Sécurité de niveau entreprise

Sécurité et conformité

La sécurité et la confidentialité de vos données sont intégrées dans tout ce que nous faisons — pas ajoutées après coup. Vilulia est construit sur AWS avec une infrastructure de niveau entreprise, une architecture compatible HIPAA et des contrôles conformes aux normes SOC 2.

SOC 2 Ready

Contrôles conçus et opérant selon les critères des services de confiance SOC 2. Attestation formelle en cours.

SOC 2 Ready

Compatible HIPAA

Accord de partenariat commercial (BAA) disponible pour les médiations de santé éligibles.

BAA disponible

Conforme au GDPR

Pratiques de protection des données de l'UE avec accords de traitement des données disponibles.

Conforme au GDPR

Fonctionnalités de sécurité

Chiffrement des données

Toutes les données chiffrées au repos et en transit avec des protocoles standard de l'industrie

  • Chiffrement de base de données avec AES-256 au repos
  • Chiffrement des buckets S3 pour tous les documents téléchargés
  • Tous les appels API via HTTPS avec TLS 1.3
  • Chiffrement de bout en bout pour les données sensibles PHI

Contrôles d'accès

Sécurité multicouche avec des permissions granulaires basées sur les rôles

  • Authentification multifacteur (MFA) disponible
  • Contrôle d'accès basé sur les rôles (RBAC) pour tous les utilisateurs
  • Gestion des sessions avec déconnexion automatique
  • Liste blanche d'adresses IP pour les clients entreprise
  • Single Sign-On (SSO) via SAML 2.0 (Enterprise)

Journalisation d'audit

Piste d'audit complète de toutes les actions système et accès aux données

  • Conservation de 3 ans pour les comptes standard
  • Conservation de 6 ans pour le niveau HIPAA Basic
  • Conservation de 7 ans pour le niveau HIPAA Enhanced
  • Journaux d'audit protégés contre la falsification
  • Exportables pour les rapports de conformité
  • Alertes en temps réel pour les activités suspectes

Sécurité de l'infrastructure

Infrastructure cloud de niveau entreprise avec haute disponibilité et redondance

  • Infrastructure cloud AWS avec SLA de disponibilité de 99,9 % (99,95 % pour Enterprise)
  • Sauvegardes automatisées quotidiennes avec récupération à un instant précis
  • Plan de reprise après sinistre avec tests programmés
  • CDN pour une diffusion de contenu rapide et sécurisée
  • Protection DDoS et pare-feu d'applications web
  • Redondance des données sur plusieurs zones de disponibilité

Conformité et certifications

En route vers les normes les plus élevées de l'industrie

  • SOC 2 Ready — contrôles conçus et opérant selon les normes SOC 2 ; attestation formelle en cours
  • Infrastructure compatible HIPAA avec BAA disponible
  • Pratiques de données conformes au GDPR avec DPAs disponibles
  • Tests de pénétration annuels par des tiers (programmés)
  • Analyse et surveillance automatisées des vulnérabilités
  • Pratiques de sensibilisation à la sécurité pour tous les membres de l'équipe

Réponse aux incidents

Réponse rapide aux événements de sécurité — surveillance automatisée avec un plan de réponse défini

  • Surveillance automatisée de l'infrastructure 24h/24 et 7j/7 via AWS CloudWatch
  • Plan documenté de réponse aux incidents
  • Notification de violation dans les 24 heures suivant l'incident confirmé
  • Révision régulière des procédures de sécurité
  • Programme coordonné de divulgation des vulnérabilités

Gouvernance et contrôles de l'IA

Contrôles de niveau entreprise sur l'infrastructure IA — personnalisation des prompts sans accès au modèle

  • Le modèle IA, le fournisseur et les paramètres de température sont contrôlés uniquement par le système — les administrateurs de locataire ne peuvent pas modifier l'infrastructure IA sous-jacente
  • Les administrateurs de locataire peuvent personnaliser le langage des prompts pour les besoins spécifiques à la juridiction ou à l'organisation sans affecter le comportement de l'IA
  • L'utilisation de tous les tokens IA est mesurée et facturée via l'infrastructure d'abonnement existante
  • Piste d'audit complète des interactions IA pour les rapports de conformité

Infrastructure compatible HIPAA

Gérez les litiges liés à la santé en toute confiance. Si vos dossiers impliquent des litiges de facturation médicale, des médiations de santé ou des Informations de Santé Protégées (PHI), notre infrastructure compatible HIPAA vous couvre.

HIPAA Basic

  • Accord de partenariat commercial (BAA) avec signature électronique
  • Stockage chiffré des PHI (AES-256 au repos, TLS 1.3 en transit)
  • Journaux d'audit de 6 ans avec suivi des accès
  • Tableau de bord de conformité avec score de conformité
  • Évaluations annuelles des risques
  • Prise en charge des types de dossiers médicaux

HIPAA Enhanced

  • Tout ce qui est inclus dans HIPAA Basic, plus :
  • Détection automatique et signalement des PHI lors du téléchargement de documents
  • Outils avancés de caviardage avec flux de révision
  • Conservation des journaux d'audit de 7 ans avec vérification d'intégrité
  • Détection de violations et alertes automatisées
  • Suivi de la conformité de la formation HIPAA du personnel
  • Messagerie chiffrée de bout en bout avec messages à expiration automatique
  • Support de conformité dédié

Quand avez-vous besoin de la conformité HIPAA ? Si vous gérez des litiges de facturation médicale, des médiations de santé ou tout dossier impliquant des Informations de Santé Protégées (PHI), la conformité HIPAA est requise. HIPAA Basic fournit l'infrastructure de conformité — chiffrement, BAA, pistes d'audit et tableau de bord de conformité. HIPAA Enhanced ajoute la détection intelligente automatique des PHI à chaque téléchargement de document, la surveillance automatisée des violations, le suivi de la formation du personnel et la messagerie chiffrée de bout en bout avec messages à expiration automatique. Voir les tarifs →

Protection des données et confidentialité

Nous prenons votre vie privée au sérieux et suivons les meilleures pratiques de l'industrie

Ce que nous collectons

  • Informations du compte (nom, e-mail, organisation)
  • Données de dossiers et documents que vous téléchargez
  • Analyses d'utilisation (anonymisées)
  • Informations de paiement (via Stripe)

Ce que nous ne faisons pas

  • Nous ne vendons jamais vos données à des tiers
  • Nous n'utilisons jamais les données de vos dossiers pour entraîner des modèles d'AI
  • Nous ne partageons jamais vos données sans votre consentement
  • Pas de publicité ni de pixels de suivi

Vos droits

Portabilité des données

Exportez vos données à tout moment dans des formats standard (CSV, JSON)

Droit à la suppression

Demandez la suppression complète de vos données dans un délai de 30 jours

Accès aux données

Consultez et téléchargez toutes les données que nous détenons à votre sujet

Désinscription

Refusez la collecte de données non essentielles à tout moment

Des questions sur la sécurité ?

Notre équipe de sécurité se fera un plaisir de discuter de vos exigences spécifiques de conformité, de fournir de la documentation ou de planifier un audit de sécurité.

Contacter l'équipe de sécuritéPolitique de confidentialité

Divulgation de sécurité : Si vous découvrez une vulnérabilité de sécurité, veuillez contacter notre équipe de sécurité avec « Vulnérabilité de sécurité » dans votre message. Nous disposons d'un programme de divulgation coordonnée et répondrons dans les 24 heures.