Sécurité & Conformité

La protection de vos données de santé est notre priorité absolue.

Automya est conçu pour répondre aux exigences réglementaires du secteur de la santé en France. Chaque composant de notre infrastructure est pensé pour la sécurité.

Conforme RGPD

Traitement des données conforme au Règlement Général sur la Protection des Données. Registre des traitements tenu à jour. DPO désigné.

Compatible HDS

Infrastructure compatible avec les exigences d’Hébergement de Données de Santé. Serveurs certifiés situés en France.

Chiffrement AES-256

Toutes les données sont chiffrées au repos et en transit. Protocoles TLS 1.3 pour les communications. Clés de chiffrement rotées régulièrement.

Hébergement français

Aucun transfert de données hors de l’Union Européenne. Serveurs situés exclusivement en France métropolitaine.

ISO 27001

Infrastructure alignée sur les bonnes pratiques du standard international ISO 27001 pour la gestion de la sécurité de l’information.

Nos engagements

Automya ne pose aucun diagnostic médical

Notre IA traite exclusivement les tâches administratives. Elle ne formule jamais d’avis médical ni de recommandation thérapeutique.

Automya ne prend aucune décision médicale

Chaque action impactant le parcours patient est soumise à la validation du praticien.

Le médecin reste toujours décisionnaire

Les documents générés (comptes rendus, ordonnances, certificats) nécessitent systématiquement la validation explicite du médecin avant envoi.

Vos données ne sont jamais revendues

Automya ne commercialise pas les données de ses clients. Aucune donnée n’est utilisée à des fins publicitaires.

Transparence totale sur les sous-traitants

La liste de nos sous-traitants techniques est disponible sur demande. Chacun respecte les normes de sécurité en vigueur.

Une infrastructure pensée pour la santé

Couche Application
IA vocale · Agenda · Documents · API
Couche Sécurité
Authentification · Chiffrement · Logs
Couche Infrastructure
Serveurs HDS France · Backup · CDN
Conformité
RGPD · HDS · Audit · Traçabilité

Comment vos données sont traitées

Données collectées

  • Données administratives (nom, email, facturation)
  • Données vocales (enregistrements, transcriptions)
  • Données techniques (logs, métadonnées)

Finalités

  • Fournir le service de réception d’appels
  • Générer les résumés et documents
  • Améliorer le service (données anonymisées uniquement)

Conservation

  • Données de compte : durée du contrat + 3 ans
  • Enregistrements audio : 30 jours par défaut
  • Logs techniques : 12 mois

Vos droits sur vos données

Conformément au RGPD, vous disposez des droits suivants :

Droit d’accès

Obtenir une copie de vos données personnelles

Droit de rectification

Corriger des données inexactes ou incomplètes

Droit de suppression

Demander l’effacement de vos données

Droit de portabilité

Récupérer vos données dans un format structuré

Droit d’opposition

Vous opposer au traitement de vos données

Droit de limitation

Restreindre le traitement de vos données

Pour exercer vos droits : contact@automya.org

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr)

Des questions sur la sécurité ?

Notre équipe est disponible pour répondre à toutes vos questions concernant la protection de vos données.

Nous contacter