Contact

Politique de confidentialité

Dernière mise à jour : 12 Janvier 2026

1. Engagement de Souveraineté et de Sécurité

La société MUONA, opérant sous la marque commerciale Guardis, place la souveraineté numérique et la sécurité des systèmes d’information au cœur de son activité d’Opérateur et d’Hébergeur.

Certifiée ISO 27001 (Sécurité de l’Information) et HDS (Hébergeur de Données de Santé) sur les activités 2 à 61, nous garantissons un environnement de confiance pour l’hébergement de vos données critiques et leur traitement par Intelligence Artificielle (IA). Nous nous engageons à respecter scrupuleusement le Règlement Général sur la Protection des Données (RGPD) et le Code de la Santé Publique.


2. Identité du Responsable de Traitement

Les données sont collectées et traitées par :

MUONA SAS (marque Guardis)

Société par Actions Simplifiée au capital de 10 000 euros 2Siège social : 5 Allée des Chevreuils, 69380 Lissieu, France 3SIREN : 811 873 496 RCS Lyon

Contact DPO : dpo@muona.com


3. Typologie des Données Collectées et Finalités

Dans le cadre de nos services d’hébergement certifié et de traitement IA, nous traitons trois catégories de données distinctes :

A. Données Clients et Prospects (B2B)

  • Données : Identité, coordonnées professionnelles, données de facturation.
  • Finalité : Gestion contractuelle, fourniture de liens télécoms, support technique et administration des services.

B. Données de Santé à Caractère Personnel (DSCP) – HDS

En tant qu’hébergeur certifié HDS, nous hébergeons les infrastructures (physiques et virtuelles) contenant des données de santé pour le compte de nos clients (Responsables de Traitement).

  • Notre rôle : Nous agissons en tant que sous-traitant. Nous n’accédons pas au contenu des données de santé sauf sur instruction écrite du client ou nécessité technique absolue (incident critique), dans un cadre tracé et sécurisé.
  • Activités certifiées : Mise à disposition d’infrastructure (Activité 2), Infogérance (Activités 3, 4, 5) et Sauvegarde de données de santé (Activité 6)7777.

C. Données Techniques, Logs et IA

Pour assurer la sécurité du Système d’Information (SMSI) et l’intégrité des traitements IA :

  • Données : Adresses IP, identifiants de connexion, journaux d’événements (logs), métadonnées de trafic8.
  • Finalité : Détection d’incidents, traçabilité des accès (obligation HDS), et surveillance de la performance des modèles IA hébergés.


4. Localisation des Données : 100% France (Souveraineté)

Guardis garantit que l’intégralité des données hébergées est stockée sur le territoire français. Aucun transfert de données hors de l’Union Européenne n’est réalisé.

Nos infrastructures principales sont situées en France.


5. Durée de Conservation des Données

Nous appliquons des politiques de rétention strictes pour minimiser les données conservées :

Données contractuelles : Durée de la relation commerciale augmentée des prescriptions légales (5 à 10 ans).

Journaux techniques (Logs) : Conservés 6 mois dans un serveur centralisé sécurisé (Graylog), conformément à notre politique de journalisation12.

Preuves d’incidents de sécurité : En cas d’attaque (DDoS, Ransomware), les preuves numériques sont conservées 2 ans dans un environnement isolé à des fins judiciaires.

Vidéosurveillance des locaux : Les enregistrements sont détruits dans un délai d’un mois.


6. Mesures de Sécurité (PSSI)

Conformément à notre Politique de Sécurité des Systèmes d’Information (PSSI), nous déployons des mesures techniques et organisationnelles robustes :

Chiffrement : Utilisation systématique de protocoles sécurisés (TLS, HSTS) pour les flux et hachage fort des mots de passe (SHA256).

Contrôle d’accès : Authentification forte, principe du moindre privilège, et revue régulière des droits

Développement Sécurisé : Séparation stricte des environnements (Dev, Pré-prod, Prod) et analyse statique de code (SAST) pour prévenir les vulnérabilités dans nos solutions IA et logicielles19.

Résilience : Sauvegardes quotidiennes externalisées et Plans de Continuité d’Activité (PCA/PRA) testés régulièrement.


7. Vos Droits Informatique et Libertés

Conformément aux articles 15 à 22 du RGPD, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation du traitement et de portabilité de vos données.

Pour exercer ces droits, vous pouvez contacter notre DPO :

  • Courriel : dpo@muona.com 21
     
  • Adresse postale : MUONA – DPO, 5 Allée des Chevreuils, 69380 Lissieu.

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL.


8. Cookies et Traceurs

Notre site utilise des cookies techniques strictement nécessaires au fonctionnement et à la sécurité du service. Des cookies de mesure d’audience anonymes peuvent être utilisés pour améliorer l’expérience utilisateur. Vous pouvez gérer vos préférences via le bandeau de cookies dédié.