Centre de confiance
Vos données de santé méritent le plus haut niveau de protection. Voici comment exora les protège.
Protection des données
Résidence des données
Toutes les données sont stockées à Sydney, en Australie, sur une infrastructure hébergée en Australie. Vos données de santé ne quittent jamais la juridiction australienne. Cela inclut vos documents, dossiers médicaux extraits et informations personnelles.
Chiffrement
Toutes les données sont chiffrées au repos avec AES-256 et en transit avec TLS 1.3. Documents, dossiers médicaux et informations personnelles sont protégés par une cryptographie conforme aux normes de l'industrie à chaque étape.
Accès et authentification
Contrôle d'accès
Chaque requête de base de données est limitée à l'utilisateur authentifié grâce à des politiques de sécurité au niveau des lignes. Ceci est appliqué au niveau de la base de données, pas seulement au niveau de l'application. Aucun utilisateur ne peut accéder aux données d'un autre utilisateur - y compris le personnel d'exora.
Authentification
Connexion sans mot de passe via des codes à usage unique envoyés à votre email ou téléphone. Aucun mot de passe à voler, divulguer ou oublier. Le verrouillage biométrique optionnel avec Face ID, Touch ID ou empreinte digitale offre une couche de protection supplémentaire.
Traitement par IA et vos données
Vos documents sont traités par l'IA pour extraire et structurer les informations de santé. Nous utilisons les modèles Google Gemini et OpenAI, sélectionnés pour chaque étape de notre processus en fonction de la précision et des capacités.
Dans le cadre de nos contrats commerciaux API payants, vos données de santé ne sont jamais utilisées pour l'entraînement de modèles IA par aucun fournisseur.
Les données sont traitées et renvoyées. Les fournisseurs IA ne conservent pas vos données de santé au-delà de la requête de traitement immédiate.
Notre infrastructure de traitement est hébergée à Sydney, en Australie. L'inférence des modèles IA est assurée par Google, OpenAI et Anthropic via leurs API commerciales. Les données sont transmises de manière sécurisée et ne sont pas conservées par ces fournisseurs.
Vous êtes propriétaire de vos données. Toujours.
exora est un dépositaire, pas un propriétaire. Vous décidez qui voit vos données, comment elles sont partagées et quand elles sont supprimées. Supprimez votre compte et toutes vos données sont définitivement effacées sous 30 jours. Sans questions. Sans conservation. Sans exception.
Conformité
Loi australienne sur la vie privée (Privacy Act)
exora est construit selon la loi australienne sur la protection de la vie privée (Privacy Act 1988). La conformité aux réglementations locales de protection des données est dans notre feuille de route à mesure que nous nous développons à l'international.
Violations de données notifiables
Plan de réponse aux incidents documenté couvrant la détection, le confinement, la notification à l'OAIC et aux utilisateurs concernés.
En cours de certification ISO 27001
Travail en cours vers la certification internationale de gestion de la sécurité de l'information.
Préparation HIPAA
Construction vers la conformité HIPAA pour une future expansion internationale.
Sous-traitants
Partenaires tiers qui nous aident à traiter vos données en toute sécurité.
Tous les fournisseurs opèrent sous des accords de traitement des données. Pour une liste complète ou pour demander notre DPA, contactez hello@exora.au
Besoin de plus de détails ?
Si vous évaluez exora pour un partenariat, une intégration ou un processus d'approvisionnement, nous pouvons fournir une documentation de sécurité supplémentaire sur demande.
Contactez-nousSee also: Privacy Policy | Terms of Service | Cookie Policy