Nos mesures de sécurité
Chez Swily, la protection des données de santé est notre priorité absolue. Découvrez les mesures que nous mettons en place pour garantir la sécurité de vos données.
Hébergement certifié HDS
Toutes vos données sont stockées chez un hébergeur certifié pour les données de santé (HDS), garantissant le plus haut niveau de sécurité.
Chiffrement de bout en bout
Toutes les données sont chiffrées en transit et au repos, assurant que seules les personnes autorisées peuvent y accéder.
Authentification forte
Authentification à double facteur et contrôles d'accès stricts pour protéger vos comptes contre les accès non autorisés.
Audit et traçabilité
Journalisation complète de toutes les actions et accès, permettant un suivi précis et une responsabilisation totale.
Sauvegardes sécurisées
Sauvegardes automatiques et chiffrées, avec des procédures de restauration régulièrement testées pour garantir la disponibilité des données.
Contrôle des accès
Gestion fine des droits d'accès permettant de limiter l'accès aux données sensibles uniquement aux personnes autorisées.
Conformité RGPD
Swily est entièrement conforme au Règlement Général sur la Protection des Données (RGPD), garantissant que vos données et celles de vos patients sont traitées dans le respect de la législation européenne.
Minimisation des données
Nous ne collectons que les données strictement nécessaires à la fourniture de nos services.
Droit d'accès et de rectification
Vos patients peuvent exercer leurs droits d'accès, de rectification et d'effacement de leurs données.
Registre des traitements
Nous tenons un registre détaillé de tous les traitements de données effectués.
Délégué à la protection des données
Un DPO dédié veille au respect de la réglementation et répond à vos questions.
Nos certifications
Swily a obtenu les certifications les plus exigeantes en matière de sécurité des données de santé.
Certification HDS
Hébergeur de Données de Santé, garantissant le respect des exigences strictes pour l'hébergement des données de santé.
ISO 27001
Norme internationale pour la gestion de la sécurité de l'information, attestant de notre engagement envers les meilleures pratiques.
ANSSI
Conformité aux recommandations de l'Agence Nationale de la Sécurité des Systèmes d'Information pour la protection des données.
Notre processus de sécurité
La sécurité est un processus continu chez Swily. Découvrez comment nous assurons la protection de vos données au quotidien.
Évaluation des risques
Identification et analyse régulière des risques potentiels pour la sécurité des données.
Mise en œuvre
Déploiement de mesures de sécurité techniques et organisationnelles adaptées aux risques identifiés.
Surveillance
Monitoring continu des systèmes et détection précoce des incidents de sécurité potentiels.
Amélioration continue
Révision régulière des mesures de sécurité et mise à jour en fonction des nouvelles menaces.
Questions fréquentes
Tout ce que vous devez savoir sur la sécurité de vos données chez Swily.
Où sont stockées mes données ?
Toutes vos données sont stockées en France, chez un hébergeur certifié HDS (Hébergeur de Données de Santé), garantissant le plus haut niveau de sécurité et de conformité réglementaire.
Comment puis-je être sûr que mes données sont sécurisées ?
Nous mettons en œuvre les mesures de sécurité les plus strictes, incluant le chiffrement de bout en bout, l'authentification forte, et des contrôles d'accès rigoureux. De plus, nous effectuons régulièrement des audits de sécurité et des tests de pénétration pour identifier et corriger les vulnérabilités potentielles.
Que se passe-t-il en cas de violation de données ?
En cas de violation de données, nous avons mis en place un protocole strict de notification et de gestion des incidents. Conformément au RGPD, nous nous engageons à notifier les autorités compétentes et les personnes concernées dans les délais légaux, et à prendre toutes les mesures nécessaires pour limiter l'impact de l'incident.
Comment puis-je exercer mes droits RGPD ?
Vous pouvez exercer vos droits RGPD (accès, rectification, effacement, etc.) en contactant notre Délégué à la Protection des Données à l'adresse dpo@swily.io. Nous traiterons votre demande dans les meilleurs délais, conformément à la réglementation en vigueur.