M127 - Hero Default

Nous protégeons vos données

00 - Typography

Les services HALEO sont confidentiels et sécurisés. Nous demandons vos renseignements pour une meilleure évaluation de votre situation. Pour comprendre comment nous collectons et gérons vos données, veuillez consulter notre politique de confidentialité.

Nos normes de sécurité

Nous avons mis en place un ensemble complet de politiques et de processus en matière de sécurité de l'information et de protection de la vie privée qui répondent aux normes les plus élevées du secteur. HALEO est en conformité avec :

Soc2-certification-uipath-4052779590 1 AICPA SOC 2® - SOC pour les organisations de services: Critères relatifs aux services fiduciaires*
iso-27001-58539985 1 ISO 27001: 2013
Norme de sécurité de l'information
HIPPA-Compliance-770884063 1 Loi sur la portabilité et la responsabilité en matière d'assurance maladie

* Le rapport SOC 2 de l'AICPA couvre les critères de sécurité, de confidentialité et de disponibilité des services fiduciaires et est disponible sur demande.

Sécurité des centres de données

La plateforme HALEO est hébergée au Canada par MedStack, un fournisseur d'infrastructure en nuage public dédié aux données médicales. MedStack effectue régulièrement des validations tierces pour les exigences de conformité globales, y compris AICPA SOC 2®, ISO 27001 et HIPAA

Cryptage des données

Nous utilisons le cryptage AES 256 bits pour sécuriser les données stockées. Le trafic réseau entre les navigateurs des clients, les applications et nos serveurs est crypté à l'aide de TLS 1.2. Nous ne traitons ni ne conservons les informations relatives aux cartes de crédit. Nous utilisons Stripe, une plateforme de paiement certifiée PCI-DSS niveau 1.

Tests de sécurité

Nous analysons régulièrement nos applications et notre infrastructure pour détecter les failles de sécurité. Nous effectuons des tests de pénétration externes deux fois par an. Notre équipe de réponse aux incidents de sécurité (SIRT) enquête et répond aux événements de sécurité signalés par des sources internes et externes.

Si vous avez des raisons de croire que vous avez identifié un problème de sécurité impliquant notre application mobile ou notre site web, contactez security@haleoclinic.com et incluez une preuve de concept, les outils utilisés et les étapes de reconstitution.

Si vous êtes un chercheur en sécurité préapprouvé dont le rapport est jugé critique, vous pouvez recevoir une prime. Les tests des chercheurs en sécurité non approuvés ne recevront pas de primes.