ISO 27001, HDS & sécurité

Les certifications ISO 27001 et HDS de Numberly témoignent de normes élevées en matière de sécurité informatique.

Chez Numberly, la protection de vos données est un pilier fondamental de nos opérations : nous nous engageons à maintenir les normes les plus élevées en matière de sécurité, de confidentialité et de conformité.

Notre cadre de sécurité robuste est audité et certifié de manière continue, garantissant que vos données sont toujours traitées avec le plus grand soin et la plus grande intégrité.

Un engagement continu envers la sécurité et la conformité

L’engagement ferme de Numberly envers la protection des données et l’excellence opérationnelle est démontré par un portefeuille diversifié de références, incluant des certifications formelles auditées et des évaluations indépendantes rigoureuses couvrant notre sécurité, notre durabilité et notre conformité réglementaire.

Gestion de la sécurité de l’information

En tant que principale norme mondiale pour la sécurité de l'information, la certification ISO/IEC 27001:2023 est la pierre angulaire de notre programme de sécurité.
Notre certification reflète notre stratégie de sécurité active : nous identifions de manière proactive les risques émergents, mettons en œuvre des contrôles robustes pour les atténuer et améliorons constamment nos processus. Grâce à des audits indépendants réguliers, nous validons nos méthodes et démontrons notre plein engagement envers la confidentialité, l'intégrité et la disponibilité de vos données.

Protection des données à caractère personnel (RGPD)

Numberly est profondément engagé envers les normes les plus élevées en matière de protection des données à caractère personnel, assurant une conformité complète avec les réglementations mondiales telles que le Règlement Général sur la Protection des DonnéesRGPD »).
Nos processus internes robustes et la gouvernance assurée par notre Délégué à la Protection des Données (« DPO ») désigné garantissent que la confidentialité est intégrée dans le cycle de vie complet de nos services, appliquant les principes de « Privacy by Design » et de « Privacy by Default » de la conception à la réalisation, offrant ainsi une pleine assurance à nos clients.

Hébergeur de données de santé

En tant que norme française obligatoire, la certification HDS (Hébergeur de Données de Santé) n'est décernée qu'aux organisations ayant prouvé leur capacité à héberger de manière sécurisée des données sensibles (de santé) au sein d'un écosystème numérique de confiance.
Cette certification confirme que nos infrastructures et nos procédures répondent à des normes de sécurité exigeantes qui s'appuient sur l'ISO 27001, avec des contrôles spécifiques et rigoureux adaptés au secteur de la santé.

Durabilité

EcoVadis est une plateforme mondialement reconnue qui fournit une évaluation fondée sur des preuves de la performance d'une entreprise en matière de Responsabilité Sociale des Entreprises (RSE).
La notation de Numberly confirme notre engagement en faveur d'opérations durables à travers quatre piliers clés : l'environnement, le travail et les droits de l'Homme, l'éthique et les achats responsables.

Cybersecurité

CyberVadis fournit une évaluation indépendante, fondée sur des preuves, de la politique de cybersécurité d'une organisation, spécifiquement conçue pour évaluer les risques liés aux tiers et à la chaîne d'approvisionnement.
Numberly a obtenu un badge Gold, ce qui confirme notre politique de cybersécurité avancée et notre engagement envers l'excellence, offrant ainsi à nos clients une assurance confirmée quant à nos pratiques de gestion de la sécurité.

Déclaration publique des transferts de données de santé à caractère personnel (DSCP)

Conformément aux exigences du référentiel Hébergeur de Données de Santé (“HDS”), Numberly déclare qu’il n’effectue aucun transfert de données de santé à caractère personnel (“DSCP”) vers un pays tiers à l’espace économique européen (“EEE”).

Numberly déclare que l’intégralité des DSCP est hébergée exclusivement sur le territoire français.

Cette localisation française stricte s’applique :

  • Au stockage et à l’hébergement physique : les données résident sur des serveurs appartenant à Numberly, situés dans des centres de données hautement sécurisés en France.
  • À la redondance et aux sauvegardes : les flux de réplication et de secours sont cantonnés à des sites géographiquement distincts, tous situés sur le territoire français.

Le tableau des garanties HDS v2 est accessible ici.

Pour toute question sur notre politique de traitement des données de santé ou sur nos engagements en matière de sécurité, vous pouvez contacter le Délégué à la Protection des Données (“DPO”) de Numberly à l’adresse suivante : dpo@numberly.com.

Dernière mise à jour : 13.02.2026