La chaîne de traitement (nLPD)
Trois acteurs, tous en Suisse. Aucun transfert.
Aucune donnée ne franchit la frontière suisse. Les règles de transfert international (art. 16-17 nLPD) ne sont donc même pas déclenchées : il n'y a rien à transférer.
100 % en Suisse
Hébergement et traitement chez Infomaniak (data centers de Genève et Winterthour), société suisse certifiée ISO 27001. Aucun serveur, aucune filiale, aucune juridiction américaine — le CLOUD Act US est sans portée.
Sources juridiques officielles
Plus de 450 articles de loi suisses sont ingérés directement depuis Fedlex (point d'accès SPARQL officiel de la Confédération). Jamais de blog ni de résumé tiers. Chaque réponse cite ses articles — vérifiables — et le système refuse d'inventer une source.
Isolement réseau strict
Chez vous, le moteur IA et la base de données n'ont AUCUN accès libre à Internet. Sa seule route sortante autorisée est une liste blanche vers Infomaniak — techniquement, il ne peut joindre aucun autre serveur.
Cloisonnement par cabinet
Chaque cabinet dispose de sa propre base de données et de sa propre instance dédiées (architecture mono-locataire). Vos dossiers ne croisent jamais ceux d'un autre cabinet — aucune mutualisation.
Vous gardez le dernier mot
L'IA prépare un brouillon ; vous relisez, validez et signez. Aucun document n'est envoyé sans votre validation. La responsabilité et le secret professionnel restent sous votre seule maîtrise (art. 12 LLCA).
Chiffrement & sauvegardes
Chiffrement en transit (TLS 1.3, HSTS). Sauvegardes chiffrées et restaurables sur hébergeur suisse alternatif. Journalisation des accès. Audit de sécurité possible sur demande.
Souverain jusqu'au code
Nous nous appliquons nos propres exigences.
Nous hébergeons même notre propre code source sur notre serveur suisse — pas chez un fournisseur américain. La souveraineté n'est pas un argument marketing chez nous : c'est un principe appliqué à chaque couche, de la source des lois jusqu'à l'infrastructure.
Conformité documentée, remise à chaque cabinet
- DPA — convention de sous-traitanceart. 9 nLPD / art. 28 RGPD
- AIPD — analyse d'impactart. 22 nLPD, dès le cadrage
- Registre des activités de traitementart. 12 nLPD
- Notification de violationsous 24 heures
- Réversibilité & portabilitéexport complet, suppression sur demande
- Secret professionnelconfidentialité équivalente (art. 321 CP)
Cette souveraineté, appliquée à votre métier
Vérifiez-le vous-même.
En démonstration, on traite un cas devant vous — données fictives — et on répond à toutes vos questions de sécurité, sans langue de bois.