Aller au contenu
Confiance et conformité

Vos données restent là où elles doivent être.

Pllume est conçu autour d'une obsession : que les données de vos patients soient au moins aussi protégées que dans votre dossier papier. Hébergement HDS, anonymisation côté navigateur, validation humaine. Pas une option, l'architecture.

Carnet en cuir terracotta avec un vase épuré, ambiance minimaliste
Six engagements

Comment nous protégeons vos données

Hébergement HDS en France

L'infrastructure clinique d'Pllume est opérée exclusivement en France, chez un sous-traitant certifié HDS (Hébergeur de Données de Santé) par le Ministère de la Santé. Vos données ne quittent pas le territoire.

Anonymisation avant l’IA

Les noms, dates, identifiants et autres données sensibles sont masqués automatiquement dans votre navigateur, avant tout envoi au modèle d'IA. Le LLM ne voit jamais vos patients.

Chiffrement AES-256-GCM

Données chiffrées au repos et en transit. Les transcriptions sensibles utilisent un chiffrement applicatif au-dessus du chiffrement disque, avec rotation périodique des clés.

Vous restez responsable

Pllume est sous-traitant au sens de l'article 28 du RGPD. Vous êtes responsable de traitement, et vous gardez le dernier mot sur chaque note générée. Aucune note n'est valide sans votre validation.

Architecture séparée

Le site public et l'application cliente sont isolés du périmètre clinique. Aucune donnée patient ne transite par les logs du frontend. Auditable, traçable, contractuellement encadré.

Documentation contractuelle

DPA conforme RGPD, registre des sous-traitants tenu à jour, droit à l’effacement avec cascade. Vous obtenez tous les documents nécessaires à votre propre conformité.

Schéma

Le parcours d'une consultation, étape par étape

Aucune donnée patient ne quitte le périmètre HDS français. L'IA voit du texte anonymisé, jamais des identités.

  1. 01
    Enregistrement

    L’audio est capturé dans votre navigateur. Aucun upload tant que vous n’avez pas validé la séance.

  2. 02
    Transcription

    L’audio part vers le moteur ASR (Voxtral) hébergé HDS en France. Le texte revient transcrit.

  3. 03
    Anonymisation

    Le navigateur masque les noms, dates et identifiants AVANT d’envoyer au LLM. Le modèle ne voit que des marqueurs ([NOM], [DATE]).

  4. 04
    Synthèse IA

    Mistral, hébergé HDS en France, structure le texte anonymisé en sections cliniques. Aucun apprentissage sur vos données.

  5. 05
    Désanonymisation

    Le navigateur restaure les identités dans la note finale. Le LLM n’a jamais eu accès aux identités.

  6. 06
    Validation

    Vous relisez, corrigez, validez. La note est chiffrée et stockée dans la base HDS française.

Conformité

Ce qui est en place dès aujourd'hui

Hébergement HDS France (sous-traitant agréé)
Conformité RGPD — article 9 (données de santé)
Chiffrement AES-256-GCM au repos et en transit
Anonymisation côté navigateur (PII masking)
DPA conforme RGPD signable sur demande
Registre des sous-traitants à jour
Authentification multi-facteurs (TOTP)
Journalisation des accès et événements sensibles
Droit à l’effacement avec cascade
Suppression irréversible à la résiliation (30 j)
IA française (Mistral) — aucune donnée vers les USA
Validation humaine obligatoire sur chaque note
Questions fréquentes

On répond aux vraies questions

Mes patients vont-ils figurer dans une base d’entraînement ?+

Non, jamais. Vos transcriptions et vos notes ne sont pas utilisées pour entraîner nos modèles ni ceux de tiers. C'est une exclusion contractuelle.

Que se passe-t-il si je résilie ?+

À la résiliation, toutes vos données peuvent être exportées (audio, transcriptions, notes), puis sont supprimées de manière irréversible sous 30 jours. Vous recevez une attestation de suppression.

Mes patients doivent-ils consentir ?+

Oui. Le consentement éclairé du patient est obligatoire avant chaque enregistrement. Pllume intègre un module de recueil du consentement avec traçabilité, conforme à l’article 9 du RGPD (données de santé).

Qui peut accéder à mes données ?+

Vous, et personne d’autre par défaut. L’équipe Pllume n’a aucun accès aux contenus cliniques en routine. Les interventions techniques ponctuelles nécessitent un ticket de support, sont tracées, et limitées au strict nécessaire.

Que devient ma synthèse si Mistral est indisponible ?+

Vous gardez votre transcription brute en local. La synthèse peut être relancée plus tard. Notre architecture multi-modèle (Mistral + secours) limite ces interruptions.

Les enregistrements audio sont-ils conservés ?+

Par défaut, l’audio brut est supprimé après transcription validée. Vous pouvez configurer une rétention plus longue (réécoute, contestation), avec un maximum de 30 jours par défaut.

Qu’est-ce que la certification HDS ?+

L'agrément HDS (Hébergeur de Données de Santé) est une certification française obligatoire pour traiter des données de santé. Notre sous-traitant cloud est certifié HDS. Vous pouvez nous demander l’attestation à tout moment.

Puis-je avoir un audit de sécurité indépendant ?+

Sur les plans Établissement, oui. Vous pouvez également demander notre rapport de pen-test annuel et nos politiques internes (gestion des vulnérabilités, DRP, etc.) sous accord de confidentialité.

Documents juridiques disponibles

Mentions légales sécurité (détaillées)Politique de confidentialitéAccord de protection des données (DPA)Registre des sous-traitantsConditions généralesMentions légales

Une question que cette page ne couvre pas ?

Les questions de sécurité méritent une réponse précise et documentée. Notre DPO vous répond personnellement.

Écrire au DPO