Medvy
Espace patient

SÉCURITÉ

La sécurité au cœur du produit.

MEDVY traite des données de santé. Chaque décision technique est prise avec cette responsabilité en tête.

LES 4 PILIERS

Pensé pour les données les plus sensibles.

Chiffrement de bout en bout

Toutes les communications utilisent TLS 1.3. Les données au repos sont chiffrées en AES-256 sur l'infrastructure Supabase. Les mots de passe sont hachés avec bcrypt, les codes PIN avec SHA-256.

Un médecin, ses patients. Point.

Row Level Security (RLS) au niveau PostgreSQL. Un médecin ne peut techniquement pas accéder aux dossiers d'un autre médecin. L'isolation est garantie par la base de données, pas par le code applicatif.

Double vérification systématique

Email + mot de passe + code PIN à 4 chiffres pour chaque session. 5 tentatives échouées entraînent un verrouillage automatique de 15 minutes. Aucun reset par email pour les actions sensibles.

Vos données restent en Europe

Stockage sur AWS Stockholm (Suède, UE), traitement IA par Mistral AI à Paris. Aucune donnée patient ne transite vers les États-Unis. Conforme RGPD article 9 (données de santé).

ARCHITECTURE

Conçu sécurisé,
pas patché.

MEDVY suit les principes Privacy by Design et Privacy by Default du RGPD. Chaque fonctionnalité est conçue avec la sécurité comme contrainte première, pas comme ajout après coup.

PostgreSQL + RLS

Base de données relationnelle avec Row Level Security activée sur 100% des tables sensibles.

Supabase EU (Stockholm)

Hébergement AWS Stockholm sous infra Supabase, conformité RGPD + DPF certifié.

Mistral AI (Paris)

Modèles IA exécutés en France. Aucune transmission vers OpenAI ou Anthropic US.

Stockage chiffré

Documents et audios stockés dans des buckets privés. URLs signées avec expiration courte.

Conformité & certifications

Notre engagement légal et technique.

Conforme RGPD

Politique de confidentialité détaillée, DPA signés avec tous les sous-traitants, droit d'accès et portabilité garantis.

Voir notre politique →

Données 100% UE

Stockage Stockholm (Suède), IA Paris (France). Aucun transfert hors Union Européenne.

Certification HDS

MEDVY n'est pas encore certifié HDS (Hébergeur de Données de Santé). La certification est à l'étude pour la phase de commercialisation post-beta.

Beta privée — usage non clinique de production

BESOIN D'EN SAVOIR PLUS ?

On répond à toutes vos questions.

Pour les médecins, les directeurs informatique, ou les délégués à la protection des données : nous publions notre architecture en transparence et répondons sous 24h ouvrées.

Nous contacterPolitique RGPD

EN UN COUP D'ŒIL

  • Chiffrement TLS 1.3

    100% des communications chiffrées

  • Données en UE uniquement

    Stockage Stockholm, IA Paris

  • Isolation Row Level Security

    Garantie au niveau base de données

  • Verrouillage automatique

    Après 5 tentatives échouées