Principes de confidentialité que nous respectons.
Ce ne sont pas de simples politiques — ce sont les valeurs qui guident chacune de nos décisions produit.
Vos données vous appartiennent
Vos dossiers de santé vous appartiennent — toujours. Vous pouvez exporter ou supprimer tout à tout moment.
Jamais vendues. En aucun cas.
Nous ne vendrons, n louerons ni ne partagerons vos données de santé personnelles avec des annonceurs, des assureurs ou des tiers sans votre consentement — en aucune circonstance.
Transparent par défaut
Nous vous expliquons quelles données nous collectons, pourquoi nous les collectons et combien de temps nous les conservons. Aucune clause cachée, aucune utilisation imprévue de vos données.
Vous contrôlez l'accès
Vous seul décidez qui peut consulter vos dossiers. Vous pouvez accorder — et retirer — un accès partagé à tout moment, avec une visibilité complète sur l’historique des accès.
Confidentialité dès la conception
Chaque fonctionnalité est conçue avec la sécurité à l'esprit dès le départ – jamais ajoutée comme une réflexion après coup. Avec une collecte minimale de données, une protection maximale, une authentification à deux facteurs intégrée et des normes de vérification d'identité de niveau bancaire dès le départ.
Une sécurité prouvée, pas seulement affirmée.
Voici un aperçu en termes simples des mesures techniques et organisationnelles que nous avons mises en place pour protéger vos données médicales.
infrastructure basée en Suisse
Les données médicales sont stockées en Suisse, hébergées sur une infrastructure soumise à la loi fédérale suisse sur la protection des données (LPD) — l'une des plus strictes au monde. Vos données ne quittent jamais la Suisse sans votre consentement.
Contrôle d'accès
L’accès à vos données est strictement fondé sur les rôles. Vous seul décidez qui peut consulter, partager ou modifier vos dossiers. L’accès interne par le personnel d’Agora Care est limité, consigné et audité.
Surveillance continue
Notre infrastructure est surveillée 24 h/24 et 7 j/7 pour détecter les menaces et les anomalies. Nous réalisons régulièrement des évaluations de vulnérabilité et des tests d’intrusion afin d’anticiper les risques émergents.
Réponse aux incidents
Dans le cas peu probable d’un incident de sécurité, une procédure de réponse structurée est prévue. Les utilisateurs concernés sont informés rapidement et en toute transparence, conformément à la législation applicable.
Minimisation des données
Nous collectons uniquement les données strictement nécessaires pour fournir le service. Nous ne créons aucun profil au-delà de ce qui est nécessaire pour vous aider à gérer vos informations médicales.
Conçu pour répondre aux normes les plus élevées.
Pour nous, la conformité n’est pas une simple case à cocher — c’est un prérequis. Voici les normes que nous respectons et ce que cela signifie pour vous.
RGPD
Règlement général sur la protection des données
Nous sommes pleinement conformes au RGPD de l’Union européenne. Vous pouvez accéder à vos données personnelles, les corriger, les exporter ou les supprimer à tout moment. Nous traitons toutes les demandes des personnes concernées dans les délais légaux.
LPD
Loi fédérale suisse sur la protection des données (LPD)
En tant qu'entreprise basée en Suisse, nous nous conformons à la loi fédérale révisée sur la protection des données (revFADP / LPD) de la Suisse, qui offre de solides protections conformes aux normes du RGPD.
ISO 27001
Gestion de la sécurité de l'information
Nos pratiques de sécurité de l'information sont certifiées selon les normes ISO/IEC 27001. Nous maintenons des politiques formelles couvrant tous les aspects de la gouvernance des données, du contrôle d'accès et de la gestion des incidents.
Confidentialité dès la conception
Intégré dès le départ, pas ajouté après coup
Nous appliquons les principes de protection de la vie privée dès la conception et par défaut, afin que la protection des données soit intégrée à l’architecture de notre produit et à nos processus métier dès l’origine.
Questions fréquentes, réponses simples.
Tout ce que vous voulez savoir sur la manière dont vos données sont traitées — sans le jargon juridique.
