Centre de confiance
Tes données de santé méritent le plus haut niveau de protection. Voici comment exora les protège.
Protection des données
Résidence des données
Toutes les données sont stockées à Sydney, en Australie, sur une infrastructure hébergée en Australie. Tes données de santé ne quittent jamais la juridiction australienne. Ça inclut tes documents, dossiers de santé extraits et informations personnelles.
Chiffrement
Toutes les données sont chiffrées au repos avec AES-256 et en transit avec TLS 1.3. Documents, dossiers de santé et informations personnelles sont protégés par une cryptographie de niveau industriel à chaque étape.
Accès et authentification
Contrôle d'accès
Chaque requête à la base de données est limitée à l'utilisateur authentifié grâce aux politiques de sécurité au niveau des rangées. C'est appliqué au niveau de la base de données, pas juste au niveau de l'application. Aucun utilisateur ne peut accéder aux données d'un autre - incluant le personnel d'exora.
Authentification
Connexion sans mot de passe via des codes à usage unique envoyés à ton courriel ou ton cellulaire. Aucun mot de passe à voler, fuiter ou oublier. Le verrouillage biométrique optionnel avec Face ID, Touch ID ou empreinte digitale ajoute une couche de protection supplémentaire.
Traitement par l'IA et tes données
Tes documents sont traités par l'IA pour extraire et structurer les informations de santé. On utilise les modèles Google Gemini et OpenAI, sélectionnés pour chaque étape de notre processus selon la précision et la capacité.
Selon nos ententes commerciales API payantes, tes données de santé ne sont jamais utilisées pour l'entraînement de modèles d'IA par aucun fournisseur.
Les données sont traitées et retournées. Les fournisseurs d'IA ne conservent pas tes données de santé au-delà de la requête de traitement immédiate.
Notre infrastructure de traitement est hébergée à Sydney, en Australie. L'inférence des modèles d'IA est gérée par Google, OpenAI et Anthropic via leurs API commerciales. Les données sont transmises de façon sécuritaire et ne sont pas conservées par ces fournisseurs.
Tu es propriétaire de tes données. Toujours.
exora est un gardien, pas un propriétaire. Tu décides qui voit tes données, comment elles sont partagées et quand elles sont supprimées. Supprime ton compte et toutes tes données sont définitivement effacées dans les 30 jours. Pas de questions. Pas de conservation. Pas d'exceptions.
Conformité
Australian Privacy Act
Conçu pour se conformer aux Australian Privacy Principles (APPs), incluant les protections renforcées pour les informations de santé.
Atteintes à la protection des données
Plan de réponse aux incidents documenté couvrant la détection, le confinement et la notification à l'OAIC et aux utilisateurs touchés.
En voie d'obtenir ISO 27001
En progression vers la certification internationale de gestion de la sécurité de l'information.
Préparation HIPAA
En construction vers la conformité HIPAA pour une future expansion internationale.
Sous-traitants
Partenaires tiers qui nous aident à traiter tes données de façon sécuritaire.
Tous les fournisseurs opèrent sous des ententes de traitement des données. Pour la liste complète ou pour demander notre DPA, contacte hello@exora.au
Besoin de plus de détails?
Si tu évalues exora pour un partenariat, une intégration ou un processus d'approvisionnement, on peut fournir de la documentation de sécurité supplémentaire sur demande.
Nous joindreSee also: Privacy Policy | Terms of Service | Cookie Policy