L'intégralité des données de vos projets est stockée sur des serveurs situés physiquement en France, opérés par des prestataires soumis au droit français et européen (RGPD). Aucun transfert vers des pays tiers, aucune dépendance aux législations extraterritoriales type CLOUD Act américain.
La sécurité de Hally-pharma est évaluée régulièrement par une société de cybersécurité externe et indépendante, sans lien avec notre équipe de développement. Ces audits comprennent des tests d'intrusion (pentest), une revue de la configuration des infrastructures et une analyse des risques applicatifs.
Les conclusions de chaque audit donnent lieu à un plan de remédiation priorisé, suivi et clôturé avant la prochaine campagne. Ce processus garantit une amélioration continue du niveau de sécurité, documentée et indépendante.
Chaque engagement de sécurité se traduit par des mesures techniques et organisationnelles vérifiables.
Les données de vos produits, procédés et équipements sont exclusivement accessibles par votre organisation. Hally-pharma ne les exploite pas, ne les revend pas, ne les partage pas.
En choisissant un hébergeur français soumis au seul droit européen, vos données ne peuvent pas être réclamées par des autorités étrangères sur la base de législations extraterritoriales américaines.
Tout accès aux données de production par l'équipe Hally-pharma est enregistré, horodaté et auditable. Aucune action n'est possible en dehors de ce périmètre tracé.
L'infrastructure est conçue pour une haute disponibilité avec des sauvegardes automatiques et régulières. En cas d'incident, un plan de reprise d'activité (PRA) est en place pour minimiser toute interruption.
Pour vos équipes qualité ou IT, le rapport de synthèse du dernier audit cybersécurité externe est communicable dans le cadre d'un accord de confidentialité. Contactez-nous pour en faire la demande.
Chaque utilisateur accède uniquement aux données que son rôle l'autorise à voir. Les droits sont gérés par votre administrateur, modifiables à tout moment.
Contactez-nous pour obtenir notre documentation de sécurité ou organiser un échange avec notre équipe technique.