Sécurité, confidentialité & RGPD
Manu expose les points de confiance utiles à un cabinet : où sont les données, qui peut y accéder, combien de temps elles restent, ce que recouvre l’hébergement HDS et ce qui reste sous la responsabilité du praticien. La validation clinique finale reste toujours du côté du praticien.
5 faits sur la sécurité Manu
Une lecture courte pour comprendre les points principaux sans jargon inutile.
- Les accès sont cadrés et ne sont pas ouverts à tout le cabinet par défaut.
- Le chiffrement en transit et au repos fait partie de la base technique affichée par Manu.
- La minimisation des données reste un principe central : ne collecter que l’utile.
- La durée de conservation et l’hébergement dépendent de la configuration retenue.
- Le praticien et le cabinet gardent leurs responsabilités de validation et d’usage.
Data flow simplifié
Consultation → Transcription → Génération → Export. Une lecture claire : où sont les données, qui y accède, combien de temps (selon configuration).
| Étape | Où | Qui | Durée |
|---|---|---|---|
| Consultation | Cabinet / appareil praticien | Praticien | Selon usage |
| Audio (si activé) | Stockage sécurisé | Services autorisés | <24h possible (config.) |
| Transcription | Stockage sécurisé | Praticien + services | Selon politique cabinet |
| Livrables | Dossier patient | Praticien | Selon politique cabinet |
| Exports | PDF / texte | Praticien | À votre discrétion |
Les durées exactes dépendent de vos réglages et obligations. Objectif : minimisation + rétention maîtrisée.
Principes de protection
Des bases simples à comprendre et à expliquer à un patient.
Chiffrement
TLS (transit) + chiffrement au repos.
En savoir plus
- TLS en transit
- Chiffrement au repos (stockage)
- Accès restreint aux services autorisés
Accès contrôlés
Comptes, permissions et séparation des espaces.
En savoir plus
- Principe du moindre privilège
- Séparation par compte/organisation
- Journalisation possible (config.)
Minimisation
On collecte seulement ce qui est nécessaire.
En savoir plus
- Réduction des données identifiantes (config.)
- Moins de copie/partage
- Exports maîtrisés
En pratique
Ce qui relève de la plateforme, ce qui dépend du paramétrage et ce que le cabinet doit relire.
Ce que Manu explicite
- chiffrement, contrôle d’accès et logique de minimisation
- cadre RGPD présenté de manière lisible
- pages de référence pour répondre aux questions d’un cabinet
Ce qui dépend de la configuration
- hébergement retenu
- durée de conservation
- modalités exactes d’export, d’archivage et de suppression
Ce que le cabinet doit valider
- le périmètre d’usage autorisé
- les obligations d’information et de confidentialité
- les réglages et documents internes nécessaires
Mesures clés
Une lecture simple : ce qui est collecté, comment c’est protégé, qui y accède et combien de temps (selon configuration).
Cycle de vie (exemple de configuration)
Note : l’audio peut être supprimé après traitement (objectif <24h) selon configuration. Manu n’effectue pas de diagnostic : vous gardez la main sur les décisions cliniques.
Rétention maîtrisée
- Durées de conservation définies par votre politique cabinet
- Suppression/archivage selon règles internes
- Exports contrôlés (PDF/texte) selon usage
Traçabilité & accès
- Accès contrôlés et séparation des espaces
- Journalisation selon configuration
- Principe du moindre privilège
Bonnes pratiques
- Mots de passe robustes + double authentification (recommandé)
- Postes verrouillés, partage maîtrisé
- Consentement et information patient (selon usage)
Ce que cela signifie concrètement pour un cabinet
Une lecture orientée preuve : localisation, accès, durée, limites et cadre contractuel.
Où sont les données
L’infrastructure Manu est hébergée sur AWS (Amazon), sur des serveurs HDS en France. Le cadre contractuel / DPA permet ensuite de préciser l’architecture, les accès et le périmètre exact retenu pour votre structure.
Qui peut y accéder
L’accès n’est pas collectif par défaut : il dépend des comptes, des rôles et des droits définis pour le cabinet. L’objectif est de limiter l’accès à ce qui est nécessaire.
Combien de temps
La durée de conservation dépend des réglages, des obligations du cabinet et de la politique retenue. Elle doit être documentée et cohérente avec l’usage réel.
Ce que recouvre l’hébergement HDS
Dans le cas de Manu, l’hébergement repose sur AWS (Amazon), sur des serveurs HDS en France. Le niveau de conformité concret dépend aussi des accès, des contrats, des paramètres et des procédures réellement mis en place au cabinet.
Ce que Manu ne fait pas
Manu n’établit pas un diagnostic, ne décide pas à votre place et ne dispense pas le cabinet de ses propres procédures. Lire ce que Manu n’est pas.
Vos responsabilités cabinet
Choix des droits d’accès, information patient, politique de conservation, relecture avant export et cadre documentaire restent du côté du cabinet.
Demander le cadre contractuel / DPA
Pour un cabinet ou une structure qui veut aller plus loin, le bon réflexe est de demander le cadre contractuel, la répartition des rôles et les documents utiles à votre conformité interne.
Explorer les pages piliers
Ces pages dédiées aident à mieux structurer l’architecture SEO de Manu et donnent des portes d’entrée plus précises selon la recherche.
FAQ
Réponses directes, pensées pour être claires pour un cabinet.
Quelles données sont traitées ?
Les informations saisies par le praticien et, si activé, la transcription nécessaire à générer les livrables. Objectif : minimisation.
Où sont stockées les données ?
Les données sont hébergées sur AWS (Amazon), sur des serveurs HDS en France, avec sécurisation, accès contrôlés et rétention maîtrisée selon le cadre retenu.
Manu est-il conforme RGPD ?
Manu est conçu selon les principes RGPD (minimisation, sécurité, contrôle d’accès). Les documents légaux détaillent les responsabilités.
Ces éléments décrivent une approche et des options de configuration : ils ne remplacent pas vos obligations légales et votre politique cabinet.