Quelles catégories particulières de données amaise traite-t-il ?
amaise traite des documents juridiques et d’assurance pouvant contenir les catégories particulières de données suivantes :
Données de santé — rapports médicaux, diagnostics, expertises médicales. Protégées par l’article 9 du RGPD, l’article 321 du Code pénal suisse (secret médical) ainsi que la HIPAA (pour les clients américains du secteur de la santé).
Données issues de procédures judiciaires — documents de justice, correspondance d’avocats. Protégées par le secret professionnel (UE/CH) ou le secret avocat-client (États-Unis).
Données financières — demandes d’indemnisation, factures, décomptes.
Base légale : Le traitement des catégories particulières de données s’appuie sur l’article 9, paragraphe 2, lettre f du RGPD (exercice ou défense de droits en justice) en lien avec l’article 6, paragraphe 1, lettre b (exécution de contrat) et le contrat de traitement des données (DPA/AVV) applicable. Pour les clients suisses, les dispositions de la nDSG s’appliquent également. Pour les clients américains avec des PHI, l'exécution d'un Business Associate Agreement (BAA) est évaluée au cas par cas dans le cadre de l'alignement HIPAA en cours.
Ces données sont classées comme « Sensibles » dans la politique de classification des données et bénéficient des mesures de protection les plus strictes : clés de chiffrement spécifiques au client, séparation stricte des clients, pas de copie locale, pas de transmission externe.
Le traitement des données soumises à des obligations particulières de confidentialité a une portée juridique — tous les collaborateurs sont formés et engagés en ce sens.