Security & Sovereignty

Sécurité & Souveraineté

Une plateforme sécurisée pour vos équipes et vos patients.

Vos données de santé sont protégées par une infrastructure souveraine, certifiée et auditable.

Certifications & conformité

Callyope respecte les normes les plus strictes.

Que se passe-t-il avec vos données ?

Voici le parcours de chaque donnée patient dans Callyope, de la réception à la restitution.

Callyope accède aux données nécessaires

Selon le module utilisé, Callyope reçoit les documents du dossier patient depuis le DPI, capte l'entretien clinique en temps réel avec le consentement du patient, ou recueille les données de suivi rapportées par le patient lui-même via l'application.

Sources de données

Documents du dossier · Entretien clinique · Suivi patient via l'app

Traitement 100% souverain en Europe

Les données sont analysées par nos propres modèles d'IA, hébergés en interne sur notre infrastructure. Aucune donnée n'est transmise à des fournisseurs d'IA tiers (OpenAI, Google, etc.). Le traitement s'effectue sur des serveurs situés en France et en Allemagne, chez un hébergeur certifié HDS. Aucun transfert hors UE.

Traitement souverain

Modèles IA propriétaires · Datacenters France & Allemagne · Certifié HDS · Aucun transfert hors UE

Le clinicien reçoit le résultat

Synthèse du dossier, compte-rendu de consultation, suggestion de codage ou données de suivi — le résultat est restitué au praticien dans son environnement de travail.

Restitution au praticien

Via la plateforme Callyope ou directement dans le DPI

Les données restent sous votre contrôle

Chaque établissement bénéficie d'une isolation stricte de ses données — aucun croisement possible entre hôpitaux. L'accès est protégé par authentification multi-facteurs. Vous décidez de la durée de conservation. Suppression complète sur demande, à tout moment.

Votre périmètre, vos règles

Isolation par établissement · MFA obligatoire · Suppression sur demande · DPA signé

Chiffrement souverain

Vos données protégées par une infrastructure souveraine.

Callyope s'appuie sur le service de gestion de clés (KMS) d'Eviden (groupe Atos), leader européen de la cybersécurité. Les clés de chiffrement restent sous contrôle européen — même l'hébergeur ne peut accéder à vos données en clair.

Toutes les données sont chiffrées au repos et en transit.

Zero-access encryption : même notre hébergeur ne peut pas accéder à vos données en clair.

KMS souverain Eviden

Datacenters France & Allemagne

Données chiffrées au repos et en transit

Zero-access encryption (clés inaccessibles même à l'hébergeur)

Chiffrement souverain

Callyope n'utilise pas vos données pour entraîner son IA.

Nos modèles sont développés à partir de données de recherche encadrées par un comité d'éthique, en partenariat avec le GHU Paris Psychiatrie & Neurosciences.

Les données de production de votre établissement ne quittent jamais le périmètre contractuel et ne contribuent en aucun cas à l'amélioration de nos algorithmes.

Ce que disent nos partenaires

« La sécurité des données est un prérequis non négociable en psychiatrie. Callyope a su répondre à toutes les exigences de notre DSI et de notre DPO. »

— Responsable SI, hôpital public partenaire

Documentation sécurité

Besoin de notre documentation sécurité ?

SOC2, pentest, DPA : partagez vos exigences avec notre équipe.