La Sécurité chez Dilato

14 mai 2025

La Sécurité chez Dilato

Chez Dilato, la protection de vos données fait partie de notre mission. Notre plateforme a été conçue spécifiquement pour les professionnels de la santé, et nous comprenons à quel point il est essentiel de garder vos informations cliniques — et la confiance de vos patients — en sécurité à chaque étape.

Cette page explique comment nous protégeons vos données, de l’encryption et du contrôle d’accès à la conception de nos systèmes avec le respect de la vie privée en tête.

Protéger les renseignements de santé

  • Les notes cliniques sont stockées sur votre appareil et sont automatiquement effacées lorsque vous vous déconnectez.
  • Si vous utilisez les fonctions d’IA, les renseignements de santé envoyés à nos systèmes sont supprimés immédiatement après traitement, sauf dans de rares cas où notre politique prévoit leur suppression dans un délai maximal de 48 heures.
  • Nous nous engageons à héberger les renseignements de santé par défaut au Canada (Montréal), sauf si vous choisissez une autre région disponible.
  • Vos données ne sont jamais utilisées pour l’entraînement de l’IA, et nous ne les vendons jamais à des tiers.
  • Vos notes cliniques vous appartiennent toujours, et vous pouvez les supprimer en tout temps.

Infrastructure sécurisée

  • Dilato repose sur une infrastructure infonuagique sécurisée conforme aux normes SOC 2 et ISO 27001, avec des protections physiques et numériques robustes.
  • Toutes les données contenant des renseignements de santé sont encryptées en transit (TLS 1.2 ou plus) et au repos (AES-256).
  • Vos données sont sauvegardées automatiquement chaque jour et stockées dans un environnement isolé.
  • Nous effectuons régulièrement des analyses de vulnérabilités et publions des mises à jour de sécurité pour maintenir l’application sécuritaire.

Contrôle d’accès interne rigoureux

  • Seul un nombre restreint de membres seniors autorisés de l’équipe ont accès aux données cliniques, et uniquement lorsque c’est absolument nécessaire (ex: dépannage).
  • Nous exigeons l’authentification multifacteur sur tous les systèmes internes critiques qui la prennent en charge, et nous évaluons la sécurité de chaque fournisseur avant toute intégration.
  • Chaque membre de l’équipe Dilato signe une entente de confidentialité lors de son embauche.

Vous pouvez compter sur nous pour gérer vos informations de manière responsable et transparente.

Nous invitons les utilisateurs, employés et autres parties prenantes à nous écrire pour toute préoccupation, suggestion ou demande liée à nos pratiques de sécurité: info@dilato.app.