Nous protégeons vos données
Les services HALEO sont confidentiels et sécurisés. Nous demandons vos renseignements pour une meilleure évaluation de votre situation. Pour comprendre comment nous collectons et gérons vos données, veuillez consulter notre politique de confidentialité.
Nos normes de sécurité
Nous avons mis en place un ensemble complet de politiques et de processus en matière de sécurité de l'information et de protection de la vie privée qui répondent aux normes les plus élevées du secteur. HALEO est en conformité avec :
AICPA SOC 2® - SOC pour les organisations de services: Critères relatifs aux services fiduciaires* | |
ISO 27001: 2013 Norme de sécurité de l'information |
|
Loi sur la portabilité et la responsabilité en matière d'assurance maladie |
* Le rapport SOC 2 de l'AICPA couvre les critères de sécurité, de confidentialité et de disponibilité des services fiduciaires et est disponible sur demande.
Sécurité des centres de données
La plateforme HALEO est hébergée au Canada par AWS (Amazon Web Services), un fournisseur d'infrastructure en nuage public offrant une sécurité et une flexibilité de pointe. AWS est conforme aux normes de sécurité et de confidentialité internationales, notamment AICPA SOC 2®, ISO 27001 et HIPAA, garantissant ainsi la protection des données médicales sensibles.
Cryptage des données
Nous utilisons le cryptage AES 256 bits pour sécuriser les données stockées. Le trafic réseau entre les navigateurs des clients, les applications et nos serveurs est crypté à l'aide de TLS 1.2. Nous ne traitons ni ne conservons les informations relatives aux cartes de crédit. Nous utilisons Stripe, une plateforme de paiement certifiée PCI-DSS niveau 1.
Tests de sécurité
Nous analysons régulièrement nos applications et notre infrastructure pour détecter les failles de sécurité. Nous effectuons des tests de pénétration externes deux fois par an. Notre équipe de réponse aux incidents de sécurité (SIRT) enquête et répond aux événements de sécurité signalés par des sources internes et externes.
Si vous avez des raisons de croire que vous avez identifié un problème de sécurité impliquant notre application mobile ou notre site web, contactez security@haleoclinic.com et incluez une preuve de concept, les outils utilisés et les étapes de reconstitution.
Si vous êtes un chercheur en sécurité préapprouvé dont le rapport est jugé critique, vous pouvez recevoir une prime. Les tests des chercheurs en sécurité non approuvés ne recevront pas de primes.