucun surcoût, aucune certification à gérer de votre côté. La conformité est intégrée dès le premier jour.
Vos données de santé ne quittent jamais le territoire français. Nous travaillons exclusivement avec des prestataires certifiés HDS, conformément à l'article L.1111-8 du Code de la santé publique.
PaaS français basé à Strasbourg. Données hébergées en France dans des datacentres souverains. Notre plateforme applicative tourne intégralement sur cette infrastructure.
Fichiers audio, téléphonie VoIP et analyse IA (transcription, synthèse) opérés par OVHcloud, leader européen du cloud souverain. Datacentres situés en France.
Facturation gérée par Stripe, certifié PCI-DSS niveau 1. Aucune donnée bancaire ne transite par nos serveurs. Stripe est soumis au RGPD pour ses traitements européens.
Qu'est-ce que la certification HDS ?
L'hébergement de données de santé (HDS) est un agrément délivré par l'ANS (Agence du Numérique en Santé), obligatoire en France pour tout prestataire stockant ou traitant des données de santé à caractère personnel. Il garantit la mise en œuvre de mesures organisationnelles et techniques renforcées pour protéger ces données sensibles.
De la réception de l'appel à la suppression automatique, chaque étape est contrôlée, chiffrée et auditée.
Réception de l'appel
Le message vocal est capté via la téléphonie VoIP OVHcloud (HDS) et stocké de manière chiffrée en transit (TLS).
Transcription et analyse IA
L'audio est transcrit et analysé par l'IA OVHcloud (HDS). La transcription est chiffrée AES-256-GCM avant stockage en base.
Traitement par le cabinet
Le professionnel accède au résumé et rappelle le patient. Chaque consultation est enregistrée dans le journal d'audit horodaté.
Suppression automatique à 90 jours
Fichier audio et transcription supprimés définitivement et automatiquement, conformément à notre politique de rétention RGPD.
Klivo est conçu pour répondre aux exigences les plus strictes du secteur de la santé.
HDS, RGPD, ISO 27001 — la conformité est incluse dès le premier jour.