Sécurité de niveau professionnel

Vos données de santé méritent une protection sans compromis

Les données de santé sont parmi les plus sensibles. Opale intègre une sécurité robuste à chaque niveau : authentification, traçabilité, sauvegardes et hébergement.

Authentification multi-niveaux

Opale offre plusieurs méthodes d'authentification pour s'adapter aux besoins de chaque organisation, de la connexion classique au SSO d'entreprise.

  • SSO Microsoft / Azure AD

    Connexion avec le compte Microsoft de votre organisation. Un seul mot de passe pour tous vos outils.

  • Email et mot de passe

    Authentification classique avec confirmation par email et réinitialisation sécurisée.

  • Double authentification (2FA/TOTP)

    Optionnelle ou obligatoire, compatible avec toutes les apps d'authentification (Google Authenticator, Authy, etc.).

  • Restriction par domaine email

    Limitez les inscriptions aux adresses email de votre organisation.

  • Workflow d'invitation

    Les nouveaux comptes passent par une validation admin. Aucun accès non autorisé.

Connexion sécurisée

Se connecter avec Microsoft
ou
email@organisation.be
Mot de passe
Se connecter

+ Double authentification (2FA)

Journal d'audit

Modification Bénéficiaire

Dr. Martin

14:32

Ajout Consultation

S. Dupont

14:15

Modification Facturation

M. Lambert

13:58

Suppression Document

Dr. Martin

13:42

Traçabilité complète

Chaque action dans le système est enregistrée. Qui a modifié quoi, quand et comment — avec une comparaison avant/après pour chaque changement.

  • Historique de toutes les modifications : consultations, bénéficiaires, facturation, rôles
  • Filtres par action, table, période et utilisateur
  • Comparaison avant/après pour chaque modification
  • Champs modifiés mis en évidence
  • Déclenchement automatique par triggers PostgreSQL

Sauvegardes automatiques

Vos données sont sauvegardées automatiquement chaque jour. En cas de problème, une restauration rapide est possible.

  • Sauvegardes automatiques quotidiennes de la base de données
  • Rétention configurable (30 jours en production)
  • Serveur de backup dédié et séparé
  • Monitoring avec historique, statuts et tailles des fichiers
  • Alertes en cas d'erreur de sauvegarde

Aujourd'hui 03:00

245 Mo

Succès

Hier 03:00

244 Mo

Succès

Avant-hier 03:00

243 Mo

Succès

Hébergement européen & permissions granulaires

Vos données restent en Europe, accessibles uniquement par les bonnes personnes.

Self-hosted en Europe

Opale est hébergé sur un serveur dédié en Europe (Hetzner, Allemagne). Vos données de santé ne quittent jamais le territoire européen.

  • Serveur dédié Hetzner (Allemagne)
  • Pas de cloud américain
  • Certificat SSL Let's Encrypt
  • Reverse proxy Nginx sécurisé
  • Infrastructure conteneurisée (Docker)

Permissions par rôle

4 niveaux de rôle avec des permissions granulaires. L'interface s'adapte automatiquement : les éléments non autorisés sont masqués.

  • Consultant — accès quotidien aux consultations et dossiers
  • Comptable — facturation et exports en plus
  • Administrateur — équipe, audit et configuration
  • Super Admin — accès total, paramètres avancés
  • Invitation par email avec validation admin

La sécurité ne devrait pas être un compromis

Protégez les données de vos bénéficiaires avec une plateforme conçue pour le secteur de la santé.

Demander une démo