Sécurité et confidentialité
Nos principes fondamentaux
La sécurité de vos données de santé repose sur quatre piliers essentiels que nous appliquons sans compromis.
Accès contrôlé
Seules les personnes strictement autorisées peuvent accéder à vos données médicales. Chaque accès est authentifié, tracé et justifié.
Responsabilité assumée
Nous assumons pleinement la responsabilité de la protection de vos données et nous engageons à vous informer en cas d'incident.
Confidentialité absolue
Vos données de santé ne sont jamais partagées sans votre consentement explicite. Nous appliquons le principe du besoin d'en connaître.
Traçabilité complète
Tous les accès à vos données sont journalisés avec horodatage, identifiant et motif. Ces logs sont conservés pendant 2 ans.
Protection des données de santé
Vos données de santé sont parmi les plus sensibles que vous possédez. Nous les traitons avec le plus grand soin :
Ségrégation des données : Les données médicales sont stockées séparément des données administratives, avec des niveaux d'accès distincts.
Minimisation : Nous collectons uniquement les informations strictement nécessaires à la fourniture de nos services.
Anonymisation : Lorsque possible, les données sont anonymisées pour les analyses statistiques et l'amélioration de nos services.
Durée de conservation : Vos données sont conservées selon les obligations légales (dossier médical : 10 ans, prescriptions : 5 ans) puis supprimées de manière sécurisée.
Droit d'accès : Vous pouvez à tout moment consulter, télécharger ou demander la suppression de vos données personnelles en contactant [email protected].
Sécurité de nos systèmes
Notre infrastructure technique est conçue pour protéger vos données contre toute menace.
Chiffrement de bout en bout
Toutes les données sont chiffrées en transit (TLS/HTTPS) et au repos. Les clés de chiffrement sont gérées selon les meilleures pratiques du secteur.
Infrastructure canadienne
Nos données sont hébergées au Canada. Le stockage des fichiers est assuré via Cloudflare R2 avec chiffrement au repos et accès sécurisé par HTTPS.
Journalisation exhaustive
Tous les événements système et accès aux données sont enregistrés avec horodatage et identifiant. Les logs sont conservés 7 ans conformément à nos obligations légales.
Protection contre les attaques
Pare-feu applicatif Cloudflare, protection CSRF, validation stricte des entrées, limitation automatique des tentatives de connexion et protection contre les attaques XSS.
Sauvegardes sécurisées
Sauvegardes régulières de la base de données avec possibilité de restauration en cas d'incident.
Contrôle d'accès
Authentification à deux facteurs disponible, principe du moindre privilège, contrôle d'accès par rôle (RBAC) avec permissions granulaires par organisation.
Un cadre de confiance rigoureux
La protection de vos données de santé est au cœur de ce que nous faisons. Chaque décision technique et organisationnelle que nous prenons chez Labtani est guidée par un principe simple : vos données vous appartiennent, et nous en sommes les gardiens responsables.
Nous appliquons les exigences de la Loi 25 du Québec et de la LPRPDE — les lois canadiennes les plus strictes en matière de protection des renseignements personnels et de données de santé.
En cas d'incident de sécurité affectant vos données, nous nous engageons à vous en informer dans les 72 heures et à prendre immédiatement les mesures correctives nécessaires.
Vous avez une question sur la sécurité de vos données ? Notre équipe est là pour vous répondre : [email protected]
Ressources utiles
Des questions sur la sécurité ?
Notre équipe sécurité est à votre disposition pour répondre à toutes vos questions concernant la protection de vos données de santé.