Vos données de santé restent les vôtres
La sécurité n'est pas une fonctionnalité ajoutée — c'est ainsi que Kelda a été construit dès le premier jour.
Chiffré au repos et en transit
Toutes les données de santé chiffrées en AES-256 au repos et TLS 1.3 en transit. L'accès côté serveur est contrôlé par des politiques de sécurité basées sur les rôles.
Isolation au niveau des lignes
Les données de chaque utilisateur sont isolées au niveau de la base de données. Vous ne pouvez voir que vos propres données. L'accès administrateur est audité et limité à la nécessité opérationnelle.
Aucune vente de données. Jamais.
Nous ne vendons, ne partageons, ne licencions ni ne monétisons vos données de santé. Notre modèle économique repose sur les abonnements, pas sur le courtage de données.
Exportation et suppression complètes
Exportez toutes vos données à tout moment. Supprimez l'intégralité de votre compte et toutes vos données à tout moment. Permanent et irréversible.
Infrastructure conforme SOC 2
Kelda fonctionne sur une infrastructure qui maintient la conformité SOC 2 Type II. L'authentification utilise OAuth 2.0 avec PKCE.
Collecte de données minimale
Nous ne collectons que ce qui est nécessaire : votre e-mail, les données de santé que vous choisissez de téléverser et les conversations du chat. Aucun pixel de suivi, aucun réseau publicitaire.
Sécurité de l'authentification
La connexion est protégée par une limitation de débit intégrée. La vérification de l'e-mail est requise avant l'activation du compte. Toutes les sessions utilisent des cookies sécurisés httpOnly avec OAuth 2.0 basé sur PKCE. L'authentification par jeton bearer est disponible pour les clients mobile et Telegram.
Traitement par IA
Les données de santé envoyées à notre IA sont traitées via les API commerciales d'Anthropic et d'OpenAI. Aucun des fournisseurs n'entraîne sur les données d'API. Les données sont chiffrées en transit et les journaux d'API sont automatiquement supprimés sous 30 jours. Voir notre Politique de confidentialité pour la liste complète des fournisseurs.
Sauvegardes et restauration
Vos données sont sauvegardées quotidiennement avec restauration à un point dans le temps disponible. En cas de corruption des données, nous pouvons restaurer la sauvegarde la plus récente en quelques heures.
Réponse aux incidents
En cas de violation de données, nous notifierons les utilisateurs concernés sous 72 heures, signalerons aux autorités compétentes et fournirons une transparence totale sur ce qui s'est passé.
Une préoccupation de sécurité ?
Si vous avez trouvé une vulnérabilité ou avez des questions sur la façon dont nous gérons vos données, contactez-nous.
Signaler un problème de sécuritéKelda fournit des informations de santé à des fins éducatives uniquement. Il ne s'agit pas d'un avis médical. Consultez votre professionnel de santé avant toute décision de santé.