1. Principes de sécurité
ClinFlow applique une approche de sécurité fondée sur la limitation de l'accès aux données aux seuls utilisateurs autorisés, la protection des comptes contre les accès non autorisés, la réduction des risques d'abus et d'attaque, la sauvegarde régulière des données, le chiffrement des sauvegardes sensibles, la journalisation des événements techniques importants et l'amélioration continue de la plateforme.
2. Accès sécurisé
L'accès à ClinFlow est protégé par des mécanismes d'authentification incluant la connexion par email et mot de passe, la connexion Google lorsque disponible, la limitation des tentatives de connexion, le verrouillage temporaire en cas d'échecs répétés, l'expiration ou le verrouillage de session et le contrôle des rôles et permissions.
Chaque utilisateur doit disposer de son propre compte. Le partage d'identifiants est interdit.
2.1 Mots de passe
Les utilisateurs doivent choisir un mot de passe robuste et confidentiel. Il est recommandé d'utiliser un mot de passe long, unique pour ClinFlow, géré avec un gestionnaire de mots de passe et protégé par un accès sécurisé à l'adresse email associée au compte.
ClinFlow ne demandera jamais à un utilisateur de communiquer son mot de passe par email, téléphone ou WhatsApp.
2.2 Rôles et permissions
Le client est responsable de créer uniquement les comptes nécessaires, d'attribuer les permissions appropriées, de retirer l'accès aux anciens employés ou collaborateurs, de vérifier régulièrement les utilisateurs actifs et d'éviter d'accorder des droits administrateur à des personnes non autorisées.
3. Protection des données et de l'infrastructure
3.1 Sauvegardes
ClinFlow réalise des sauvegardes automatiques quotidiennes de la base de données. Elles sont chiffrées avant leur stockage dans le cloud et utilisées uniquement pour la restauration en cas d'incident, d'erreur technique, de perte de données ou de besoin opérationnel légitime.
Les sauvegardes ne doivent pas être partagées publiquement. Toute copie locale doit être conservée dans un espace sécurisé.
3.2 Chiffrement et transmission
ClinFlow utilise HTTPS pour protéger les communications entre l'utilisateur et la plateforme. Les sauvegardes sont chiffrées avant leur stockage externe.
L'utilisateur doit s'assurer qu'il accède à ClinFlow depuis un navigateur à jour et une connexion sécurisée.
3.3 Journalisation et prévention des abus
ClinFlow peut enregistrer des journaux techniques et événements de sécurité afin de détecter les erreurs, prévenir les attaques, limiter les tentatives de connexion abusives, identifier les comportements anormaux et maintenir la stabilité du service.
Ces journaux sont utilisés uniquement à des fins techniques, de sécurité, d'administration ou de support.
4. Utilisation acceptable
Il est interdit d'utiliser ClinFlow pour accéder à des données ou comptes non autorisés, contourner les mécanismes d'authentification, tester la sécurité sans autorisation écrite, lancer des attaques automatisées, envoyer du spam, héberger des logiciels malveillants, perturber le service, copier ou aspirer massivement les données, violer les droits de tiers ou utiliser la plateforme à des fins illégales.
4.1 Données à ne pas saisir sans nécessité
Afin de réduire les risques, les utilisateurs doivent éviter de saisir des données inutiles ou excessives. Sauf fonctionnalité explicitement prévue et encadrée, les éléments suivants ne doivent pas être stockés dans ClinFlow :
- Prescriptions médicales.
- Radiographies.
- Diagnostics détaillés.
- Dossiers médicaux complets.
- Numéros d'identification nationale.
- Données de carte bancaire ou documents personnels non nécessaires.
Les notes doivent rester limitées à ce qui est nécessaire pour l'organisation administrative du cabinet.
4.2 Intelligence artificielle
Les fonctionnalités d'intelligence artificielle de ClinFlow, lorsqu'elles sont disponibles, sont conçues pour assister l'organisation, la productivité ou l'analyse administrative. Elles ne doivent jamais être utilisées comme unique base pour une décision médicale.
5. Responsabilités du client
Le client doit former ses utilisateurs à un usage sécurisé, vérifier les droits d'accès, protéger ses appareils, maintenir navigateurs et systèmes à jour, éviter les comptes partagés, signaler immédiatement toute anomalie et respecter les obligations applicables aux données qu'il saisit.
5.1 Appareils et environnement utilisateur
ClinFlow ne contrôle pas les appareils utilisés par les clients. L'utilisateur doit éviter d'accéder à la plateforme depuis des ordinateurs publics, des appareils infectés, des réseaux non sécurisés, des navigateurs obsolètes ou des sessions laissées ouvertes sans surveillance.
L'utilisateur doit se déconnecter après usage, notamment sur un appareil partagé.
6. Incidents et réponse
6.1 Signalement d'incident
En cas de suspicion d'incident de sécurité, l'utilisateur doit contacter ClinFlow rapidement. Exemples d'incidents à signaler :
- Accès suspect ou compte compromis.
- Perte d'un appareil connecté.
- Erreur d'affichage de données ou action non autorisée.
- Comportement anormal de la plateforme.
- Message ou lien suspect prétendant venir de ClinFlow.
6.2 Réponse aux incidents
En cas d'incident, ClinFlow peut prendre des mesures telles que la désactivation temporaire d'un compte, la réinitialisation d'un mot de passe, le blocage d'une session, une restriction d'accès, l'analyse des journaux, la restauration de données depuis une sauvegarde ou la communication avec les utilisateurs concernés lorsque nécessaire.
6.3 Services tiers, limites et violation
Certaines fonctionnalités peuvent dépendre de services tiers, notamment Google, WhatsApp, des fournisseurs d'hébergement, des services email ou du stockage cloud. Ces services restent soumis à leurs propres règles de sécurité et limitations techniques.
ClinFlow met en œuvre des mesures raisonnables pour protéger la plateforme, mais aucun système informatique n'est totalement exempt de risques. La sécurité dépend aussi du comportement des utilisateurs et de la protection de leurs appareils.
Toute violation de la présente Politique peut entraîner un avertissement, une restriction fonctionnelle, une suspension temporaire, une désactivation de compte, une résiliation du service ou un signalement aux autorités compétentes lorsque nécessaire.
6.4 Modification de la Politique
Cette Politique peut être modifiée pour refléter l'évolution du service, des mesures de sécurité ou des risques identifiés. En cas de modification importante, les utilisateurs peuvent être informés ou invités à accepter une nouvelle version.
7. Contact
Pour toute question relative à la sécurité de ClinFlow, utilisez les coordonnées suivantes.