Le Groupe Physitrack donne la priorité à la sécurité et à la confidentialité de vos données, en offrant des solutions globales de santé et de bien-être avec de solides mesures de protection des données.
Découvrez les mesures que nous prenons et les fonctionnalités que nous proposons pour sauvegarder vos données et protéger vos informations.
Découvrez comment notre équipe de sécurité interne aborde la sécurité de l'information et renforce notre produit.
Consultez les attestations et certifications qui garantissent la sécurité des données de nos utilisateurs.
Plate-forme numérique de physiothérapie et de rééducation mettant en relation les patients avec des praticiens agréés. Elle propose des solutions de prescription d'exercices, de suivi des progrès et de télésanté pour les troubles musculo-squelettiques.
*Physitrack est enregistré auprès de l'Information Commissioner's Office du Royaume-Uni sous le numéro ZA396165.
Plateforme complète de bien-être sur le lieu de travail qui prend en charge la santé mentale des employés, le bien-être physique et les services de santé au travail pour les organisations de toutes tailles.
* Champion Health est enregistré auprès du bureau du commissaire à l'information du Royaume-Uni sous le numéro ZA525188.

Notre équipe de sécurité s'appuie sur les meilleurs cadres industriels et sur une surveillance continue pour garantir des pratiques de sécurité exemplaires. L'engagement de la direction en faveur de l'excellence en matière de sécurité favorise une culture de la protection et de la conformité. Nous assurons des formations régulières en matière de sécurité et définissons clairement les rôles en matière d'accès aux données et de protection de celles-ci.
Architecture de sécurité robuste avec détection des menaces, segmentation du réseau et évaluation permanente des vulnérabilités.
La sécurité de notre réseau comprend la segmentation, les pare-feu et la détection des menaces. Nous utilisons un CSPM automatisé pour la sécurité de l'informatique en nuage et nous surveillons les menaces en permanence.
Nos mesures anti-sabotage, telles que l'obscurcissement du code et les contrôles d'intégrité, empêchent tout accès non autorisé. Des audits et des tests de pénétration réguliers garantissent la conformité aux normes OWASP et NIST.
Nous maintenons la sécurité grâce à un cycle de développement sécurisé (SDLC), en identifiant et en corrigeant les vulnérabilités à l'aide des systèmes de notation CVE et CVSS. Des tests de pénétration sont régulièrement effectués par des tiers, et des résumés d'audit sont disponibles sur demande.
Les paiements sont traités en toute sécurité par des services tiers conformes à la norme PCI-DSS, sans stockage interne des données de paiement.
Les données sont chiffrées pendant la transmission à l'aide de TLS 1.2+ et au repos à l'aide de AES-256. Nous assurons un chiffrement de bout en bout entre les appareils et le nuage.
Nous utilisons le contrôle d'accès basé sur les rôles (RBAC) pour limiter l'accès des utilisateurs aux informations nécessaires. L'authentification multifactorielle (MFA) ajoute une couche de sécurité supplémentaire.
Conformité totale avec les normes internationales, notamment les certifications GDPR, HIPAA et ISO 27001. Des audits et des évaluations régulières par des tiers garantissent le respect permanent des normes les plus strictes en matière de sécurité et de protection de la vie privée.

Démontrer une gestion complète de la sécurité de l'information et de la protection de la vie privée
Respecter strictement les normes américaines en matière d'informations électroniques protégées sur la santé (ePHI)
Garantir le respect des réglementations européennes et britanniques en matière de protection des données

