Sécurité & Confidentialité
Protection de vos données personnelles
Chez NimbaCare, la protection de vos données de santé est au cœur de notre mission. Découvrez nos engagements concrets pour garantir la sécurité et la confidentialité de vos informations.
AES-256
Chiffrement
TLS 1.3
Transit
ISO 27001
Conformité
RGPD
Référence
6 engagements pour votre vie privée
Chaque engagement est une promesse que nous tenons au quotidien pour mériter votre confiance.
Chiffrement de bout en bout
Toutes vos données de santé sont chiffrées avec le protocole AES-256, que ce soit en transit (TLS 1.3) ou au repos. Aucun tiers ne peut accéder à vos informations sans votre consentement explicite.
Transparence totale
Vous avez un droit d'accès complet à vos données. À tout moment, vous pouvez consulter, modifier ou supprimer vos informations personnelles depuis votre espace membre.
Hébergement sécurisé
Vos données sont hébergées sur des serveurs conformes aux normes internationales de sécurité (ISO 27001). Les sauvegardes sont régulières et les accès strictement contrôlés.
Consentement éclairé
Aucune donnée n'est collectée sans votre accord préalable. Vous êtes informé de chaque usage et pouvez retirer votre consentement à tout moment, sans impact sur votre accès aux soins.
Conformité réglementaire
NimbaCare respecte la réglementation guinéenne sur la protection des données personnelles ainsi que les standards internationaux (RGPD européen comme référence de bonnes pratiques).
Aucune vente de données
Vos données de santé ne sont jamais vendues, louées ou partagées à des fins commerciales. Elles servent uniquement à vous fournir des soins de qualité et à améliorer nos services.
Vos droits sur vos données
En tant que membre NimbaCare, vous disposez de droits étendus sur vos données personnelles.
Droit d'accès
Consultez l'ensemble des données que nous détenons sur vous à tout moment.
Droit de rectification
Faites corriger toute information inexacte ou incomplète dans votre dossier.
Droit à l'effacement
Demandez la suppression de vos données personnelles, sous réserve des obligations légales de conservation.
Droit à la portabilité
Récupérez vos données dans un format structuré et lisible pour les transférer à un autre service.
Droit d'opposition
Refusez le traitement de vos données pour des finalités spécifiques, y compris le profilage.
Droit à la limitation
Demandez la suspension temporaire du traitement de vos données dans certaines circonstances.
Mesures techniques de protection
Sécurité des accès
- Authentification sécurisée avec mots de passe hachés (bcrypt)
- Sessions limitées dans le temps avec tokens JWT
- Contrôle d'accès basé sur les rôles (RBAC)
- Protection contre les attaques par force brute (rate limiting)
Infrastructure
- Communications chiffrées HTTPS/TLS 1.3
- Base de données chiffrée au repos (AES-256)
- Sauvegardes automatiques quotidiennes
- Journalisation et audit des accès aux données sensibles
Détection des menaces
- Système de détection de fraude en temps réel
- Monitoring continu des tentatives d'accès non autorisées
- Alertes automatiques en cas d'activité suspecte
- Mises à jour régulières de sécurité
Gouvernance des données
- Politique de conservation limitée dans le temps
- Minimisation des données collectées (seul le nécessaire)
- Formation régulière des équipes à la protection des données
- Délégué à la protection des données (DPO) dédié
Une question sur vos données ?
Notre Délégué à la Protection des Données (DPO) est à votre disposition pour répondre à toutes vos questions concernant le traitement de vos informations personnelles.