La Sécurité chez Dilato

27 février 2026

La Sécurité chez Dilato

Chez Dilato, la protection des données de santé fait partie intégrante de notre mission.

Notre plateforme a été conçue spécifiquement pour les professionnels de la santé, en tenant compte des exigences élevées liées à la confidentialité, à la sécurité et à la confiance des patients.

Certification par Santé Québec

Dilato a complété le processus menant à la certification TGV de Santé Québec, confirmant que la plateforme respecte les exigences québécoises en matière de sécurité, de confidentialité et de gouvernance des données pour les outils numériques utilisés en contexte clinique.

Conformité règlementaire

Dilato est conforme, dans les contextes où ils s’appliquent, aux cadres réglementaires suivants:

  • Loi 25 (Québec)
  • PIPEDA (Canada)
  • HIPAA (États-Unis)
  • RGPD (Union européenne)

Protection des renseignements de santé

  • Les renseignements de santé sont automatiquement supprimées dans les 48 heures suivant leur traitement.
  • Nous hébergeons par défaut les renseignements de santé au Québec, Canada.
  • Vos données ne sont jamais utilisées pour l’entraînement de l’IA ni vendues à des tiers.
  • Vos notes cliniques vous appartiennent toujours et vous pouvez les supprimer à tout moment.

Infrastructure sécurisée

  • Dilato fonctionne sur une infrastructure infonuagique certifiée SOC 2 et ISO 27001, avec des mesures de protection physiques et numériques rigoureuses.
  • Les données sont chiffrées en transit (TLS 1.2+) et au repos (AES-256).
  • Des sauvegardes sont créées automatiquement chaque jour et stockées dans un environnement isolé pour une reprise rapide.
  • Nous appliquons rapidement les correctifs de sécurité et surveillons nos systèmes 24 h sur 24, 7 j sur 7 afin de détecter toute activité inhabituelle.

Contrôle d’accès internes rigoureux

  • L’accès aux données de santé est restreint à quelques programmeur principaux et au responsable de la confidentialité – en pratique, nous n’y accédons jamais sauf en cas de nécessité absolue.
  • Tous les rôles à privilèges exigent une authentification multi-facteur et sont réévalués régulièrement.
  • Tous les membres de l’équipe signent un accord de confidentialité et reçoivent une formation annuelle sur la sécurité et la protection de la vie privée.

Vous pouvez compter sur nous pour traiter vos informations de manière responsable et transparente.

Nous invitons les utilisateurs, les membres du personnel et toutes les parties prenantes à nous contacter pour toute préoccupation, suggestion ou demande liée à nos pratiques de sécurité: info@dilato.app.