ClinFlow
ClinFlow
Produit Ressources Conditions Confidentialité
Connexion Signaler un sujet sécurité
Centre juridique

Politique de sécurité et d'utilisation acceptable

Cette politique décrit les mesures de sécurité mises en œuvre par ClinFlow ainsi que les règles que les utilisateurs doivent respecter pour protéger leurs comptes, leurs données et l'intégrité de la plateforme.

Version 1.0
Entrée en vigueur : 17 juillet 2026
Sauvegardes, rôles et journalisation
Conditions d'utilisation Politique de confidentialité

Priorités sécurité

Protection de la plateforme et des comptes

La sécurité de ClinFlow combine contrôles d'accès, politiques de mots de passe, sauvegardes chiffrées, isolation logique des organisations et règles d'utilisation acceptable pour réduire les risques d'abus.

  • Comptes individuels obligatoires et partage d'identifiants interdit.
  • Données excessives ou sensibles non prévues à éviter dans la plateforme.
  • Signalement rapide des incidents, accès suspects ou liens frauduleux.
  • Suspension possible en cas de violation ou de risque de sécurité.

Sommaire

1. Principes 2. Accès sécurisé 3. Protection des données 4. Utilisation acceptable 5. Responsabilités du client 6. Incidents et réponse 7. Contact

Contact sécurité

ClinFlow

Pour toute suspicion d'incident, accès non autorisé, erreur d'affichage de données ou comportement anormal de la plateforme, contactez l'équipe rapidement.

Email r.rwebc@gmail.com
Téléphone +212 663 761 835

1. Principes de sécurité

ClinFlow applique une approche de sécurité fondée sur la limitation de l'accès aux données aux seuls utilisateurs autorisés, la protection des comptes contre les accès non autorisés, la réduction des risques d'abus et d'attaque, la sauvegarde régulière des données, le chiffrement des sauvegardes sensibles, la journalisation des événements techniques importants et l'amélioration continue de la plateforme.

2. Accès sécurisé

L'accès à ClinFlow est protégé par des mécanismes d'authentification incluant la connexion par email et mot de passe, la connexion Google lorsque disponible, la limitation des tentatives de connexion, le verrouillage temporaire en cas d'échecs répétés, l'expiration ou le verrouillage de session et le contrôle des rôles et permissions.

Chaque utilisateur doit disposer de son propre compte. Le partage d'identifiants est interdit.

2.1 Mots de passe

Les utilisateurs doivent choisir un mot de passe robuste et confidentiel. Il est recommandé d'utiliser un mot de passe long, unique pour ClinFlow, géré avec un gestionnaire de mots de passe et protégé par un accès sécurisé à l'adresse email associée au compte.

ClinFlow ne demandera jamais à un utilisateur de communiquer son mot de passe par email, téléphone ou WhatsApp.

2.2 Rôles et permissions

Le client est responsable de créer uniquement les comptes nécessaires, d'attribuer les permissions appropriées, de retirer l'accès aux anciens employés ou collaborateurs, de vérifier régulièrement les utilisateurs actifs et d'éviter d'accorder des droits administrateur à des personnes non autorisées.

3. Protection des données et de l'infrastructure

3.1 Sauvegardes

ClinFlow réalise des sauvegardes automatiques quotidiennes de la base de données. Elles sont chiffrées avant leur stockage dans le cloud et utilisées uniquement pour la restauration en cas d'incident, d'erreur technique, de perte de données ou de besoin opérationnel légitime.

Les sauvegardes ne doivent pas être partagées publiquement. Toute copie locale doit être conservée dans un espace sécurisé.

3.2 Chiffrement et transmission

ClinFlow utilise HTTPS pour protéger les communications entre l'utilisateur et la plateforme. Les sauvegardes sont chiffrées avant leur stockage externe.

L'utilisateur doit s'assurer qu'il accède à ClinFlow depuis un navigateur à jour et une connexion sécurisée.

3.3 Journalisation et prévention des abus

ClinFlow peut enregistrer des journaux techniques et événements de sécurité afin de détecter les erreurs, prévenir les attaques, limiter les tentatives de connexion abusives, identifier les comportements anormaux et maintenir la stabilité du service.

Ces journaux sont utilisés uniquement à des fins techniques, de sécurité, d'administration ou de support.

