Retour aux fonctionnalités

Vos données pharmaceutiques hébergées en France, protégées par des experts

Hally-pharma est conçu, développé et hébergé en France, exclusivement sur des infrastructures certifiées situées sur le territoire national. Vos données restent sous juridiction française et européenne, protégées par un chiffrement des communications et auditées régulièrement par un organisme de cybersécurité externe indépendant.

Trois piliers pour une confiance totale

Dans l'industrie pharmaceutique, la confidentialité des données et la conformité réglementaire ne sont pas des options — elles sont des prérequis.

1
Hébergement

Une solution française de bout en bout

Hally-pharma est conçu, développé et hébergé en France, sans sous-traitance à l'étranger sur sa chaîne de production. L'intégralité des données de vos projets est stockée chez OVHcloud, opérateur français soumis au droit français et européen (RGPD), sur deux datacenters situés en France : Gravelines (GRA, hébergement principal) et Roubaix (RBX, hébergement secondaire). Aucun transfert vers des pays tiers, aucune dépendance aux législations extraterritoriales type CLOUD Act américain.

Conçu & développé en France OVHcloud Conformité RGPD Zéro transfert hors UE
2
Confidentialité

Protection et confidentialité des données

Hally-pharma est hébergé exclusivement sur des infrastructures certifiées situées en France. Vos données restent sous juridiction française et européenne, protégées par un chiffrement TLS 1.2/1.3 en transit et AES-256 au repos. Les données de chaque client sont strictement isolées grâce à une architecture multi-tenant avec des contrôles d’accès au niveau de la base de données, et tout accès est journalisé pour une traçabilité complète. Les mots de passe sont soumis à une politique de complexité et stockés sous forme hachée, jamais en clair.

Chiffrement TLS 1.2/1.3 AES-256 au repos Architecture multi-tenant cloisonnée Accès tracé
3
Audit externe

Audit cybersécurité par un organisme externe indépendant

La sécurité de Hally-pharma est évaluée par ORHUS Cyber Security, société de cybersécurité externe et indépendante, sans lien avec notre équipe de développement, à l'occasion de chaque mise à jour majeure introduisant de nouvelles fonctionnalités. Chaque audit combine deux approches complémentaires : le black box (test sans information préalable, simulant un attaquant externe) et le grey box (test avec comptes utilisateurs fournis, simulant un utilisateur malveillant authentifié).

Résultat de l'audit cybersécurité ORHUS Cyber Security : niveau HAUT

Le dernier audit (v1.0 — 19/05/2026) a conclu à un niveau de sécurité global HIGH, proche des meilleures pratiques du marché, sans vulnérabilité susceptible d'affecter la confidentialité, l'intégrité ou la disponibilité de l'application. L'attestation ORHUS est communicable sur demande.

ORHUS Cyber Security Black box + Grey box Résultat : HIGH

Un cadre solide, du quotidien à la fin de contrat

Au-delà de l'hébergement et de l'audit, Hally-pharma s'engage sur la disponibilité du service, la conformité réglementaire et votre capacité à récupérer vos données à tout moment.

Disponibilité & continuité

Architecture redondante (répartiteur de charge, réplication synchrone de la base de données) pour une disponibilité mensuelle garantie de 99,5 %. Sauvegardes automatiques quotidiennes, conservées 30 jours glissants sur un site distinct du site de production.

Conformité RGPD

Hally-pharma est conforme au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

Réversibilité des données

À tout moment et en fin de contrat, export complet de vos données au format CSV et/ou JSON sous 5 jours ouvrés, sans surcoût. En cas de résiliation, effacement sécurisé sous 30 jours (données actives et sauvegardes), avec certificat d'effacement disponible sur demande.

Des garanties concrètes, pas des promesses

Chaque engagement de sécurité se traduit par des mesures techniques et organisationnelles vérifiables.

Vos formules restent les vôtres

Les données de vos produits, procédés et équipements sont exclusivement accessibles par votre organisation. Hally-pharma ne les exploite pas, ne les revend pas, ne les partage pas.

Pas de CLOUD Act, pas de FISA

En choisissant un hébergeur français soumis au seul droit européen, vos données ne peuvent pas être réclamées par des autorités étrangères sur la base de législations extraterritoriales américaines.

Accès administrateur journalisé

Tout accès aux données de production par l'équipe Hally-pharma est enregistré, horodaté et auditable. Aucune action n'est possible en dehors de ce périmètre tracé.

Disponibilité et résilience

L'infrastructure est conçue pour une haute disponibilité avec des sauvegardes automatiques et régulières. En cas d'incident, un plan de reprise d'activité (PRA) est en place pour minimiser toute interruption.

Rapport d'audit disponible sur demande

Pour vos équipes qualité ou IT, l'attestation ORHUS Cyber Security du dernier audit est communicable dans le cadre d'un accord de confidentialité. Contactez-nous pour en faire la demande.

Gestion fine des droits d'accès

Chaque utilisateur accède uniquement aux données que son rôle l'autorise à voir. Les droits sont gérés par votre administrateur, modifiables à tout moment.

Votre DSI ou votre équipe qualité veut en savoir plus ?

Contactez-nous pour obtenir notre documentation de sécurité ou organiser un échange avec notre équipe technique.

Nous contacter Retour à l'accueil