Sécurité & Conformité

Vos données patients méritent la plus haute exigence.

Praxinea applique les standards les plus élevés en matière de protection des données de santé : RGPD, hébergement européen, chiffrement, authentification renforcée.

🇪🇺

RGPD

Conforme au Règlement Général sur la Protection des Données. Registre des traitements à jour, droits des personnes garantis.

🔐

Chiffrement TLS

Toutes les communications entre votre cabinet, vos patients et Praxinea sont chiffrées (HTTPS/TLS 1.3).

🛡️

2FA actif

Authentification à deux facteurs obligatoire sur tous les accès administrateur. Aucun compte sans 2FA.

Mesures de sécurité techniques en place

1

Hébergement européen

Workflow et emails hébergés en Allemagne et France. Domaine et DNS chez OVH (français).

2

Authentification renforcée

2FA obligatoire sur tous les comptes admin. Pas d'accès partagé. Logs de connexion conservés.

3

Chiffrement bout-en-bout

HTTPS/TLS sur toutes les communications. Chiffrement au repos délégué aux sous-traitants certifiés.

4

Minimisation des données

Nous ne collectons que le strict nécessaire : nom, téléphone, email, motif de RDV. Rien de plus.

5

Conservation limitée

Données de santé conservées 30 jours après le RDV. Logs de conversation supprimés à 90 jours.

6

Sous-traitants encadrés

Contrats DPA signés avec chaque sous-traitant (Anthropic, Google, n8n, Brevo). Transparence totale.

Quelles données et combien de temps ?

Transparence totale sur les données traitées et leur durée de conservation.

Donnée collectée
Stockage
Durée
Conversation chatbot patient
n8n.cloud (Allemagne)
90 jours
RDV pris
Google Calendar du cabinet
2 ans après RDV
Emails envoyés (confirmations, alertes)
Brevo (France)
6 mois
Données du dentiste (compte client)
Praxinea
Durée du contrat
Données comptables (factures)
Outil comptable
10 ans (légal)
Motif de RDV (donnée santé)
Google Calendar (description)
RDV + 30 jours

Nos engagements envers vous et vos patients

Praxinea s'engage juridiquement et techniquement à respecter ces principes.

Pas de revente de données

Vos données et celles de vos patients ne seront jamais vendues, partagées ou exploitées à des fins commerciales tierces. Aucune exception.

Droits RGPD garantis

Patients et dentistes peuvent à tout moment demander l'accès, la rectification, la portabilité ou la suppression de leurs données par email.

Notification rapide en cas d'incident

En cas de violation de données, notification à la CNIL sous 72h et information immédiate des cabinets concernés.

Audit annuel

Revue annuelle des sous-traitants, des durées de conservation et des mesures de sécurité. Document interne disponible sur demande.

Contrat de sous-traitance

Chaque cabinet client signe un contrat article 28 RGPD qui formalise nos obligations en tant que sous-traitant de vos données patients.

Consentement explicite

Avant chaque conversation, le patient est informé de l'utilisation de ses données et doit explicitement accepter pour continuer.

Phase pilote — Information importante : Praxinea est en phase pilote. Notre stack technique évoluera prochainement vers un hébergement HDS (Hébergeur de Données de Santé) certifié, conformément aux exigences réglementaires françaises pour les données de santé. Les premiers cabinets pilotes en sont informés et signent un avenant spécifique.

Une question sur la sécurité ?

Notre équipe répond directement, sans détour, à toutes vos questions techniques et juridiques.

contact@praxinea.com →