Se connecter Commencer gratuitement
Sécurité & roadmap

Des pratiques
en place, affichées telles quelles.

Pardits applique des pratiques techniques sobres et opposables — chiffrement en transit, isolation des données, pare-feu, protection anti-intrusion, supervision continue. Les démarches officielles de certification sont annoncées au moment de leur obtention. Voici l’état exact, et la roadmap publique des étapes envisagées.

Ce qui est en place aujourd’hui

Des socles opérationnels.

Sans certification officielle, ces engagements sont déjà tenus, documentés en interne, et vérifiables à la demande.

EN PLACE

Conformité RGPD

Registre des traitements à jour, délégué à la protection des données joignable, procédures d’exercice des droits, notifications de violation sous 72h conformément à l’article 33.

EN PLACE

Chiffrement et isolation

Chiffrement des échanges en transit. Isolation des données au niveau de la base : un espace de données distinct par organisation. Chaque requête reste confinée à son propre périmètre.

EN PLACE

Infrastructure souveraine en France

Infrastructure souveraine hébergée en France (o2switch pour le site, OVH pour l’application), sous droit français, avec une sécurité renforcée, une supervision continue et des sauvegardes en France métropolitaine.

Notre roadmap, sans flou

Étapes publiques
et réalistes.

Les démarches officielles de certification supposent des coûts et une maturité d’usage : nous ne les engagerons qu’au moment où elles deviennent utiles à nos utilisateurs. Voici la liste des étapes envisagées, avec leur statut exact à date.

2026

RGPD · conformité opérationnelle EN PLACE

Registre des traitements, procédures d’exercice des droits, délégué à la protection des données joignable par courriel. Notification CNIL prévue en cas de violation conformément à l’article 33.

2026

Pacte de neutralité · inscrit aux statuts EN PLACE

Les statuts de DOMSELARDI interdisent la publicité dans l’application, le profilage commercial des utilisateurs et la revente de données. Toute modification suit une procédure de préavis publique.

À DÉCIDER

Test d’intrusion externe ENVISAGÉ

Un test d’intrusion par un cabinet indépendant sera commandé lorsque la plateforme aura atteint une base d’utilisateurs suffisante pour le justifier économiquement. Le calendrier sera publié ici.

À DÉCIDER

Démarche de certification reconnue ÉVALUATION

Une démarche de certification reconnue (par exemple ISO 27001 ou équivalent) pourra être engagée lorsqu’elle deviendra une demande concrète de nos clients ou une obligation contractuelle. Nous publierons le calendrier ici.

À DÉCIDER

HDS · Hébergeur de Données de Santé HORS PÉRIMÈTRE ACTUEL

Le périmètre actuel de Pardits couvre l’agenda, le dossier client et la tournée des professionnels de santé libéraux. Les données strictement médicales (feuilles de soins, télétransmission) continuent de vivre dans leur logiciel métier habituel. La certification HDS sera étudiée si l’usage le rend pertinent.

Pratiques techniques en place

Le détail compte.

Sans label officiel affiché, voici les pratiques opérationnelles que Pardits applique aujourd’hui. Chacune est documentée et vérifiable lors d’un audit éventuel.

CHIFFREMENT
Données en transitChiffrement de toutes les connexions, transport sécurisé forcé sur le domaine.
ISOLATION
Données isolées par organisationChaque organisation Pardits dispose de son propre espace de données dédié. Les requêtes utilisateur restent confinées à leur propre périmètre.
ACCÈS
AuthentificationMots de passe hachés (argon2id). Authentification à deux facteurs (TOTP) disponible. Sessions tracées côté serveur.
ACCÈS
TraçabilitéLes actions sensibles (connexions, modifications de fiches, exports) sont journalisées et conservées dans le journal d’événements de l’organisation.
RÉSEAU
Pare-feu réseauFiltrage des accès entrants au niveau du système. Seuls les accès nécessaires au service sont ouverts.
RÉSEAU
Protection anti-intrusionSurveillance des tentatives répétées de connexion. Blocage automatique des accès suspects.
EXÉCUTION
Supervision continueLe service est supervisé en continu : redémarrage automatique en cas de défaillance, journaux centralisés, métriques de santé.
FILES
Traitements automatiques fiablesLes tâches automatiques (envoi de courriels transactionnels, recalcul de tournée) sont mises en file d’attente et rejouées en cas d’échec.
SAUVEGARDES
Stockage en FranceLes sauvegardes restent en France métropolitaine. Elles sont chiffrées au repos et testées périodiquement.
INCIDENT
Notification CNIL sous 72hToute violation de données entraîne une notification à la CNIL et aux personnes concernées conformément aux articles 33 et 34 du RGPD.
Engagement éditorial

Les certifications affichées
seront celles de DOMSELARDI.

Chaque certification officielle, lorsqu’elle sera acquise, le sera au nom de DOMSELARDI et apparaîtra ici une fois validée. Entre-temps, les pratiques techniques décrites plus haut sont en place, et le code est hébergé en France, sous droit français.

Une question technique ?

Pour les organisations qui souhaitent un échange technique détaillé avant souscription (notamment Pardits Réseau), l’éditeur fournit sur demande une fiche descriptive de l’infrastructure et un accord de traitement des données (DPA).

Écrire à l’éditeur → Voir la souveraineté