Rix 🐺 - Trust Center : sécurité, conformité ISO/HDS

Certifications et conformité

Rix est engagé dans une démarche de certification pour garantir à ses clients les plus hauts standards de sécurité et de conformité.

ISO 27001

Système de management de la sécurité de l'information

HDS

Hébergeur de Données de Santé

RGPD

Règlement général sur la protection des données

Questions fréquentes

Où sont hébergées les données ?

Toutes les données sont hébergées au sein de l'Union européenne (France) ou en Suisse, pays reconnu comme offrant un niveau de protection adéquat par la Commission européenne. La liste des sous-traitants figure dans notre DPA.

Proposez-vous un DPA (Data Processing Agreement) ?

Oui, nous proposons un DPA conforme à l'article 28 du RGPD. Ce document est disponible en téléchargement ci-dessous et inclut la liste des sous-traitants ultérieurs, les mesures de sécurité techniques et organisationnelles, ainsi que les engagements en matière de notification d'incident et de réversibilité.

Comment signaler une vulnérabilité ?

Contactez notre équipe sécurité à security@rix.fr. Nous disposons d'une politique de divulgation coordonnée conforme aux standards ISO 29147 et ISO 30111. Les rapports anonymes sont acceptés et nous nous engageons à un accusé de réception sous 3 jours ouvrés.

Quelles certifications visez-vous ?

Nous sommes engagés dans une démarche de certification ISO 27001 (Système de Management de la Sécurité de l'Information) et HDS (Hébergeur de Données de Santé), avec un objectif d'obtention en 2026. Nous sommes d'ores et déjà conformes au RGPD.

Les données que je vous communique sortent-elles de l'UE ?

Non. Nos infrastructures sont hébergées exclusivement en France (OVHcloud, Scaleway) ou en Suisse (Infomaniak), pays bénéficiant d'une décision d'adéquation de la Commission européenne. Aucun transfert hors UE/EEE n'est effectué sans les garanties appropriées prévues par le RGPD.

Données de santé

Dans le cadre de notre démarche de certification HDS (Hébergeur de Données de Santé), des règles spécifiques s'appliquent aux données de santé à caractère personnel.

Transferts hors EEE

Aucun transfert de données de santé à caractère personnel vers un pays tiers à l'Espace économique européen.

Localisation France

Les données de santé sont hébergées exclusivement sur l'infrastructure OVHCloud, localisée en France, conformément aux exigences du référentiel HDS.

Sous-traitants et accès distants

Sous-traitants sélectionnés selon des critères de conformité équivalents (certification HDS ou engagements contractuels). Détails dans notre DPA.

Documents

DPA Data Processing Agreement (article 28 RGPD) PDF Télécharger → Politique de confidentialité Protection des données personnelles Consulter → Divulgation de vulnérabilités Politique de signalement responsable Consulter → Mentions légales Informations juridiques Consulter →

Le Plan d'Assurance Sécurité (PAS) est disponible sur demande à contact@rix.fr, après signature d'un accord de confidentialité (NDA).

Contact sécurité

Pour toute question relative à la sécurité ou à la protection des données :

Équipe sécurité security@rix.fr

DPO dpo@treelogie.com