4. Utilisation acceptable

Il est interdit d'utiliser ClinFlow pour accéder à des données ou comptes non autorisés, contourner les mécanismes d'authentification, tester la sécurité sans autorisation écrite, lancer des attaques automatisées, envoyer du spam, héberger des logiciels malveillants, perturber le service, copier ou aspirer massivement les données, violer les droits de tiers ou utiliser la plateforme à des fins illégales.

4.1 Données à ne pas saisir sans nécessité

Afin de réduire les risques, les utilisateurs doivent éviter de saisir des données inutiles ou excessives. Sauf fonctionnalité explicitement prévue et encadrée, les éléments suivants ne doivent pas être stockés dans ClinFlow :

  • Prescriptions médicales.
  • Radiographies.
  • Diagnostics détaillés.
  • Dossiers médicaux complets.
  • Numéros d'identification nationale.
  • Données de carte bancaire ou documents personnels non nécessaires.

Les notes doivent rester limitées à ce qui est nécessaire pour l'organisation administrative du cabinet.

4.2 Intelligence artificielle

Les fonctionnalités d'intelligence artificielle de ClinFlow, lorsqu'elles sont disponibles, sont conçues pour assister l'organisation, la productivité ou l'analyse administrative. Elles ne doivent jamais être utilisées comme unique base pour une décision médicale.

5. Responsabilités du client

Le client doit former ses utilisateurs à un usage sécurisé, vérifier les droits d'accès, protéger ses appareils, maintenir navigateurs et systèmes à jour, éviter les comptes partagés, signaler immédiatement toute anomalie et respecter les obligations applicables aux données qu'il saisit.

5.1 Appareils et environnement utilisateur

ClinFlow ne contrôle pas les appareils utilisés par les clients. L'utilisateur doit éviter d'accéder à la plateforme depuis des ordinateurs publics, des appareils infectés, des réseaux non sécurisés, des navigateurs obsolètes ou des sessions laissées ouvertes sans surveillance.

L'utilisateur doit se déconnecter après usage, notamment sur un appareil partagé.

6. Incidents et réponse

6.1 Signalement d'incident

En cas de suspicion d'incident de sécurité, l'utilisateur doit contacter ClinFlow rapidement. Exemples d'incidents à signaler :

  • Accès suspect ou compte compromis.
  • Perte d'un appareil connecté.
  • Erreur d'affichage de données ou action non autorisée.
  • Comportement anormal de la plateforme.
  • Message ou lien suspect prétendant venir de ClinFlow.

6.2 Réponse aux incidents

En cas d'incident, ClinFlow peut prendre des mesures telles que la désactivation temporaire d'un compte, la réinitialisation d'un mot de passe, le blocage d'une session, une restriction d'accès, l'analyse des journaux, la restauration de données depuis une sauvegarde ou la communication avec les utilisateurs concernés lorsque nécessaire.

6.3 Services tiers, limites et violation

Certaines fonctionnalités peuvent dépendre de services tiers, notamment Google, WhatsApp, des fournisseurs d'hébergement, des services email ou du stockage cloud. Ces services restent soumis à leurs propres règles de sécurité et limitations techniques.

ClinFlow met en œuvre des mesures raisonnables pour protéger la plateforme, mais aucun système informatique n'est totalement exempt de risques. La sécurité dépend aussi du comportement des utilisateurs et de la protection de leurs appareils.

Toute violation de la présente Politique peut entraîner un avertissement, une restriction fonctionnelle, une suspension temporaire, une désactivation de compte, une résiliation du service ou un signalement aux autorités compétentes lorsque nécessaire.

6.4 Modification de la Politique

Cette Politique peut être modifiée pour refléter l'évolution du service, des mesures de sécurité ou des risques identifiés. En cas de modification importante, les utilisateurs peuvent être informés ou invités à accepter une nouvelle version.

7. Contact

Pour toute question relative à la sécurité de ClinFlow, utilisez les coordonnées suivantes.

Marque ClinFlow
Site web https://clinflow.pro
Email r.rwebc@gmail.com
Téléphone +212 663 761 835

Dernière mise à jour : 17 juillet 2026. Cette politique complète les Conditions générales d'utilisation et la Politique de confidentialité de ClinFlow.

ClinFlow

Logiciel de gestion clinique pour rendez-vous, patients, facturation, WhatsApp et analytics au Maroc.

Produit

FonctionnalitésTarifsFAQ

Ressources

BlogConditionsConfidentialité

Légal

Politique de sécuritéPolitique de confidentialitéConditionsContact sécurité

© 2026 ClinFlow. Tous droits réservés.

robots.txtsitemap.xml