Confidentialité & sécurité

Idyes traite des données de santé. Voici les mesures techniques et organisationnelles mises en œuvre.

Chiffrement en transit
TLS 1.2 / 1.3 sur toutes les connexions.
Chiffrement au repos
AES-256 pour les données et les médias stockés.
Authentification MFA
Double facteur (TOTP) activable sur chaque compte.
Gestion des rôles (RBAC)
Séparation stricte patient / dentiste, principe du moindre privilège.
Hébergement UE
Données hébergées dans l'Union européenne.
Sauvegardes chiffrées
Sauvegardes régulières + plan de reprise après incident (PRA/PCA).
Conformité

RGPD (UE 2016/679) — Traitement de données de santé fondé sur le consentement explicite (art. 9-2-a) et l'exécution d'un contrat de soins.

Directive NIS2 — Mesures de cybersécurité, gestion des incidents et notification sous 24 h en cas de compromission.

ISO/IEC 27001 — Système de management de la sécurité de l'information (SMSI).

ISO/IEC 27701 — Extension vie privée : gestion des informations personnelles (PIMS).

Vos droits

• Droit d'accès à vos données

• Droit de rectification et d'effacement

• Droit à la portabilité

• Droit d'opposition et de retrait du consentement à tout moment

• Droit d'introduire une réclamation auprès de la CNIL

Contact DPO : dpo@idyes.app

Finalités

1. Suivi médical : transmettre au dentiste des photos hebdomadaires pour évaluation.

2. Entraînement d'une IA d'aide au diagnostic : les annotations validées par les dentistes constituent des labels d'apprentissage. L'IA ne remplace jamais le dentiste ; elle propose des pré-annotations.

3. Amélioration continue de la plateforme, sur données pseudonymisées.

Ce MVP est une démonstration technique. La conformité formelle (registre des traitements, DPA, AIPD, audit ISO) est en cours de constitution avec le DPO d'Idyes.