Aller au contenu principal

Confiance et sécurité

Des limites claires avant le premier véritable appel.

Architecture, prestataires, contrôles d’accès et limites de conservation du pilote contrôlé Vite Clinic.

Dernière vérification : 13 juillet 2026

Actuel

Limites des données

Les données applicatives persistantes et les sauvegardes externes chiffrées sont hébergées chez Infomaniak en Suisse.

Actuel

Utilisation des données

Vite Clinic ne vend pas les données d’appel, ne les utilise pas pour la publicité et n’entraîne pas ses propres modèles avec elles. Les conditions propres à chaque prestataire figurent ci-dessous.

Avant lancement

Limite de lancement

L’assistant est testé avec des informations approuvées par la clinique et un routage limité avant tout déploiement plus large.

Actuel

Prestataires

Le contenu d’un appel peut révéler des données de santé sensibles. Le stockage persistant en Suisse est distinct du traitement téléphonique et IA en direct. Les éléments dépendant des comptes restent des contrôles de lancement, pas des garanties actives.

Infomaniak Network SA Suisse
Rôle
Hébergement de l’application, stockage persistant de la base de données et sauvegardes externes chiffrées.
Conservation chez le prestataire
Selon le service. Son DPA prévoit l’effacement après une instruction applicable ou la fin du service ; la fenêtre exacte des sauvegardes de production doit être consignée avant lancement.
Sous-traitants et dépendances
Des sous-traitants propres au service peuvent être ajoutés avec préavis et délai d’opposition.
Garanties pour la Suisse
Accord suisse de traitement, confidentialité, moindre privilège et registre des services de production.
Preuve avant lancement
L’hébergement suisse de l’application est mis en œuvre ; les services choisis, la fenêtre des sauvegardes et la liste d’accès restent à prouver au lancement.
Twilio Ireland Limited Irlande, États-Unis et pays des opérateurs
Rôle
Numéro suisse, routage des appels et transport audio en direct. Les métadonnées et l’audio transitent par Twilio pour fournir le service.
Conservation chez le prestataire
Twilio conserve les relevés d’appel pendant 13 mois et certains champs téléphoniques jusqu’à 120 jours. Vite Clinic n’active actuellement aucun enregistrement d’appel chez Twilio, mais Twilio transporte toujours l’audio en direct pour assurer l’appel.
Sous-traitants et dépendances
Twilio Inc., AWS, ClickHouse et opérateurs télécoms propres au compte ou au numéro ; prestataires vocaux optionnels seulement s’ils sont activés.
Garanties pour la Suisse
DPA Twilio, règles d’entreprise contraignantes, décisions d’adéquation, Data Privacy Framework et clauses contractuelles types adaptées à la Suisse selon le cas.
Preuve avant lancement
Le routage européen est disponible à Dublin, mais le compte régional, les identifiants, le routage du numéro, le parcours opérateur et un appel test doivent encore être vérifiés. D’ici là, les appels utilisent le parcours américain déclaré.
OpenAI Ireland Ltd. Europe après vérification ; sinon traitement mondial
Rôle
Traitement en temps réel de la parole et de l’assistant. L’audio et le contenu de la conversation sont traités pour répondre à l’appel.
Conservation chez le prestataire
Les données API ne servent pas à entraîner les modèles sauf consentement explicite du client. Les journaux anti-abus peuvent conserver du contenu jusqu’à 30 jours ; des contrôles approuvés de conservation réduite modifient cette situation.
Sous-traitants et dépendances
La liste API actuelle comprend Microsoft, CoreWeave, Oracle Cloud, Google Cloud, AWS, Cloudflare, Snowflake, Confluent, Cerebras et les prestataires de support publiés ; leur intervention dépend des fonctions et contrôles.
Garanties pour la Suisse
DPA OpenAI, décisions d’adéquation et clauses contractuelles types. Ces garanties ne règlent pas à elles seules le secret professionnel suisse.
Preuve avant lancement
Le traitement européen est pris en charge, mais il n’est considéré actif qu’après vérification du compte fournisseur, de l’avenant contractuel, des modèles éligibles, des réglages des points d’accès, de la désactivation des traces et des contrôles de conservation réduite.
Stripe Payments Europe, Limited Irlande, États-Unis et réseaux de paiement mondiaux
Rôle
Abonnements, factures et références de paiement. Stripe ne reçoit ni l’audio ni les transcriptions d’appels de Vite Clinic.
Conservation chez le prestataire
Stripe conserve généralement les données de l’entreprise et des transactions pendant cinq ans ou plus lorsque les obligations de paiement, fraude, fiscalité ou droit l’exigent.
Sous-traitants et dépendances
Sociétés affiliées Stripe, AWS, Salesforce, Twilio, Verifi et prestataires propres aux moyens de paiement.
Garanties pour la Suisse
DPA Stripe, Data Privacy Framework et clauses contractuelles types adaptées à la Suisse pour les transferts concernés.
Preuve avant lancement
Seules des références de facturation et de compte peuvent être envoyées. Le contenu des appels patient est exclu du flux Stripe.

Actuel

Conservation

Vite Clinic applique les durées de conservation par défaut suivantes. L’accord de la clinique peut imposer des durées plus courtes.

  • Vite Clinic ne stocke pas volontairement l’audio brut. Transcriptions, identifiants d’appelant, texte libre de santé et charges de transmission sont purgés après 30 jours.
  • Le relevé opérationnel réduit est supprimé après 365 jours. Les traces d’audit utilisent 365 jours ; les journaux applicatifs 14 jours par défaut.
  • La facturation et la comptabilité suivent leur finalité légale distincte. L’expiration des sauvegardes reste à prouver sur le compte de production.

Avant lancement

Avant le lancement

Aucun vrai patient n’est routé avant approbation et test du DPA, du consentement et de l’alternative humaine, de la conservation, du registre des prestataires et du secret professionnel.

Contrôles intégrés au produit

Le produit actuel applique des contrôles concrets adaptés à un pilote limité en clinique.

  • HTTPS pour le site public, l’application et les API de service.
  • Rôles explicites par organisation et accès support limité à la clinique.
  • Journal d’audit pour les actions sensibles du support et de la clinique.
  • Sauvegardes chiffrées, déploiements signés et procédure documentée de retour en arrière.
  • Journaux techniques conçus pour éviter le contenu des appels et les données patient.

Prochaine étape

Prochaine étape

Demandez le dossier de sécurité du pilote pour consulter les justificatifs et les contrôles de lancement encore à approuver.