Conformité & sécurité des données

Sianim s'adresse à des résidences seniors, des EHPAD et des collectivités : des environnements où la protection des personnes n'est pas une option. Cette page décrit, sans embellir, ce que nous faisons réellement aujourd'hui — et ce vers quoi nous avançons.

Conformité au RGPD

Sianim est conçu selon les principes de protection des données dès la conception et par défaut. Nous appliquons la minimisation : nous ne collectons que ce qui est strictement nécessaire au fonctionnement du service. Le détail des traitements, des bases légales et des durées de conservation figure dans notre politique de confidentialité.

Aucune donnée de santé

Point central et volontaire de notre conception : Sianim ne collecte ni ne traite aucune donnée de santé. C'est un outil d'animation — quiz, mémoire, blind-test, voyages — pas un dossier de soin ni un dossier patient. Les participants aux séances sont identifiés par un pseudonyme éphémère et des scores de jeu, le temps de l'animation. Aucune donnée médicale, aucun diagnostic, aucune information sur l'état de santé n'a sa place dans Sianim.

Hébergement en Union européenne

L'application et l'ensemble des données sont hébergés au sein de l'Union européenne(région Paris, France). Vos données ne quittent pas l'espace de protection européen pour leur stockage et leur traitement courant.

Responsable de traitement et sous-traitants

Pour les comptes professionnels et la prospection, l'éditeur de Sianim agit en qualité de responsable de traitement. Lorsque nous traitons des données pour le compte d'un établissement utilisateur dans le cadre de ses animations, nous intervenons en tant que sous-traitantau sens de l'article 28 du RGPD, dans le cadre des instructions de l'établissement.

La génération d'activités et la voix de l'avatar s'appuient sur des fournisseurs d'intelligence artificielle. Nous ne leur transmettons jamais de donnée nominative de participant: seuls des thèmes d'activité et des textes non identifiants leur sont envoyés.

Isolation par établissement

Sianim est une plateforme multi-établissements à cloisonnement strict. Chaque établissement dispose de son espace : les données, les comptes et les contenus d'un établissement ne sont jamais accessibles à un autre. Les accès au sein d'un même espace sont régis par des rôles (direction, animation) afin que chacun ne voie que ce qui le concerne.

Vos droits

Vous disposez d'un droit d'accès, de rectification, d'effacement, d'opposition et de portabilité sur vos données. Vous pouvez les exercer à tout moment via notre formulaire de contact, et vous adresser à la CNIL si vous estimez que vos droits ne sont pas respectés.

Trajectoire de certification

Soyons clairs sur ce point : Sianim n'est pas, à ce jour, certifié Hébergeur de Données de Santé (HDS). Cette certification n'est pas requise pour notre usage actuel, puisque nous ne traitons aucune donnée de santé. Nous avons fait le choix d'une infrastructure et de pratiques qui s'inscrivent dans cette trajectoire visée: hébergement UE, isolation, journal des accès, minimisation. Si un futur usage le justifiait, l'atteinte d'un cadre de niveau HDS deviendrait un objectif explicite — nous ne le présentons pas comme acquis tant qu'il ne l'est pas.

Le détail de notre trajectoire sur le RGPD, l'ISO 27001 et NIS2 — ce qui est en place, en cours ou visé — figure sur notre roadmap conformité.

Une question sur la conformité ?

Délégué à la protection des données, registre des traitements, convention de sous-traitance : pour toute demande relative à la sécurité ou à la conformité, écrivez-nous via le formulaire de contact. Nous répondons précisément, sans jargon.