Centre de confiance
Vos données de santé méritent le plus haut niveau de protection. Voici comment exora les protège.
Protection des données
Résidence des données
Toutes les données sont stockées à Sydney, en Australie, sur une infrastructure hébergée en Australie. Vos données de santé ne quittent jamais la juridiction australienne. Cela inclut vos documents, dossiers médicaux extraits et informations personnelles.
Chiffrement
Toutes les données sont chiffrées au repos avec AES-256 et en transit avec TLS 1.3. Documents, dossiers médicaux et informations personnelles sont protégés par une cryptographie conforme aux normes de l'industrie à chaque étape.
Accès et authentification
Contrôle d'accès
Chaque requête de base de données est limitée à l'utilisateur authentifié grâce à des politiques de sécurité au niveau des lignes. Ceci est appliqué au niveau de la base de données, pas seulement au niveau de l'application. Aucun utilisateur ne peut accéder aux données d'un autre utilisateur - y compris le personnel d'exora.
Authentification
Connexion sans mot de passe via des codes à usage unique envoyés à votre email ou téléphone. Aucun mot de passe à voler, divulguer ou oublier. Le verrouillage biométrique optionnel avec Face ID, Touch ID ou empreinte digitale offre une couche de protection supplémentaire.
Traitement par IA et vos données
Vos documents sont traités par l'IA pour extraire et structurer les informations de santé. Notre fournisseur principal d'IA est Google Cloud Gemini Enterprise, avec OpenAI et Anthropic disponibles pour des fonctionnalités spécifiques.
Dans le cadre de nos contrats commerciaux API payants, vos données de santé ne sont jamais utilisées pour l'entraînement de modèles IA par aucun fournisseur.
Les données sont traitées et renvoyées. Google Cloud Gemini Enterprise a la mise en cache des données côté serveur désactivée au niveau du projet - les entrées et les sorties ne sont pas conservées après la fin de la requête. D'autres fournisseurs peuvent conserver des données jusqu'à 30 jours pour la surveillance de sécurité sous leurs conditions commerciales d'API.
Le stockage et le calcul du worker se trouvent à Sydney, en Australie. L'inférence IA elle-même utilise Google Cloud Gemini Enterprise via l'endpoint global de Google sous notre Cloud Data Processing Addendum signé, avec la mise en cache des données au niveau du projet désactivée. D'autres fournisseurs (OpenAI, Anthropic) peuvent également traiter l'inférence IA sous leurs conditions commerciales d'API lorsqu'ils sont utilisés.
Vous êtes propriétaire de vos données. Toujours.
exora est un dépositaire, pas un propriétaire. Vous décidez qui voit vos données, comment elles sont partagées et quand elles sont supprimées. Supprimez votre compte et toutes vos données sont définitivement effacées sous 30 jours. Sans questions. Sans conservation. Sans exception.
Conformité
Loi australienne sur la vie privée (Privacy Act)
exora est construit selon la loi australienne sur la protection de la vie privée (Privacy Act 1988). La conformité aux réglementations locales de protection des données est dans notre feuille de route à mesure que nous nous développons à l'international.
Violations de données notifiables
Plan de réponse aux incidents documenté couvrant la détection, le confinement, la notification à l'OAIC et aux utilisateurs concernés.
En cours de certification ISO 27001
Travail en cours vers la certification internationale de gestion de la sécurité de l'information.
Préparation HIPAA
Construction vers la conformité HIPAA pour une future expansion internationale.
Sous-traitants
Partenaires tiers qui nous aident à traiter vos données en toute sécurité.
Tous les fournisseurs opèrent sous des accords de traitement des données. Pour une liste complète ou pour demander notre DPA, contactez hello@exora.au
Besoin de plus de détails ?
Si vous évaluez exora pour un partenariat, une intégration ou un processus d'approvisionnement, nous pouvons fournir une documentation de sécurité supplémentaire sur demande.
Contactez-nousSee also: Privacy Policy | Terms of Service | Cookie Policy