Trust Center

Toutes les données sont hébergées au sein de l'Union européenne (France) ou en Suisse, pays reconnu comme offrant un niveau de protection adéquat par la Commission européenne. La liste des sous-traitants figure dans notre DPA.

Oui, nous proposons un DPA conforme à l'article 28 du RGPD. Ce document est disponible en téléchargement ci-dessous et inclut la liste des sous-traitants ultérieurs, les mesures de sécurité techniques et organisationnelles, ainsi que les engagements en matière de notification d'incident et de réversibilité.

Contactez notre équipe sécurité à security@rix.fr. Nous disposons d'une politique de divulgation coordonnée conforme aux standards ISO 29147 et ISO 30111. Les rapports anonymes sont acceptés et nous nous engageons à un accusé de réception sous 3 jours ouvrés.

Nous sommes engagés dans une démarche de certification ISO 27001 (Système de Management de la Sécurité de l'Information) et HDS (Hébergeur de Données de Santé), avec un objectif d'obtention en 2026. Nous sommes d'ores et déjà conformes au RGPD.

Non. Nos infrastructures sont hébergées exclusivement en France (OVHcloud, Scaleway) ou en Suisse (Infomaniak), pays bénéficiant d'une décision d'adéquation de la Commission européenne. Aucun transfert hors UE/EEE n'est effectué sans les garanties appropriées prévues par le RGPD.