Vos données. Notre obligation.

Un Data Processing Agreement (DPA) est systématiquement annexé à chaque contrat. Il fixe la finalité, la durée, les catégories de données, les obligations du sous-traitant et la chaîne de responsabilité. Sous-traitants ultérieurs notifiés et soumis aux mêmes clauses.

TLS 1.3 sur tous les transports, chiffrement au repos AES-256 sur les bases. Pas de stockage de cartes bancaires en clair. Hachage bcrypt sur les credentials. Rotation trimestrielle des certificats et secrets.

Tous les transferts internationaux sont couverts par les Clauses Contractuelles Types (CCT) de la Commission européenne et une Transfer Impact Assessment documentée par client. Hébergement primaire en Europe pour les données sensibles.

Bascule opérationnelle entre Tunis et Sfax en moins de 4 heures en cas d'incident majeur. Redondance fibre + backup 4G + onduleurs sur chaque site. Tests trimestriels documentés.

Badges nominatifs à chaque entrée, vidéosurveillance 24/7 conservée 30 jours, isolation physique des plateaux par client (clean desk policy), USB désactivés sur postes opérationnels, journalisation des accès.

Audit de sécurité réalisé annuellement par un cabinet tiers. Rapport accessible aux clients après NDA. HDS (Hébergeur Données Santé) en cours d'obtention pour le télésecrétariat médical. ISO 27001 prévue 2027.

Secret professionnel applicable, conformité HDS en cours, journalisation Sesam-Vitale, audit qualité hebdomadaire. Procédures de gestion d'urgence définies par praticien.

Scripts validés conformes au devoir d'information et de conseil, traçabilité intégrale (enregistrement, archivage 10 ans, restitution sous 30j). Reporting réglementaire prêt à l'emploi.

Respect des règles de conduite ACPR (banque) ou AMF (services d'investissement). Mention obligatoire des risques, traçabilité, archivage 10 ans, scripts certifiés conformes.