Quelles certifications et normes Dentanorme respecte-t-il ?

Dentanorme respecte le Règlement général sur la protection des données (RGPD — Règlement (UE) 2016/679) et s'appuie sur des sous-traitants certifiés, notamment Stripe (PCI-DSS) pour les paiements et PostHog EU Cloudpour l'analyse d'utilisation hébergée en Europe. La plateforme n'est pas un hébergeur de données de santé (HDS) au sens du Code de la santé publique — elle gère des données de conformité professionnelle, non des dossiers patients. Elle aide les cabinets dentaires à documenter leur conformité avec les réglementations sanitaires françaises et européennes.

RGPD et protection des données personnelles

En tant que responsable de traitement, Dentanorme applique le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et la loi Informatique et Libertés (n° 78-17 du 6 janvier 1978 modifiée). Concrètement, cela se traduit par :

• Une base légale explicite pour chaque traitement de données (exécution du contrat, intérêt légitime ou consentement selon les cas).
• Des durées de conservation définies : 10 ans pour les données de conformité et de facturation (obligations réglementaires), 12 mois pour les logs techniques.
• Des droits d'accès, de rectification, d'effacement, de portabilité et d'opposition, exercibles à privacy@dentanorme.fr.
• Un mécanisme de consentement expliciteavant tout dépôt de cookie d'analyse ou envoi de communication marketing.
• La possibilité de saisir la CNIL(Commission nationale de l'informatique et des libertés) en cas de litige.

Hébergement et infrastructure

Dentanorme fait appel aux prestataires techniques suivants, chacun encadré par des garanties contractuelles :

• Hostinger International Ltd. (Lituanie — UE)— hébergement VPS et registrar du nom de domaine. Les données sont hébergées dans un datacenter européen, sans transfert hors de l'Espace économique européen (EEE).
• Convex, Inc. (États-Unis) — base de données temps réel et backend applicatif. Le transfert vers les États-Unis est encadré par les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne (Décision d'exécution (UE) 2021/914), conformément aux recommandations 01/2020 du Comité européen de la protection des données (EDPB).
• PostHog EU Cloud (Allemagne — UE)— analyse d'utilisation hébergée à Francfort, sans transfert hors UE.
• Resend, Inc. (États-Unis) — emails transactionnels, encadrés par les CCT.

La plateforme applique par défaut le chiffrement en transit (TLS/HTTPS) et le chiffrement des données au repos dans son infrastructure de base de données. Les accès sont journalisés (audit trail) et les sauvegardes sont réalisées régulièrement.

Important : Dentanorme n'est pas certifié Hébergeur de Données de Santé (HDS)au sens de l'article L. 1111-8 du Code de la santé publique. Cette certification est obligatoire uniquement pour les hébergeurs qui traitent des données de santé à caractère personnel (dossiers patients, imagerie médicale, etc.). Dentanorme héberge des données de gestion professionnelle (checklists, inventaire, formations DPC) qui ne constituent pas des données de santé à caractère personnel au sens de l'article L. 1111-8. Si votre cabinet utilise un logiciel métier gérant des dossiers patients, vérifiez que cet hébergeur dispose bien de la certification HDS.

Paiements — certification PCI-DSS de Stripe

Les paiements sont traités exclusivement par Stripe, Inc., prestataire certifié PCI-DSS(Payment Card Industry Data Security Standard). Dentanorme ne stocke aucune donnée de carte bancaire : les informations de paiement transitent directement vers les serveurs sécurisés de Stripe, sans jamais être enregistrées sur l'infrastructure de Dentanorme.

Ce que Dentanorme n'est pas

Pour éviter toute confusion, voici ce que Dentanorme ne revendique pas :

• Dispositif médical (DM)— Dentanorme est un logiciel de gestion administrative et réglementaire, non un dispositif médical au sens du Règlement (UE) 2017/745 (EU MDR). Il ne fait pas l'objet d'un marquage CE en tant que DM.
• Hébergeur de données de santé (HDS)— voir ci-dessus. La certification HDS n'est pas requise pour les données de gestion professionnelle que traite Dentanorme.
• Certification ISO 27001— Dentanorme ne dispose pas de cette certification de management de la sécurité de l'information. Des mesures de sécurité techniques sont en place (chiffrement, journalisation, authentification), mais sans audit indépendant ISO.

Réglementations que Dentanorme vous aide à documenter

Dentanorme n'est pas responsable de la conformité réglementaire de votre cabinet — cette responsabilité vous incombe. En revanche, la plateforme vous aide à documenter et à suivre le respect de nombreuses obligations applicables aux cabinets dentaires français :

• Hygiène et stérilisation — circulaires et normes relatives à la stérilisation des instruments en cabinet dentaire.
• Radioprotection — obligations issues du Code de la santé publique (Art. R. 4451-1 et suivants), notamment la formation et le contrôle des équipements radiologiques.
• DASRI (Déchets d'Activités de Soins à Risques Infectieux)— gestion et élimination conformes (décrets en Conseil d'État).
• Matériovigilance (EU MDR 2017/745) — suivi des lots de dispositifs médicaux, alertes de rappel, traçabilité des mouvements de stock.
• DPC (Développement Professionnel Continu — Art. L. 4021-1 CSP) — enregistrement et suivi des formations continues des praticiens et assistants.
• RGPD appliqué au cabinet — sensibilisation aux obligations de protection des données (la checklist RGPD de Dentanorme couvre les points clés, mais ne remplace pas un DPO ou un conseil juridique spécialisé).
• Obligations d'affichage et d'accessibilité PMR— éléments vérifiés lors des inspections ARS.

Dentanorme centralise les preuves documentaires mais ne se connecte pas aux portails officiels de signalement (signalement-sante.gouv.fr, portail ARS). Les déclarations réglementaires directes restent de votre responsabilité.

En résumé