Sécurité & conformité RGPD

Vos données de planning sont sensibles. Nous les protégeons avec les standards les plus stricts.

Authentification

  • 100% sans mot de passe — OTP par email (6 chiffres, 10 min, 3 tentatives)
  • Connexion Google OAuth
  • JWT + Refresh Token avec rotation single-use
  • Détection de vol de session
  • Limite de 10 sessions simultanées

Infrastructure

  • Données hébergées en Europe
  • Chiffrement AES-256-GCM pour les tokens tiers
  • CORS strict — pas de wildcard
  • Headers de sécurité (Helmet.js) : CSP, HSTS, X-Frame-Options
  • Rate limiting : 100 req/min global, 5 OTP/h par email

Protection des données

  • Isolation multi-tenant par centre (filtrage par centerId)
  • Audit trail complet : qui, quoi, quand, IP
  • Masquage des données sensibles dans les logs
  • Webhooks Stripe vérifiés HMAC-SHA256

Conformité RGPD

  • Export de toutes les données personnelles
  • Suppression de compte avec anonymisation complète
  • Anonymisation des gardes passées pour l'historique
  • Gestion du consentement (CGU, confidentialité, marketing, analytics)
  • Aucune donnée patient stockée — uniquement des données de planning

Prêt à en finir avec les plannings injustes ?

Rejoignez les centres médicaux qui font confiance à SaniShift pour une planification équitable et transparente.

Sans carte bancaire · Annulation en un clic