La Sécurité chez Dilato

8 août 2025

La Sécurité chez Dilato

Chez Dilato, protéger vos données fait partie de notre mission. Notre plateforme a été conçue spécialement pour les professionnels de la santé et nous comprenons à quel point il est essentiel de préserver, à chaque étape, la confidentialité de vos informations cliniques – et la confiance de vos patients.

Cette page explique comment nous sécurisons vos données, du chiffrement et du contrôle d’accès jusqu’à la conception même de nos systèmes, pensés pour la confidentialité.

Protection des renseignements de santé

  • Les notes cliniques sont stockées sur votre appareil et sont automatiquement supprimées lorsque vous vous déconnectez.
  • Si vous utilisez les fonctions d’IA, toute information de santé envoyée à nos serveurs est supprimée immédiatement après traitement (ou dans les 48 heures dans de rares cas limites).
  • Nous hébergeons par défaut les renseignements de santé protégés (PHI) au Québec, Canada.
  • Vos données ne sont jamais utilisées pour l’entraînement de l’IA ni vendues à des tiers.
  • Vos notes cliniques vous appartiennent toujours et vous pouvez les supprimer à tout moment.

Infrastructure sécurisée

  • Dilato fonctionne sur une infrastructure infonuagique certifiée SOC 2 et ISO 27001, avec des mesures de protection physiques et numériques rigoureuses.
  • Les données sont chiffrées en transit (TLS 1.2+) et au repos (AES-256).
  • Des sauvegardes sont créées automatiquement chaque jour et stockées dans un environnement isolé pour une reprise rapide.
  • Nous appliquons les correctifs de sécurité sans délai et surveillons nos systèmes 24 h sur 24, 7 j sur 7 afin de détecter toute activité inhabituelle.

Contrôle d’accès internes rigoureux

  • L’accès aux données de santé est restreint à quelques programmeur principaux et au responsable de la confidentialité – en pratique, nous n’y accédons jamais sauf en cas de nécessité absolue.
  • Tous les rôles à privilèges exigent une authentification multi-facteur et sont réévalués régulièrement.
  • Chaque tentative d’accès est journalisée, conservée pendant six ans et surveillée automatiquement pour détecter les anomalies.
  • Tous les membres de l’équipe signent un accord de confidentialité et reçoivent une formation annuelle sur la sécurité et la protection de la vie privée.

Conformité et confiance

  • Dilato est entièrement conforme aux exigences HIPAA, PIPEDA et Loi 25.
  • Nous nous sommes engagés auprès du Bureau de Certification de Santé Québec et passerons bientôt l’audit de certification TGV.

Vous pouvez compter sur nous pour traiter vos informations de manière responsable et transparente.

Nous invitons les utilisateurs, les membres du personnel et toutes les parties prenantes à nous contacter pour toute préoccupation, suggestion ou demande liée à nos pratiques de sécurité: info@dilato.app.