Sécurité chez VitaFlow Care

La protection de vos données est notre priorité absolue

Certifications de sécurité & Conformité

Certifications de sécurité & Conformité

Conforme au RGPD

Conformité totale au Règlement Général sur la Protection des Données de l'UE.

Certifié SOC 2 Type 2

Audit indépendant annuel des contrôles de sécurité.

Aligné ISO 27001

Système de Management de la Sécurité de l'Information (SMSI).

Architecture prête HIPAA

Infrastructure adaptée aux exigences HIPAA (marché américain).

Conforme PCI-DSS

Traitement des paiements via fournisseur certifié (Polar).

Chiffrement des données

2.1 Chiffrement en transit

Toutes les données transmises entre votre navigateur et nos serveurs sont chiffrées avec TLS 1.3.

2.2 Chiffrement au repos

Toutes les données sont chiffrées au repos dans nos bases de données avec AES-256.

2.3 Gestion des clés

Les clés maîtres sont stockées dans des Modules de Sécurité Matériels (HSM) avec rotation régulière des clés.

Contrôle d'accès & Authentification

3.1 Authentification utilisateur

L'Authentification Multi-Facteurs (MFA), les exigences de mot de passe fort et la gestion sécurisée des sessions sont appliquées.

3.2 Autorisation & Contrôle d'accès

Nous utilisons le Contrôle d'Accès Basé sur les Rôles (RBAC) et la sécurité au niveau de la base de données pour garantir que les utilisateurs n'accèdent qu'à leurs propres données.

Sécurité de l'infrastructure

4.1 Sécurité réseau

Nous utilisons une protection par pare-feu, une protection DDoS et des systèmes de détection d'intrusion.

4.2 Sécurité des serveurs

Nos serveurs utilisent des systèmes d'exploitation renforcés avec des mises à jour de sécurité automatiques et une analyse régulière des vulnérabilités.

Sécurité des applications

5.1 Pratiques de développement sécurisé

Nous suivons les principes de sécurité dès la conception, y compris les revues de code obligatoires et la modélisation des menaces.

5.2 Protection contre les vulnérabilités courantes

Nous protégeons contre les vulnérabilités courantes comme l'injection SQL, XSS et CSRF.

Réponse aux incidents & Continuité des activités

7.1 Plan de réponse aux incidents de sécurité

Nous avons un plan de réponse aux incidents complet pour détecter, contenir et répondre aux incidents de sécurité.

7.3 Continuité des activités & Reprise après sinistre

Nous avons des sauvegardes quotidiennes automatisées, une réplication continue et un plan de reprise après sinistre avec un Objectif de Temps de Récupération (RTO) de 4 heures.

Sécurité du personnel & Formation

9.1 Sécurité du personnel

Tous les employés font l'objet de vérifications des antécédents et sont tenus de signer des accords de confidentialité.

9.2 Formation à la sensibilisation à la sécurité

Nous fournissons une formation obligatoire à la sécurité, y compris des simulations de phishing et des pratiques de codage sécurisé.

Questions Fréquemment Posées

Où mes données sont-elles stockées ?

Toutes les données sont stockées exclusivement sur des serveurs UE en Allemagne.

Les employés de VitaFlow Care peuvent-ils voir mes données de santé ?

Non. Les données de santé sont chiffrées et accessibles uniquement au praticien et au client concernés.

Que se passe-t-il en cas de violation de données ?

Nous informerons les utilisateurs concernés dans les 24 heures et l'Autorité de Protection des Données belge dans les 72 heures si requis par le RGPD.