Securite
Derniere mise a jour : juillet 2026
Cette page decrit comment TianJi Health aborde la securite des donnees utilisateur, des comptes et du contenu genere par IA.
Gestion des donnees
Nous collectons uniquement les informations minimales necessaires au fonctionnement du Service : dates de naissance pour les calculs de bien-etre, localisation facultative pour le contexte regional et identifiants anonymes de session pour le suivi des quotas. Les saisies calculees sont traitees en temps reel et ne sont pas conservees sauf si vous enregistrez explicitement un rapport dans un compte inscrit.
Protection des comptes
Lorsque les comptes sont actives, l'authentification, la gestion de session et la facturation sont gerees via un fournisseur de passerelle dedie. Les mots de passe ne sont jamais stockes en clair : la passerelle gere le hachage des identifiants et la securite de session basee sur des jetons. Nous recommandons d'utiliser un mot de passe unique et robuste et d'activer toute authentification multifactorielle proposee par la passerelle.
Limites de securite de l'IA
Les grands modeles de langage sont utilises uniquement pour traduire et formater du texte classique recupere. Le calcul central du motif Yunqi est deterministe et effectue sans IA. Une porte de verification des citations et un filtre de taxonomie de securite s'executent avant l'affichage de toute sortie assistee par IA. L'IA ne peut inventer ni pathologie, ni diagnostic, ni citation : elle ne peut que reformuler des passages classiques verifies.
Transport et stockage
Tout le trafic reseau est servi via HTTPS. Le frontend public est genere statiquement lorsque c'est possible. Les donnees dynamiques (sessions de compte, rapports enregistres) sont stockees dans une base de donnees geree avec chiffrement au repos. La communication API entre les services frontend et backend se fait au sein d'un reseau prive.
Divulgation responsable
Si vous pensez avoir trouve une vulnerabilite de securite, veuillez nous contacter via la page Contact avec suffisamment de details pour reproduire le probleme. Nous apprecieons la divulgation responsable et accuserons reception des rapports rapidement.
Reponse aux incidents
En cas de violation de donnees, les utilisateurs concernes seront notifies par e-mail (s'ils sont inscrits) dans les 72 heures suivant la confirmation, conformement a l'article 34 du RGPD. Un rapport public d'incident sera publie sur cette page apres remediation.
Modifications de cette politique
Nous pouvons mettre a jour cette politique de securite a mesure que le Service evolue. Les modifications importantes seront refletees dans la date de derniere mise a jour ci-dessus.