Conformité par conception, pas après coup.
Docze traite des données de santé sensibles. La façon dont nous les traitons fait partie de ce sur quoi nous ne transigeons pas.
Chiffré en transit et au repos.
Tous les échanges avec Docze passent par HTTPS. Les données patients, notes cliniques, factures et documents téléversés sont chiffrés au repos par notre infrastructure cloud européenne.
Cloud européen, par défaut.
Docze s'exécute sur une infrastructure cloud européenne. Aucune donnée ne quitte l'UE en fonctionnement normal.
Moindre privilège, partout.
À l'intérieur de Docze, des contrôles d'accès par rôle limitent chaque utilisateur aux données dont il a réellement besoin. Les sessions expirent automatiquement, et les comptes inactifs se verrouillent.
Une trace de ce qui s'est passé.
Docze conserve un journal d'audit des actions significatives sur l'ensemble de la plateforme — rendez-vous créés, dossiers modifiés, ordonnances émises, factures générées.
Honnête, par écrit.
Si quelque chose tourne mal, nous informons les clients concernés dès que nous confirmons l'incident, et nous suivons le processus de notification de violation du RGPD.
RGPD par conception.
Docze a été conçu contre le RGPD dès le premier jour. Nous signons un Accord de traitement des données (DPA) avec chaque client, et le DPA est disponible sur demande avant la signature de tout contrat.
Demander notre DPAQuestions précises, due diligence ou revue du DPA.
Envoyez les questions de sécurité à hello@docze.com avec l'objet « Security ». Pour les questions générales, utilisez la page contact.
Contacter la sécurité