Dokto s'engage à respecter les plus hauts standards de la santé numérique
La santé numérique en France est l'un des secteurs les plus réglementés qui soit. Dokto respecte l'ensemble des obligations légales et s'appuie sur des partenaires certifiés pour garantir la sécurité de vos données.
Certifications en vigueur
HDS — Hébergeur de Données de SantéNotre infrastructure d'hébergement est certifiée HDS conformément à l'article L. 1111-8 du Code de la santé publique. Données hébergées en France.
ISO 27001 — Sécurité de l'informationNotre hébergeur est certifié ISO 27001, la référence internationale en matière de management de la sécurité de l'information.
RGPD — Règlement Général sur la Protection des DonnéesConformité totale au Règlement (UE) 2016/679 et à la Loi Informatique et Libertés. DPO désigné.
Télémédecine — Décret n° 2010-1229Les téléconsultations proposées par nos médecins partenaires respectent le cadre réglementaire de la télémédecine en France.
Référentiels de sécurité
Chiffrement TLS 1.3
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées avec le protocole TLS 1.3.
AES-256
Les données au repos sont chiffrées avec l'algorithme AES-256, standard adopté par les agences gouvernementales.
Authentification sécurisée
Mots de passe hashés avec bcrypt, protection contre les attaques par force brute, sessions sécurisées.
Tests de pénétration
Des audits de sécurité réguliers sont réalisés pour identifier et corriger d'éventuelles vulnérabilités.
Supervision réglementaire
Dokto opère sous la supervision des autorités françaises et européennes compétentes :
ANS (Agence du Numérique en Santé) — référentiel HDS
CNIL (Commission Nationale de l'Informatique et des Libertés) — RGPD
Ordre National des Médecins — déontologie médicale des partenaires