VeilleMed QARARetour à l'accueil
Sécurité & Conformité

Une plateforme conçue pour le monde médical européen

Hébergement 100% UE, chiffrement de bout en bout, conformité RGPD intégrale et headers de sécurité OWASP. Voici comment nous protégeons vos données et la confiance des professionnels QARA.

Hébergement 100% européen

Toutes les données sont hébergées en Allemagne (Frankfurt) sur Render et Supabase. Aucun transfert structurel hors UE.

  • Application : Render — Frankfurt (DE)
  • Base de données : Supabase — Frankfurt (DE)
  • CDN : Cloudflare — DPF certified (conforme RGPD)
  • Emails transactionnels : Resend — conforme RGPD

Chiffrement de bout en bout

TLS 1.3 pour tous les échanges, AES-256 pour les données au repos. Vos données ne transitent jamais en clair.

  • HTTPS forcé via HSTS (préchargé)
  • Certificats TLS automatiques renouvelés
  • Chiffrement AES-256-GCM des données au repos (Supabase)
  • Backups chiffrés et géo-répliqués

Authentification renforcée

Mots de passe stockés en hash irréversible. CAPTCHA Cloudflare Turnstile contre les attaques automatisées.

  • Hash bcrypt côté Supabase Auth (industry standard)
  • CAPTCHA Cloudflare Turnstile sur signup
  • Vérification email obligatoire (PKCE flow)
  • Sessions sécurisées (httpOnly cookies)

Headers de sécurité HTTP

Configuration complète des headers OWASP pour bloquer XSS, clickjacking, et MIME-sniffing.

  • Strict-Transport-Security (HSTS preload)
  • Content-Security-Policy stricte
  • X-Frame-Options: SAMEORIGIN
  • X-Content-Type-Options: nosniff
  • Permissions-Policy restrictive
  • Referrer-Policy: strict-origin-when-cross-origin

Anti-DDoS & protection edge

Cloudflare en frontal protège contre les attaques volumétriques et applicatives.

  • Protection DDoS L3/L4/L7 automatique
  • Rate limiting au niveau application (1000 req/min)
  • Firewall applicatif (WAF) Cloudflare
  • Analytics anonymes sans cookies

Conformité RGPD

Plateforme conçue pour le RGPD dès l'origine. Droits utilisateurs facilement accessibles.

  • Hébergement intégral en UE
  • Politique de confidentialité transparente
  • Droit d'accès, rectification, effacement
  • Portabilité des données
  • Pas de cookies de tracking
  • Notification en cas de violation (Art. 33)

Avertissement important

VeilleMed QARA est un outil d'aide à la veille. Les analyses IA sont indicatives. Pour toute décision réglementaire, l'utilisateur doit toujours consulter la source officielle référencée et, le cas échéant, l'avis d'un expert QARA qualifié.

Signaler une vulnérabilité

Si vous découvrez une faille de sécurité, contactez-nous directement. Nous nous engageons à répondre sous 48h et à corriger les problèmes critiques rapidement.

contact@veillemedqara.fr
ConfidentialitéMentions légalesCGUSécurité