Aperçu de la sécurité – iGlowly Assistant

Dernière mise à jour : 30 mars 2026

1. Approche de sécurité

L’iGlowly Assistant est conçu selon les principes de privacy-by-design, de minimisation des données et de moindre privilège.
L’architecture du système est spécifiquement conçue pour éviter le stockage de données personnelles et d’Informations de Santé Protégées (PHI), et pour réduire les risques de sécurité en limitant au maximum les données stockées.

Les mesures de sécurité comprennent notamment le chiffrement, le contrôle d’accès, l’isolation des données, l’utilisation de fournisseurs d’infrastructure sécurisés et des mécanismes de prévention des abus.

2. Sécurité de l’infrastructure

L’iGlowly Assistant est construit sur des fournisseurs cloud reconnus appliquant des pratiques de sécurité conformes aux standards de l’industrie :

• Supabase (infrastructure AWS – Union européenne)
• Microsoft Azure (Union européenne)
• API OpenAI
• Vercel (distribution via CDN)

Ces fournisseurs disposent de leurs propres certifications de sécurité et mécanismes de protection d’infrastructure, y compris la sécurité physique, la sécurité réseau et la surveillance de l’infrastructure.

iGlowly n’exploite pas de serveurs physiques propres.

3. Chiffrement

Données en transit

• Toutes les données transmises entre l’utilisateur, le widget et les services backend sont chiffrées באמצעות HTTPS/TLS.

Données au repos

• Les données analytiques anonymes stockées en base de données sont chiffrées au repos par le fournisseur d’hébergement.

4. Contrôle d’accès et authentification

L’accès aux systèmes et aux données est restreint conformément au principe du moindre privilège.

• Un contrôle d’accès basé sur les rôles est mis en place.
• Les cliniques ne peuvent accéder qu’à leurs propres données analytiques.
• L’accès administratif est limité au personnel iGlowly autorisé.
• L’accès aux systèmes de production est limité et protégé par des mécanismes d’authentification et de contrôle d’accès.

5. Isolation des données

Le système est conçu pour assurer une isolation logique entre les cliniques.

• Les données de chaque clinique sont associées à un identifiant unique.
• Les cliniques ne peuvent pas accéder aux données appartenant à d’autres cliniques.
• Les données analytiques et de configuration sont isolées par clinique.

6. Absence de stockage des messages de chat

Afin de réduire les risques en matière de confidentialité et de sécurité, l’iGlowly Assistant est conçu de manière à ne pas stocker les messages de chat.

• Les messages sont traités de manière éphémère en mémoire.
• Les messages ne sont pas stockés en base de données.
• Les messages ne sont pas enregistrés dans les logs.
• Les messages ne sont pas inclus dans les sauvegardes.
• Les messages ne sont pas accessibles aux cliniques.
• Les messages ne sont pas accessibles au personnel iGlowly.

Cela réduit significativement les risques liés aux violations de données, puisque le contenu des conversations n’est pas stocké.

7. Protection et anonymisation des données personnelles

Si des utilisateurs saisissent des données personnelles dans les messages, le système applique une détection et une anonymisation automatiques avant tout traitement par l’IA.

L’anonymisation comprend notamment :

• Détection des adresses e-mail, numéros de téléphone et identifiants structurés
• Détection des noms et des lieux via reconnaissance d’entités basée sur l’IA
• Remplacement des données personnelles détectées par des éléments anonymisés

Ce processus vise à empêcher la transmission de données personnelles aux fournisseurs d’IA.

8. Politique de journalisation

Le système est conçu pour éviter l’enregistrement de contenus sensibles.

• Les messages de chat ne sont pas journalisés.
• Les données personnelles ne sont pas journalisées.
• Les journaux applicatifs contiennent uniquement des informations techniques et opérationnelles.
• Les journaux de sécurité sont utilisés uniquement pour la prévention des abus et la protection du système.

9. Politique de sauvegarde

Des sauvegardes sont effectuées pour assurer l’intégrité du système et de la base de données.

• Les sauvegardes incluent uniquement des données analytiques anonymes et des données de configuration système.
• Les sauvegardes n’incluent pas les messages de chat ni le contenu des conversations.

10. Sécurité des sessions

L’Assistant utilise des jetons de session temporaires pour maintenir l’état de la conversation.

• Les jetons de session sont stockés dans sessionStorage (session navigateur uniquement).
• Les jetons de session sont automatiquement supprimés lorsque l’onglet du navigateur est fermé.
• Les sessions expirent automatiquement après 15 minutes d’inactivité.
• Aucun identifiant persistant n’est stocké dans le navigateur.

11. Prévention des abus et limitation de débit

Afin de protéger le système contre les abus et les attaques automatisées :

• Des mécanismes de limitation de débit (rate limiting) sont mis en place au niveau des sessions et du système.
• Des mécanismes automatisés de détection des abus sont en place.
• Des protections existent contre le spam, le scraping automatisé et les tentatives d’injection.
• Le système est conçu pour empêcher les tentatives d’extraction des prompts système internes ou des données internes.

12. Sous-traitants et localisation des données

iGlowly utilise un nombre limité de sous-traitants pour exploiter l’Assistant, notamment pour l’hébergement de l’infrastructure, le traitement par IA et la distribution du script.

Les lieux d’hébergement et de traitement des données comprennent :

• Union européenne (Allemagne) – base de données et analyses
• Union européenne (Europe de l’Ouest) – anonymisation des données personnelles
• États-Unis – traitement par IA (texte anonymisé uniquement)
• CDN global – distribution du script frontend

Veuillez consulter la page Sous-traitants pour la liste complète et à jour des sous-traitants.

13. Gestion des incidents de sécurité

En cas d’incident de sécurité, iGlowly s’engage à :

• Enquêter sur l’incident et prendre les mesures de confinement appropriées ;
• Évaluer l’étendue et l’impact de l’incident ;
• Notifier les clients concernés lorsque la loi applicable l’exige ;
• Mettre en place des mesures correctives afin d’éviter toute récurrence.

14. Résumé

Le modèle de sécurité de l’iGlowly Assistant repose sur les principes suivants :

• Minimiser les données stockées
• Ne pas stocker les messages de chat
• Ne pas stocker de données personnelles
• Chiffrer les données en transit
• Restreindre l’accès au personnel autorisé uniquement
• Isoler les données des cliniques
• Utiliser des fournisseurs d’infrastructure de confiance
• Mettre en place une limitation de débit et une protection contre les abus
• Anonymiser les données personnelles avant traitement par l’IA

Cette approche réduit les risques liés au traitement de données sensibles et contribue à protéger à la fois les cliniques et les utilisateurs.

‍