Data · RGPD · Conformité

Données & Conformité

Voici d'où viennent nos données, comment elles sont traitées, et ce que nous pouvons fournir à votre DPO ou service achats.

01 · Données

Aucune donnée patient.

Pas d'accès SIH, pas de PMSI individuel, pas de données cliniques nominatives. Uniquement des données professionnelles publiques.

02 · Sources

100 % sources publiques.

Open data santé (HAS, IQSS, FINESS, ARS), profils LinkedIn publics, Ordre des médecins. Aucun marché gris, aucun scraping de sites authentifiés.

03 · Infrastructure

Hébergement Europe, traçabilité 12 mois.

Traitement et stockage exclusivement sur infrastructure européenne (France/Allemagne). Logs conservés 12 mois pour auditabilité.

Questions fréquentes

Ce que demandent les DPO et services achats.

Êtes-vous sous-traitant au sens du RGPD ?

Oui. Un DPA est signé avant tout démarrage. Nous sommes sous-traitant pour les traitements opérés pour votre compte (enrichissement, envoi de messages).

Les données partent-elles hors de l'UE ?

Non. Infrastructure 100 % en France et Allemagne. Pour les LLMs, nous utilisons les déploiements européens (Azure OpenAI France Central ou Mistral Large hébergé UE).

Que se passe-t-il en cas de demande de suppression ?

Suppression immédiate et définitive, propagée sur toutes les campagnes. Journalisée. Preuve de traitement transmise sous 72h.

Pouvez-vous fournir votre registre des traitements ?

Oui, sur demande à dpo@medify.fr. Communiqué dans les 5 jours ouvrés.

Avez-vous une certification ISO 27001 ou HDS ?

ISO 27001 en cours (audit T3 2026). HDS non requis : nous ne traitons aucune donnée de santé personnelle.

Sur quelle base traitez-vous les emails pros ?

Intérêt légitime B2B (considérant 47 du RGPD), conforme à la délibération CNIL MR-004 et aux lignes directrices CNIL 2023. Mention d'information et opposition 1-clic incluses dans chaque message.

Une question compliance précise ?

Réservez votre Démo