Security & Sovereignty

A secure platform for your teams and your patients.

Read the latest updates, ideas, and insights from the Callyope team.

Certifications & compliance

Callyope meets the strictest standards.

What happens to your data?

Here's the journey of each patient's data inside Callyope, from intake to delivery.

Callyope accesses the data it needs

Depending on the module, Callyope receives the patient-record documents from the EHR, captures the clinical interview in real time with the patient's consent, or collects follow-up data reported by the patient via the app.

Data sources

Record documents · Clinical interview · Patient follow-up via the app

100% sovereign processing in Europe

Data is analysed by our own AI models, hosted in-house on our infrastructure. No data is sent to third-party AI providers (OpenAI, Google, etc.). Processing runs on servers in France and Germany with an HDS-certified host. No transfer outside the EU.

Sovereign processing

Proprietary AI models · France & Germany datacenters · HDS-certified · No transfer outside the EU

The clinician receives the result

Record summary, consultation report, coding suggestion or follow-up data — the result is delivered to the practitioner inside their working environment.

Delivery to the practitioner

Via the Callyope platform or directly in the EHR

Your data stays under your control

Each institution gets strict data isolation — no cross-referencing between hospitals. Access is protected by multi-factor authentication. You decide the retention period. Full deletion on request, at any time.

Your perimeter, your rules

Isolation per institution · MFA required · Deletion on request · Signed DPA

Chiffrement souverain

Vos données protégées par une infrastructure souveraine.

Callyope s'appuie sur le service de gestion de clés (KMS) d'Eviden (groupe Atos), leader européen de la cybersécurité. Les clés de chiffrement restent sous contrôle européen — même l'hébergeur ne peut accéder à vos données en clair.

Toutes les données sont chiffrées au repos et en transit.

Zero-access encryption : même notre hébergeur ne peut pas accéder à vos données en clair.

KMS souverain Eviden

Datacenters France & Allemagne

Données chiffrées au repos et en transit

Zero-access encryption (clés inaccessibles même à l'hébergeur)

Chiffrement souverain

Callyope n'utilise pas vos données pour entraîner son IA.

Nos modèles sont développés à partir de données de recherche encadrées par un comité d'éthique, en partenariat avec le GHU Paris Psychiatrie & Neurosciences.

Les données de production de votre établissement ne quittent jamais le périmètre contractuel et ne contribuent en aucun cas à l'amélioration de nos algorithmes.

What our partners say

“Data security is a non-negotiable prerequisite in psychiatry. Callyope met every requirement of our IT and data-protection teams.”

— IT Director, partner public hospital

Security documentation

Need our security documentation?

SOC2, pentest, DPA : partagez vos exigences avec notre équipe.