Nous veillons à la sécurité de vos données
Nous avons mis en place des politiques et des procédures en matière de sécurité de l’information et de confidentialité qui répondent aux normes les plus élevées de l’industrie. Notre programme de sécurité de l’information est conforme aux principes des services Trust de l’AICPA, à la norme ISO 27001:2013 et à la série de publications spéciales (SP) 800 du NIST.
Comment nous protégeons vos données
Sécurité des centres de données
Notre plateforme est hébergée par le plus grand fournisseur mondial d’infrastructures infonuagiques publiques, Amazon Web Services (AWS). AWS obtient régulièrement la validation de tiers pour des milliers d’exigences de conformité à l’échelle mondiale, notamment la norme PCI-DSS (norme de sécurité de l’industrie des cartes de paiement), la Health Insurance Portability and Accountability Act (loi sur la portabilité et la responsabilité en matière d’assurance maladie), la Health Information Technology for Economic and Clinical Health Act (loi sur les technologies de l’information sur la santé pour la santé économique et clinique), la norme ISO 27001 et la norme SOC.
Cryptage
Maple utilise la technologie de cryptage AES 256 bits pour sécuriser les données stockées au repos. Le trafic réseau entre votre navigateur, vos applications et nos serveurs utilise la technologie de cryptage TLS 1.2 au moins. De plus, pour traiter vos transactions par carte de crédit (nous ne stockons pas d’information à propos de celle-ci), nous utilisons Stripe, une plateforme de paiement certifiée PCI-DSS de niveau 1.
Tests fréquents en matière de sécurité et de qualité
Nos logiciels et notre infrastructure subissent régulièrement des balayages pour assurer la sécurité et nous effectuons des tests de pénétration semestriels. De plus, une équipe d’intervention en cas d’incident lié à la sécurité (SIRT) enquête sur les événements de sécurité signalés par des sources internes et externes. Si vous pensez avoir détecté un problème de sécurité sur l’application ou le site Web de Maple, consultez notre section sur la divulgation des vulnérabilités ci-dessous.
Fonctionnalités de sécurité du compte
Nous protégeons votre compte encore davantage en offrant l’authentification à deux facteurs et en vous aidant à créer un mot de passe unique grâce à notre estimateur de la force des mots de passe. Vous pouvez également faire le suivi de l’activité de votre compte en consultant les registres des activités dans les paramètres de votre compte.
La confidentialité est notre priorité
Les consultations sur Maple sont totalement privées et sécuritaires. Vous avez le contrôle sur vos renseignements, et vous en êtes l’unique propriétaire. Vous êtes la seule personne à pouvoir décider de la manière dont vous souhaitez les communiquer à votre médecin et à nous.
Nous recueillons vos données afin que nos services soient plus utiles pour vous. Notre politique de confidentialité décrit nos engagements en matière de confidentialité et de sécurité. Nous voulons que vous compreniez comment vos données peuvent être recueillies et utilisées, et comment vous pouvez contrôler et gérer votre vie privée.
Foire aux questions
Tous les médecins de Maple ont-ils accès à mes renseignements personnels?
Non. Vous choisissez les renseignements que vous nous transmettez, et seuls les médecins que vous consultez peuvent accéder à ces renseignements pour diagnostiquer et traiter vos problèmes de santé, et pour vous prescrire des médicaments au besoin.
Comment puis-je savoir que mes renseignements sont protégés et qu’ils restent confidentiels?
Nous sécurisons vos données de différentes manières, notamment à l’aide du cryptage, afin de les protéger contre tout accès non autorisé. Vos données sont protégées par plusieurs couches de sécurité, dont, entre autres, la technologie de cryptage AES 256 bits.
Que puis-je faire pour garantir la sécurité et la confidentialité de mes renseignements?
Nous vous recommandons d’activer l’authentification à deux facteurs sur votre compte et de choisir un mot de passe unique.
Que puis-je faire si je découvre un problème de sécurité sur Maple?
Nous nous faisons un point d’honneur de préserver la confidentialité de vos renseignements. Si vous découvrez des problèmes liés à la sécurité, veuillez nous contacter à l’adresse suivante : [email protected].
Notre rapport SOC 2 couvre les critères d’un service de confiance en matière de sécurité, de disponibilité et de confidentialité et est disponible sur demande
Voici comment Maple gère les vulnérabilités, et ce que cela signifie pour vos données
Nous avons mis en place plusieurs mesures afin de nous assurer de respecter les normes les plus strictes de l’industrie, notamment en faisant appel chaque semaine à un fournisseur de services tiers pour analyser notre environnement de production à la recherche de vulnérabilités et en effectuant des tests de pénétration semestriels. De plus, une équipe d’intervention en cas d’incident lié à la sécurité (SIRT) enquête sur les événements de sécurité signalés par des sources internes et externes, puis prend les mesures appropriées. Pour signaler une vulnérabilité ou un problème de sécurité, contactez-nous à l’adresse [email protected]. Joignez également une démonstration de faisabilité, les outils utilisés ainsi que les étapes de reconstitution. Si vous êtes un chercheur en sécurité préapprouvé dont le rapport est jugé critique, vous pourriez recevoir une prime. Les chercheurs en sécurité non approuvés ne recevront pas de prime.
Inscrivez-vous dès aujourd’hui
Maple s’adapte à vos besoins et à votre horaire. Profitez dès aujourd’hui de soins de santé sur demande qui s’harmonisent à votre train de vie.
