Garantie technique pour les avocats

Le secret professionnel
n'est pas négociable.

Six garanties techniques et contractuelles qui font de SOUVERAIN IA la seule plateforme d'automatisation IA compatible avec l'art. 13 LLCA en Suisse romande.

🔒

Isolation multi-tenant stricte

Chaque cabinet client dispose d'une base de données vectorielle dédiée. Vos dossiers ne sont jamais mélangés avec ceux d'un autre cabinet, même au niveau du stockage chiffré. Une violation d'isolation est techniquement impossible : aucune requête SQL ne peut traverser les frontières client.

🚫

Zéro entraînement de modèle avec vos données

L'architecture utilisée est appelée RAG (Retrieval Augmented Generation). Le modèle IA Mistral consulte vos documents en temps réel au moment d'une requête, puis les oublie immédiatement. Aucun fine-tuning, aucune mémorisation persistante, aucun apprentissage à partir de vos pièces.

🇨🇭

Données exclusivement en Suisse

Hébergement chez Infomaniak Network SA (Genève). Aucune donnée ne sort du territoire suisse : ni pour le traitement IA, ni pour le stockage, ni pour les sauvegardes. Cela inclut les payloads de chaque exécution, les logs, les contenus indexés et les outputs produits.

🔐

Chiffrement AES-256 + TLS 1.3

Chiffrement au repos AES-256-GCM avec dérivation de clé scrypt (N=16384). Chiffrement en transit TLS 1.3 minimum. Les clés sont distinctes par client. Les sauvegardes quotidiennes sont chiffrées avec le même standard.

👤

Engagement personnel de confidentialité

Youness Zangui, en sa qualité de fondateur et opérateur exclusif de SOUVERAIN IA, signe avec chaque cabinet client un engagement de confidentialité personnel équivalent à l'art. 321 CP. Cet engagement survit à la fin du contrat.

🗑

Suppression à la demande sous 30 jours

Sur simple demande écrite, l'intégralité des données d'un cabinet client est supprimée des serveurs sous 30 jours calendaires. Un certificat de destruction signé vous est fourni. Les sauvegardes incrémentales sont également purgées (rotation 14 jours).

Fondement juridique

Les références qui encadrent notre architecture.

  • Art. 13 LLCASecret professionnel — obligation absolue de l'avocat
  • Art. 321 CPViolation du secret professionnel — sanction pénale
  • Art. 12 LLCADevoir de diligence — validation humaine obligatoire
  • Art. 7 nLPDPrivacy by design — architecture intégrée à la conception
  • Art. 9 nLPDSous-traitance — Infomaniak seul sous-traitant obligatoire
  • Art. 8 nLPDSécurité — mesures techniques et organisationnelles
  • Art. 16 nLPDTransfert transfrontière — interdit pour les données client

Toutes les références sont vérifiables sur fedlex.admin.ch.

Et concrètement ?

Trois questions que vous vous posez peut-être.

Si la justice me demande l'accès aux dossiers traités via SOUVERAIN IA, que se passe-t-il ?
Vos dossiers sont chiffrés et vous seul détenez les clés d'accès via votre compte. Une demande judiciaire passe d'abord par vous (en tant qu'avocat responsable du traitement). SOUVERAIN IA ne peut pas remettre vos données sans votre consentement, sauf injonction judiciaire formelle adressée nominativement à Youness Zangui en Suisse — auquel cas l'art. 13 LLCA continue de s'appliquer à votre niveau.
Si vous (Youness) êtes hospitalisé ou indisponible, que se passe-t-il pour mes dossiers ?
Un dossier de continuité est remis à chaque cabinet client à la signature. Il inclut la documentation technique complète de votre instance et les modalités de reprise par un tiers compétent désigné (avocat ou ingénieur soumis au secret professionnel). En cas d'incapacité prolongée, l'infrastructure Infomaniak reste opérationnelle de manière autonome.
Que se passe-t-il si Microsoft 365 (US Cloud) est connecté à mon compte ?
Une AIPD spécifique « Connexion Microsoft 365 » vous est remise et signée avant l'activation. Elle couvre le transfert vers le cloud Microsoft (US), les clauses contractuelles types Swiss-US Data Privacy Framework, et votre consentement explicite. Vous gardez à tout moment le droit de déconnecter Microsoft 365 — vos données déjà transitées sont alors supprimées sous 30 jours.

Documents disponibles

DPA et AIPD type signés à chaque mise en production. Engagement personnel de confidentialité du fondateur intégré au contrat-cadre.

Voir le DPA →Voir l'AIPD →Demander un audit