Vos données patients sont les plus sensibles que vous manipulez. Voici précisément comment Swily les protège, où elles sont stockées, et qui peut y accéder.
Hébergement de santé certifié (HDS)
Toutes les données patients de Swily sont hébergées :
- En France, chez Clever Cloud
- Clever Cloud est certifié HDS (Hébergement de Données de Santé), conformément à l'article L.1111-8 du Code de la santé publique
- Sur des serveurs physiquement situés sur le territoire français, jamais à l'étranger
Le certificat HDS est obligatoire pour tout acteur qui héberge des données de santé à caractère personnel. Il garantit un niveau de sécurité audité et renouvelé annuellement.
Chiffrement des données
Niveau | Méthode |
En transit (entre votre app et nos serveurs) | TLS 1.3 / HTTPS obligatoire |
Au repos (sur nos serveurs) | Chiffrement disque + chiffrement base de données |
Sauvegardes | Chiffrées + stockées en France |
Qui peut accéder à vos données ?
Vous et vous seul(e) pour vos patients personnels
Les membres de votre cabinet auxquels vous avez explicitement donné l'accès (cf. article Rôles du cabinet)
Personne d'autre. Ni Swily, ni nos sous-traitants techniques, ne consultent vos données patients en routine.
L'équipe Swily peut accéder à votre compte uniquement : - Avec votre autorisation explicite et tracée - Pour résoudre un incident technique précis - Sous supervision et avec logs d'accès consultables sur demande
Conformité RGPD
Swily respecte le RGPD :
- Vous êtes responsable du traitement
- Swily est sous-traitant au sens du RGPD
Vous pouvez donc à tout moment :
- Exporter vos données (Paramètres → Mon compte → Exporter mes données)
- Supprimer un patient (Fiche patient → menu → Supprimer)
- Demander la suppression totale de votre compte et de vos données
Vos obligations d'IDEL
Vous restez responsable de :
- Sécuriser votre accès : mot de passe fort, ne pas partager vos identifiants
- Verrouiller votre appareil (PIN/Face ID) — Swily n'est pas responsable si on vous vole votre téléphone déverrouillé
- Respecter le secret médical : ne pas montrer l'app à des tiers non autorisés
- Informer vos patients de l'usage de Swily (mention dans votre charte cabinet)
Bon à savoir
Vos données sont conservées 5 ans après la fin de prise en charge d'un patient (durée légale).
Au-delà, vous pouvez demander l'archivage ou la suppression.
En cas de changement de logiciel, vous pouvez exporter toutes vos données au format ouvert (CSV, XML selon les besoins).
Les logs d'accès à votre compte sont conservés pendant 12 mois pour audit.
En cas d'incident de sécurité
Si un incident affectant vos données survient (cyberattaque, fuite, accès non autorisé), Swily est tenu :
- De vous notifier sous 72 heures (obligation RGPD)
- De notifier la CNIL sous 72 heures
- De vous fournir un rapport d'incident détaillé
Pour aller plus loin
Agréments et certifications Swily — agrément SESAM-Vitale, HDS, conformité
Vos données sont sécurisées — vue synthétique de la sécurité Swily
Swily est-il agréé SESAM-Vitale ? — FAQ sur l'agrément