Accueil Sécurité & Conformité
Sécurité & Conformité

Vos données de santé protégées par une infrastructure certifiée HDS.

NubenCare est conforme aux exigences de la Haute Autorité de Santé. Toutes les données traitées par notre plateforme sont hébergées en France, sur des serveurs certifiés Hébergeur de Données de Santé.

Nos engagements Demander une démo
Certification HDS
Hébergeur de Données de Santé · France
Conforme HAS
Haute Autorité de Santé
RGPD
Règlement Général sur la Protection des Données
Le cadre réglementaire

Qu'est-ce que l'hébergement HDS ?

L'hébergement de données de santé (HDS) est une certification française obligatoire pour tout acteur qui héberge, traite ou accède à des données de santé à caractère personnel.

Une certification délivrée par l'ANS

L'Agence du Numérique en Santé audite et certifie les hébergeurs selon un référentiel strict, renouvelé régulièrement.

Une obligation légale pour les acteurs de santé

Tout prestataire manipulant des données de santé en France doit être hébergé chez un prestataire certifié HDS ou l'être lui-même.

Une garantie pour vos patients et vos partenaires

La certification HDS assure que les données sont traitées selon les normes de sécurité les plus élevées du secteur santé.

HDS

NubenCare et le HDS

Nous avons fait le choix d'un hébergement certifié HDS dès notre lancement, bien avant que cela soit une obligation contractuelle avec nos clients. C'est un engagement que nous avons pris envers les pharmaciens et leurs patients.

  • Infrastructure hébergée par un acteur certifié HDS
  • Serveurs localisés exclusivement en France
  • Audits de sécurité réguliers par des tiers indépendants
  • Conformité continue aux évolutions réglementaires HAS
Nos certifications

Des garanties concrètes et vérifiables.

Chaque certification est le résultat d'un audit indépendant. Elles ne sont pas déclaratives — elles sont vérifiées et renouvelées.

Certifié

HDS

Hébergeur de Données de Santé — certification ANS. Le standard de référence pour l'hébergement de données médicales en France.

Conforme

HAS

Haute Autorité de Santé. NubenCare respecte l'ensemble des recommandations de la HAS applicables aux outils numériques en santé.

Conforme

RGPD

Traitement, stockage et suppression conformes au droit européen et aux lignes directrices de la CNIL.

Garanti

France

100 % des données hébergées sur le territoire français. Aucun transfert hors UE. Aucune dépendance à des clouds extra-européens.

Engagements techniques

Ce que nous faisons concrètement.

Au-delà des certifications, voici les mesures techniques et organisationnelles mises en place au quotidien.

Chiffrement de bout en bout

Toutes les communications entre vos patients, nos équipes et nos serveurs sont chiffrées en transit (TLS 1.3) et au repos (AES-256).

Contrôle strict des accès

Authentification multi-facteurs, principe du moindre privilège, révocation immédiate des droits. Chaque accès est journalisé et auditable.

Traçabilité complète

Chaque action sur la plateforme est horodatée et conservée dans des logs immuables. Accessible sur demande dans le cadre d'un audit.

Sauvegardes continues

Sauvegardes automatiques toutes les heures sur des infrastructures géographiquement distinctes. RTO < 4h, RPO < 1h.

Tests de pénétration réguliers

Audits de sécurité menés par des prestataires tiers indépendants, avec publication des résultats corrigés à nos partenaires sur demande.

Zéro transmission à des tiers

Aucune donnée de santé n'est transmise à des partenaires commerciaux, régies publicitaires ou sous-traitants non qualifiés HDS.

Architecture des données

Comment vos données circulent et sont protégées.

Un flux pensé pour la confidentialité à chaque étape, du premier contact à l'archivage.

01

Contact entrant

Appel, email ou message reçu par NubenCare. La communication transite via des canaux chiffrés (TLS 1.3). Aucune donnée n'est stockée en clair.

02

Traitement & ticket

La demande est traitée et enregistrée sur nos serveurs HDS. Les accès opérateurs sont limités aux données strictement nécessaires (principe de minimisation).

03

Archivage sécurisé

Les données sont archivées chiffrées (AES-256) sur infrastructure HDS certifiée, localisée en France. Durée de conservation conforme au RGPD et à la réglementation santé.

Questions fréquentes

Vos questions sur la sécurité des données.

Qui peut accéder aux données de mes patients ?

Seuls les opérateurs NubenCare habilités, dans le cadre strict de leur mission, peuvent accéder aux données nécessaires au traitement de la demande. Chaque accès est journalisé. Aucun tiers externe n'a accès à ces données.

Où sont physiquement hébergées les données ?

L'intégralité des données est hébergée sur des serveurs situés en France, chez un prestataire certifié HDS. Aucun transfert hors Union Européenne n'est effectué.

Comment puis-je exercer mes droits RGPD en tant que pharmacien ?

En tant que responsable de traitement, vous pouvez à tout moment demander l'accès, la rectification ou la suppression des données de votre pharmacie. Contactez-nous à contact@nuben.care. Nous nous engageons à répondre sous 72h.

Combien de temps sont conservées les données ?

Les données opérationnelles (tickets, journaux) sont conservées 3 ans conformément au droit applicable. Les enregistrements d'appels, lorsqu'ils existent, sont supprimés après 30 jours sauf instruction contraire du pharmacien titulaire.

NubenCare utilise-t-il les données pour entraîner ses modèles IA ?

Non. Les données de santé de vos patients ne sont jamais utilisées pour entraîner ou améliorer des modèles d'intelligence artificielle sans consentement explicite. Cette règle est contractuellement garantie.

Puis-je obtenir votre documentation de conformité ?

Oui. Nos clients peuvent obtenir sur demande notre DPA (Data Processing Agreement), notre politique de sécurité, notre registre de traitement et les certificats HDS de notre hébergeur. Contactez-nous à contact@nuben.care.

Une question sur la sécurité de vos données ?

Notre équipe est disponible pour répondre à toutes vos questions techniques ou réglementaires avant de vous engager.

Demander une démo Nous contacter