Chiffrement bout en bout
TLS 1.2+ en transit et chiffrement AES-256 au repos sur l'ensemble de la base de données.
Sécurité by design
Sécurité & conformité
Transparence totale sur les mesures techniques et organisationnelles que Neuroprofile applique pour protéger vos données — dès aujourd'hui, avant même la mise en service de l'authentification médicale.
Hébergement Union européenne
Vos données sont stockées dans des centres de données situés dans l'UE, conformes RGPD et nLPD Suisse.
Row-Level Security stricte
Politique deny-all par défaut sur la base. Seul le serveur Neuroprofile (clé service-role) peut écrire ; aucune lecture n'est possible depuis le navigateur.
Validation côté serveur
Chaque requête est revalidée serveur (longueurs, format email, anti-injection) avant insertion. Limite de 3 envois par heure et par adresse.
Adresse IP hachée
Votre adresse IP n'est jamais stockée en clair : elle est hachée avec SHA-256 + sel pour permettre la lutte anti-spam sans pouvoir vous ré-identifier.
Conservation limitée
Données de contact conservées 12 mois maximum, puis supprimées automatiquement. Droit à l'effacement immédiat sur demande.
Conforme RGPD & nLPD
Consentement explicite horodaté, registre des traitements, base légale documentée, droits d'accès/rectification/effacement/portabilité garantis.
Droit à l'effacement
Demandez la suppression de vos données à tout moment via le formulaire de contact ou par email — traitée sous 30 jours maximum.
Phase 2 (en co-conception avec un médecin)
L'authentification médicale (mot de passe + 2FA TOTP), les comptes médecin/patient et les politiques RLS scopées par rôle seront déployés une fois le parcours clinique validé avec notre médecin partenaire. Le schéma de rôles est déjà préparé en base.