Journée Européenne de la Protection des Données
janvier 2024 par Philippe Baranski, co-fondateur de mySofie
mySofie, entreprise pionnière dans le domaine de la gestion des remboursements de santé, affirme sa philosophie : les données personnelles appartiennent avant tout à l’utilisateur.
La sécurité des données est une priorité absolue pour mySofie. Des mesures techniques et organisationnelles rigoureuses sont mises en place pour protéger les données personnelles des utilisateurs contre tout accès ou divulgation non autorisés. Les données sont conservées sur des serveurs sécurisés, gérés par des prestataires de confiance spécialisés dans l’hébergement de données de santé.
La collecte des données pour simplifier les démarches de santé
La société se positionne comme un simple dépositaire de ces informations, offrant à tout moment la possibilité à l’utilisateur de les supprimer ou de les récupérer sur simple demande. L’objectif principal de mySofie est de simplifier les démarches de santé de ses utilisateurs, en permettant un suivi efficace des remboursements et l’accès à divers services tiers, tout en garantissant une sécurité maximale.
mySofie assure une totale transparence
Toutes les données personnelles sont stockées en France, à l’abri de toute exposition ou partage non autorisé. De plus, les opérations de mySofie impliquent l’utilisation d’outils basés en dehors de l’Union Européenne, tels que pour l’analyse des comportements des utilisateurs, le suivi de l’usage des applications, et la détection automatique des bugs (exemples incluent bugsnag, datadog, mixpanel, google analytics, firebase). Conformément à la politique de confidentialité de mySofie, qui interdit le partage des données personnelles, les informations recueillies par ces moyens ne permettent pas l’identification individuelle des utilisateurs. Seules des études statistiques sont menées, rendant impossible l’identification d’un utilisateur spécifique par des tiers à l’aide de ces outils.
Enfin, mySofie a recruté un Data Protection Officer (DPO). Le DPO, un avocat spécialisé dans la protection des données personnelles, assure la transparence et la clarté des pratiques de gestion des données au sein de l’entreprise.
Trois niveaux d’habilitation pour accéder aux données
Les données sont chiffrées, anonymisées, et seuls quelques collaborateurs triés sur le volet ont accès à certaines informations, strictement dans le but de répondre aux besoins des utilisateurs ou de résoudre des problèmes techniques. La gestion des données chez mySofie est structurée autour de trois niveaux d’habilitation, assurant ainsi une gestion fine et sécurisée des accès aux informations sensibles.
Ces niveaux d’accès sont définis pour le Back Office : Admin, Debug et Super-admin. L’accès Admin ouvre les portes du Back Office. Avec le niveau Debug, il est possible de réaliser des requêtes statistiques spécifiques au sein du Back Office. Quant au niveau Super-admin, il donne accès aux informations sensibles, y compris les identifiants des assurances complémentaires santé.
Des espaces pour signaler les tentatives de phishing et autres formes de fraude en ligne
mySofie conseille vivement aux utilisateurs d’exercer une extrême vigilance lorsqu’ils partagent leurs données personnelles avec des tiers, surtout s’ils reçoivent des communications (emails, SMS, etc.) utilisant les marques et logos de mySofie en dehors de l’application officielle. Ces communications pourraient être l’œuvre de fraudeurs tentant de récupérer des informations personnelles par le biais du phishing. En cas de réception d’un message suspect, il est recommandé de ne pas y répondre, de ne pas ouvrir de pièces jointes, d’images ou de liens, Des espaces ont été définis pour signaler l’incident sur www.signal-spam.fr.
“mySofie s’engage fermement à protéger la vie privée et la sécurité des données de ses utilisateurs, en adoptant des pratiques transparentes et sécurisées, conformément aux normes les plus élevées en matière de protection des données”, conclut Philippe Baranski, co-fondateur de mySofie.