Rapport de conformité complet
NutriGly — Gestion du Diabète. Classification : PROTÉGÉ B (données médicales personnelles). Conformité : Loi 25 (Québec), LPRPDE (Canada), RGPD (UE), ITSP.40.111.
Chiffrement AES-256-GCM
- Standard : AES-256-GCM (256 bits) pour toutes les données sensibles
- Dérivation : PBKDF2-SHA256 (100 000 itérations)
- IV unique aléatoire par donnée (12 octets GCM)
- Données protégées : glycémie, insuline, bolus, médical, capteur, Dexcom, pompe, RAMQ, médecin
Journaux sécurisés (audit CAI)
- secureLog — aucune donnée médicale en clair dans les logs
- Tous les accès horodatés et enregistrés dans audit_logs
- Rétention 7 ans (exigence Commission d'accès à l'information)
Contrôle d'accès (RLS)
- Row Level Security sur toutes les tables Supabase
- Chaque utilisateur ne voit que ses propres données
- Professionnels de santé : accès limité aux patients explicitement autorisés
- Admin : accès audité et journalisé en permanence
Conformité réglementaire
- Loi 25 art. 3.5 (mesures de sécurité), art. 8 (consentement), art. 10 (portabilité), art. 41 (incidents)
- LPRPDE Principe 7 (protection des données)
- ITSP.40.111 §4.2 (AES-256), §5.1 (journalisation sécurisée)
- RGPD art. 25 (Privacy by Design)
- NIST SP 800-38A (modes opératoires AES — mode GCM)
Politique de confidentialité · Sous-traitants