Securite, conformite et confidentialite.

Infrastructure europeenne

Base de donnees hebergee par Supabase sur AWS eu-west-1 (Irlande). Aucune donnee ne transite hors de l'Union europeenne.

Application deployee sur Vercel

CDN mondial avec edge functions. Les donnees applicatives restent en Europe (region iad1 pour le compute, EU pour la base).

Disponibilite

Supabase et Vercel garantissent un SLA de 99.9%. MedPlanning est accessible 24h/24, 7j/7.

En transit

Toutes les communications sont chiffrees en TLS 1.3. Aucune donnee ne circule en clair.

Au repos

La base de donnees PostgreSQL utilise le chiffrement AES-256 au repos. Les sauvegardes sont egalement chiffrees.

Mots de passe

Les mots de passe utilisateurs sont haches avec bcrypt (facteur de cout 12). Aucun mot de passe n'est stocke en clair.

Donnees minimisees

Seules les donnees strictement necessaires sont collectees : nom, prenom, email. Aucune donnee medicale des patients n'est traitee.

Droit d'acces et de suppression

Chaque utilisateur peut demander l'export ou la suppression de ses donnees. Les demandes sont traitees sous 72h.

Pas de tracking publicitaire

Aucun cookie tiers, aucun pixel de tracking, aucune revente de donnees. Les seuls cookies sont ceux de session.

Sous-traitants conformes

Supabase, Vercel et Resend sont conformes RGPD et disposent de clauses contractuelles types (SCCs).

Isolation par organisation

Chaque etablissement a son propre espace. Un utilisateur ne peut jamais voir les donnees d'une autre organisation.

Roles

Deux niveaux : administrateur (gestion complete) et interne (consultation de son planning, soumission de souhaits). Aucun acces croise.

Sessions securisees

Authentification par JWT avec expiration. Support de la 2FA (TOTP) pour les administrateurs. Connexion Google OAuth optionnelle.

Liens d'invitation

Les internes accedent a leur planning via un lien unique et personnel. Ce lien ne donne acces qu'a leurs propres donnees.

Journal d'audit complet

Chaque action (creation, modification, suppression, publication) est enregistree avec l'auteur, la date, l'element concerne et l'impact.

Historique des modifications

Les changements de planning post-publication sont traces individuellement. En cas de controle, chaque decision est justifiable.

Logs d'acces

Les connexions et tentatives de connexion sont journalisees. Les tentatives repetees sont bloquees (rate limiting).

Sauvegardes automatiques

La base de donnees est sauvegardee automatiquement chaque jour par Supabase. Les sauvegardes sont conservees 7 jours (plan Pro) a 30 jours (plan Enterprise).

Point-in-time recovery

Restauration possible a n'importe quel instant des dernières 24h grace au WAL (Write-Ahead Logging) PostgreSQL.

Redondance

Les donnees sont repliquees sur plusieurs zones de disponibilite AWS pour prevenir toute perte en cas d'incident materiel.

Support par email

Tous les plans incluent un support par email a contact@med-planning.com. Reponse sous 48h ouvrées.

Support prioritaire (Equipe et Service Pro)

Les plans Equipe Semestre et Service Pro beneficient d'un support prioritaire avec temps de reponse garanti sous 24h.

Accompagnement a la mise en place

Le plan Service Pro inclut un accompagnement personnalise pour la configuration initiale et la formation des equipes.