Alignement sur les normes britanniques en matière de sécurité des données médicales
Le groupe Physitrack a mis en place un système de gestion de la sécurité de l'information (ISMS) et a nommé un responsable de la sécurité de l'information et un responsable de la protection des données. Notre adhésion aux exigences ISO a été confirmée par des audits indépendants et est appuyée par les certificats ISO27001 (sécurité de l'information) et ISO27018 (protection des données dans le nuage).
Un cryptage avancé, un traitement sécurisé des données et des contrôles complets de la confidentialité protègent les informations sensibles à chaque étape. Des pratiques transparentes en matière de confidentialité avec un contrôle de l'utilisateur sur l'utilisation des données et des mécanismes de consentement clairs pour toutes les activités de traitement.
Le groupe Physitrack s'engage à faire preuve de transparence et à respecter strictement les réglementations mondiales en matière de protection des données, en veillant à ce que les droits des utilisateurs soient respectés sur toutes les plateformes. Nous considérons la protection des informations personnelles et de santé comme une responsabilité fondamentale et nous établissons une relation de confiance avec nos utilisateurs.
Le groupe Physitrack traite des données personnelles et des données de santé de catégorie spéciale strictement dans le but de fournir des services de santé et de bien-être sûrs et efficaces. Les types de données traitées varient légèrement entre nos deux produits, Physitrack et Champion Health.
Pour une ventilation complète des catégories de données traitées, veuillez vous référer à nos accords détaillés sur le traitement des données (DPA).
Note : Nous sommes une société de droit britannique enregistrée auprès de l'ICO (Information Commissioner's Office). Nous avons des clients dans plus de 100 pays. Pour ces raisons, nos DPA ne sont disponibles qu'en anglais.
Physitrack sa plateforme et ses bases de données sur Amazon Web Services (AWS). AWS exploite des centres de données sécurisés dans le monde entier.
Le tableau ci-dessous indique dans quels centres de données les différents serveurs de Physitrack hébergés.
| Physitrack | Emplacement du centre de données |
| ae.physitrack.com | Abu Dhabi / Dubaï Sud, Émirats arabes unis |
| au.physitrack.com | Sydney, Australie |
| br.physitrack.com | Sao Paulo, Brésil |
| ca.physitrack.com | Montréal, Canada |
| ch.physitrack.com | Zurich, Suisse |
| de.physitrack.com | Francfort, Allemagne |
| es.physitrack.com | Francfort, Allemagne |
| fi.physitrack.com | Stockholm, Suède |
| fr.physitrack.com | Francfort, Allemagne |
| id.physitrack.com | Singapour |
| ie.physitrack.com | Dublin, Irlande |
| il.physitrack.com | Milan, Italie |
| nl.physitrack.com | Francfort, Allemagne |
| nz.physitrack.com | Sydney, Australie |
| pl.physitrack.com | Francfort, Allemagne |
| se.physitrack.com | Stockholm, Suède |
| uk.physitrack.com | Londres, Royaume-Uni |
| nous.physitrack.com | Virginie du Nord, États-Unis |
Les sauvegardes sont stockées dans la même juridiction que le centre de données concerné.
Nous demandons et stockons le moins de données possible et avons conçu notre plateforme et nos opérations conformément aux principes stricts du GDPR de l'UE. Les sous-traitants non européens sont soumis à des clauses contractuelles types.
Toutes les données envoyées vers et depuis notre plateforme sont cryptées en transit et cryptées au repos. Voir notre score SSL Labs. Tous les médias entre le client et le serveur utilisent des protocoles standard (DTLS/SRTP) cryptés avec AES 256 bits. Le cryptage TLS est utilisé pour les courriels entrants et sortants.
En plus de tous les contrôles qui protègent la confidentialité, l'intégrité et la disponibilité des renseignements médicaux personnels, nous avons mis en place des accords d'accréditation avec les tiers et les sous-traitants qui ont accès aux renseignements médicaux personnels.
L'accès aux données des patients est sévèrement limité, et toute personne ou partie qui a (potentiellement) accès aux données des patients est liée par des accords de confidentialité.
Physitrack exploite des plateformes physiquement isolées dans différents centres de données à travers le monde afin d'éviter autant que possible les fuites de données en dehors des juridictions.
Notre infrastructure est hébergée au sein d'AWS. Les contrôles liés à la sécurité physique et environnementale de nos serveurs, qui comprennent les bâtiments, les serrures ou les clés utilisées sur les portes, sont gérés par AWS: "L'accès physique est strictement contrôlé à la fois au périmètre et aux points d'entrée des bâtiments par un personnel de sécurité professionnel. Le personnel autorisé doit se soumettre à une authentification à deux facteurs au moins deux fois pour accéder aux étages du centre de données".
Nous accordons la plus grande importance à la protection de votre vie privée. Dans le cadre de notre engagement à protéger vos données, nous ne stockons aucune information bancaire ou de carte de crédit sur nos serveurs. Nous faisons appel à des services de paiement tiers certifiés PCI-DSS pour traiter toutes les transactions. Ce sont des leaders du secteur en matière de sécurité et de conformité des paiements, ce qui garantit que vos informations de paiement sont traitées de manière sûre et efficace.
Pour le traitement des paiements, nous utilisons les services de confiance suivants :
Notre engagement en faveur de la sécurité de vos données est encore renforcé par nos partenariats avec ces services de confiance réputés. Ensemble, nous mettons en œuvre un ensemble complet de mesures de sécurité, garantissant que vos informations financières sont gérées avec le plus grand soin et la plus grande sécurité.
Le code est sous contrôle de version (Git) et les fonctionnalités/corrections sont développées dans des branches séparées. Avant d'être examiné par un pair, le code doit passer des milliers de tests automatisés et est analysé pour détecter les problèmes de sécurité connus. Le correctif/la fonctionnalité est ensuite testé manuellement (QA) et fusionné avec la branche principale du code. Nous disposons d'environnements de test, d'essai et de production distincts.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
L'état de santé du service en temps réel est disponible en ligne avec une surveillance continue et un rapport d'incident transparent.
Le groupe Physitrack s'engage à maintenir les plus hauts standards de sécurité et de confidentialité pour ses utilisateurs. Nous apprécions le soutien de la communauté de la sécurité dans l'identification responsable des vulnérabilités potentielles de notre plateforme.
Si vous pensez avoir découvert une faille de sécurité dans nos systèmes, nous vous encourageons à nous la signaler à l'adresse suivante security@physitrack.com. Veuillez fournir le plus de détails possible pour nous aider à enquêter et à résoudre le problème de manière efficace.
Questions de sécurité : 24 heures 72 heures
Champ d'application
Cette politique s'applique aux vulnérabilités des services hébergés dans les domaines Physitrack et Champion Health. Les vulnérabilités des services tiers doivent être signalées directement à ces fournisseurs.