Ducal Suite — Plateforme santé modulaire et souveraine

Philosophie

Six principes fondateurs

Chaque décision technique est évaluée à l'aune de ces principes. Si un choix en compromet un seul, il est rejeté.

🇫🇷

Souveraineté absolue

Hébergement Outscale certifié HDS et qualifié SecNumCloud. Aucune donnée de santé ne transite par des serveurs étrangers. Stack 100% française pour la production.

🔗

Interopérabilité native

FHIR R4 dès l'architecture, pas en fin de projet. Pro Santé Connect, ROR, DMP, MSSanté. Vos données circulent dans l'écosystème de santé français.

🛡️

Conformité dès la conception

HDS, RGPD, PGSSI-S ne sont pas des cases à cocher en fin de projet. Ils sont dans l'architecture dès le jour 1.

🤖

Développement accéléré par l'IA

L'IA agentique nous permet de concevoir et livrer plus vite, sans compromis sur la qualité ni la sécurité. Résultat : des cycles courts et des mises à jour fréquentes.

🤝

Co-construction terrain

Les professionnels proposent des améliorations, votent et sont rétribués quand leurs idées sont livrées. Le produit évolue avec les besoins réels.

💰

Tarification transparente

Des tarifs qui reflètent les coûts réels. Le code source est entièrement auditable et transparent. Pas de dépendance éditeur.

Architecture

Quatre couches, un socle commun

Chaque module se déploie indépendamment ou s'assemble avec les autres. L'architecture en couches garantit la séparation des responsabilités.

AdministrationConfiguration · Tableau de bord · Facturation · Multi-établissements

Applications métiersETP · DUI · Connect · Site · Forms

Modules fonctionnelsFormulaires · Communauté · IA · Visio · Messagerie

Socle plateformeIdentité (PSC) · Index patient · FHIR R4 · Chiffrement · Audit

Chaque brique fonctionne seule ET s'intègre via le socle commun

Modèle

Deux modes de commercialisation

Selon votre taille et vos contraintes, Ducal Suite s'adapte.

SaaS

Abonnement par professionnel

✓Conformité HDS incluse, sans démarche de votre côté
✓Toutes les applications incluses, patients gratuits
✓Mises à jour et correctifs de sécurité automatiques
✓Paiement par carte bancaire, sans engagement annuel

Idéal pour les libéraux, CPTS, maisons de santé, petites structures

Enterprise

Prestation de service

✓Instance et base de données isolées, audit trail dédié
✓Facturation par prestation — compatible marchés publics et CAIH
✓Conformité renforcée : SLA, PCA/PRA, audits sur demande
✓Zéro dépendance à ducal.tech — votre domaine, votre instance

Pour les hôpitaux, GHT, ESMS, ARS

Dans les deux cas : même code, même sécurité, même interopérabilité FHIR.

Sécurité

Cinq couches de contrôle avant la production

Chaque modification du code traverse automatiquement cinq niveaux de vérification avant qu'un humain n'autorise sa mise en production HDS.

Détection de secrets

Gitleaks bloque tout mot de passe, clé API ou certificat commité par erreur. Aucun secret n'atteint le dépôt.

Analyse statique SAST

Semgrep scanne le code contre 588 règles de sécurité (OWASP Top 10) + 5 règles HDS personnalisées : injection SQL, validation JWT, logging PII.

Audit des dépendances

pip-audit, npm audit et Dependabot confrontent quotidiennement chaque dépendance aux bases de vulnérabilités (CVE, GHSA). Correctif sous 24h.

Tests automatisés

Plus de 700 tests unitaires et d'intégration : contrôle d'accès RLS, chiffrement/déchiffrement, audit trail FHIR AuditEvent, endpoints RGPD.

Validation humaine

Aucun code ne part en production HDS sans approbation manuelle explicite. Tracée, horodatée, associée au commit exact déployé.

0
CVE en production

0
secret dans l'historique

700+
tests automatisés

50+
tables avec RLS

Une plateforme, pas un logiciel