On vous répond sans détour
26 réponses aux questions qu'on nous pose le plus souvent. Si la vôtre n'y est pas, écrivez-nous à hello@mydatamycare.com.
Sécurité & confidentialité
Mes données sont-elles vraiment en sécurité ?
Oui. Vos données sont chiffrées sur votre appareil (AES-256) avant d'être envoyées. Elles sont hébergées en France chez un prestataire certifié HDS. Même notre équipe ne peut pas les lire sans votre autorisation cryptographique.
Qu'est-ce que le chiffrement bout-en-bout côté patient ?
C'est une architecture où la clé de déchiffrement reste chez vous, jamais chez nous. Vos données structurées et documents stockés dans votre vault sont chiffrés avec une clé dérivée de votre passphrase (HKDF + X25519). MDMC héberge mais ne lit jamais le contenu de votre vault. Sans votre clé, les données stockées sont inutilisables — y compris pour MDMC.
Êtes-vous soumis au Cloud Act américain ?
Non. Nos serveurs sont exclusivement en France, chez un hébergeur français certifié HDS. Aucune autorité étrangère ne peut nous contraindre. Certains concurrents hébergent sur AWS — pas nous.
Que se passe-t-il en cas de cyberattaque ?
Grâce au chiffrement client-side, une fuite de base donne des blobs illisibles. Votre cache local chiffré reste accessible même si nos serveurs sont indisponibles — vous continuez de consulter votre passeport en mode lecture.
Comment est audité votre système ?
Audits externes trimestriels publiés, bug bounty public, et code ouvert sur les composants critiques (connecteurs FHIR, application mobile). Vérifiable par n'importe qui.