Sécurité
Sécurité de la plateforme
La sécurité n'est pas une option pour un outil destiné aux établissements de santé. Voici, en langage clair, les mesures qui protègent vos données.
Dernière mise à jour : 12 juillet 2026
1.Le périmètre à protéger
La Plateforme ne contient aucune donnée patient : les données les plus sensibles qu'elle héberge sont vos évaluations internes et vos plans d'action — des documents de travail qualité, propriété de votre établissement. Tout le dispositif de sécurité est construit pour que ces contenus ne soient accessibles qu'à votre organisation.
2.Isolation entre organisations
Le cloisonnement entre organisations est appliqué au niveau le plus profond du système : la base de données elle-même refuse de servir les données d'une organisation à un utilisateur d'une autre, indépendamment du code applicatif. Ce n'est pas un simple filtre d'affichage : même une erreur applicative ne peut pas exposer les données internes d'un autre établissement.
3.Authentification et sessions
- mots de passe stockés exclusivement sous forme hachée, jamais en clair ;
- authentification multifacteur disponible pour tous les comptes ;
- sessions à durée limitée, renouvelées automatiquement et révocables individuellement ;
- désactivation d'un compte effective immédiatement, y compris pour les sessions déjà ouvertes ;
- droits attribués selon le principe du moindre privilège, par rôle métier.
4.Chiffrement et hébergement
- chiffrement de toutes les communications en transit (TLS) ;
- hébergement de l'ensemble des données au sein de l'Union européenne ;
- sauvegardes régulières et procédures de restauration testées ;
- environnements de développement strictement séparés de la production.
5.Traçabilité
Les actions sensibles — connexions, administration, accès en support aux comptes clients — sont journalisées et horodatées. Les interventions de support sur un compte client (impersonation) sont soumises à justification, limitées dans le temps et intégralement auditées.
6.Transparence sur l'IA
Les contenus calculés ou générés par intelligence artificielle sont systématiquement signalés comme tels dans l'interface, expliqués en langage clair et traçables — conformément au règlement européen sur l'IA. Aucune donnée personnelle ne transite par les services de génération : seules des données d'établissement agrégées y sont transmises.
7.Signaler une vulnérabilité
Vous avez identifié une faille ou un comportement suspect ? Écrivez-nous à contact@nexcellis.fr en décrivant le contexte. Nous nous engageons à accuser réception sous 48 heures ouvrées et à ne pas engager de poursuites contre les chercheurs de bonne foi. Voir aussi la politique de confidentialité pour la gestion des violations de données.