Les données que nous manipulons sont et resteront vos données. Elles vous appartiennent.
Et comme nous ne voulons pas abîmer ce qui ne nous appartient pas, nous voulons être très vigilants.
Vous permettre d’être rémunérés pour votre bien nous semble normal, mais cela ne nous autorise pas à faire n’importe quoi.
Aussi, nous mettons en place plusieurs critères importants:
- Un hébergement de vos données de santé sur un serveur de type HDS (Hébergement de Données de Santé).
- Un hébergement en France, chez OVH, un acteur français, car il est hors de question de dépendre d’un acteur non souverain pour des données aussi sensibles. Pour être plus clair, héberger des données chez un grand acteur du web d’origine états-unienne, nous soumet de facto au Patriot Act, qui permet au gouvernement des Etats-Unis de réclamer l’accès à vos données… Or, souhaitons nous, collectivement, que nos données de santé soient à disposition d’un autre pays? Nous pensons que non.
- La gestion de clés dans les échanges entre notre app et le serveur aux meilleurs standards du web
- Un cryptage des données stockées dont vous seul détenez la clé
- Une séparation native de vos données administratives et de vos données de santé et d’activité, avec des identifiants différents pour ne pas pouvoir réconcilier, même si les données fuitaient que Monsieur MARTIN fait du sport 3 fois par semaine et a eu le COVID 2 fois cette année. Ainsi, les informations « Monsieur MARTIN », « fait du sport 3 fois par semaine » et « a eu le COVID 2 fois cette année » sont isolées les unes des autres.
Lorsque nous vous proposons de signer une licence d’utilisation, vous pouvez révoquer ce choix à tout moment.