Sécurité & confidentialité

Vos données patients, protégées

Psy-Eval traite des données sensibles : la sécurité est au cœur de la plateforme. Voici concrètement les mesures en place.

Chiffrement au repos

Les réponses et scores cliniques sont chiffrés en base avec AES-256-GCM (standard bancaire/gouvernemental).

Transport chiffré

Toutes les communications passent en HTTPS / TLS 1.2+ avec HSTS — aucune donnée en clair sur le réseau.

Hébergement HDS en France

Données de santé hébergées chez Scalingo, certifié HDS (infrastructure en France) — elles ne quittent pas l'Union européenne.

Mots de passe

Jamais stockés en clair : hachage bcrypt salé. 2FA (TOTP) disponible pour les praticiens.

Cloisonnement

Architecture multi-locataire étanche : chaque praticien n'accède qu'à ses propres données.

Anti-intrusion

Verrouillage après échecs de connexion répétés, protection CSRF, en-têtes de sécurité stricts (CSP).

Sauvegardes & audit

Sauvegardes chiffrées et journal d'audit des actions sensibles.

Minimisation

Aucune donnée nominative directe du patient : un audit automatique détecte et bloque ces champs à l'import.

Paiements

Les paiements sont traités par des prestataires certifiés PCI-DSS ; aucune donnée de carte bancaire n'est stockée par Psy-Eval.

Votre rôle

La sécurité est partagée. Pensez à : utiliser un mot de passe fort (et activer la 2FA), ne transmettre les identifiants patients que par un canal sécurisé, et veiller à la sécurité de votre propre messagerie lorsque vous communiquez avec vos patients.

Détails contractuels et techniques : Politique de confidentialité · Entente de sous-traitance (DPA). Signaler une vulnérabilité : privacy@psy-eval.fr.