Sécurité & Souveraineté

Votre souveraineté, prouvée — pas promise.

Chaque garantie ci-dessous est vérifiable. Voici, techniquement, pourquoi vos données ne quittent jamais la Suisse.

La chaîne de traitement (nLPD)

Trois acteurs, tous en Suisse. Aucun transfert.

Responsable du traitement
Votre cabinet
décide et signe
Sous-traitant
SOUVERAIN IA
prépare, sous contrat (DPA)
Sous-traitant ultérieur
Infomaniak (Genève)
héberge, ISO 27001

Aucune donnée ne franchit la frontière suisse. Les règles de transfert international (art. 16-17 nLPD) ne sont donc même pas déclenchées : il n'y a rien à transférer.

100 % en Suisse

Hébergement et traitement chez Infomaniak (data centers de Genève et Winterthour), société suisse certifiée ISO 27001. Aucun serveur, aucune filiale, aucune juridiction américaine — le CLOUD Act US est sans portée.

Sources juridiques officielles

Plus de 450 articles de loi suisses sont ingérés directement depuis Fedlex (point d'accès SPARQL officiel de la Confédération). Jamais de blog ni de résumé tiers. Chaque réponse cite ses articles — vérifiables — et le système refuse d'inventer une source.

Isolement réseau strict

Chez vous, le moteur IA et la base de données n'ont AUCUN accès libre à Internet. Sa seule route sortante autorisée est une liste blanche vers Infomaniak — techniquement, il ne peut joindre aucun autre serveur.

Cloisonnement par cabinet

Chaque cabinet dispose de sa propre base de données et de sa propre instance dédiées (architecture mono-locataire). Vos dossiers ne croisent jamais ceux d'un autre cabinet — aucune mutualisation.

Vous gardez le dernier mot

L'IA prépare un brouillon ; vous relisez, validez et signez. Aucun document n'est envoyé sans votre validation. La responsabilité et le secret professionnel restent sous votre seule maîtrise (art. 12 LLCA).

Chiffrement & sauvegardes

Chiffrement en transit (TLS 1.3, HSTS). Sauvegardes chiffrées et restaurables sur hébergeur suisse alternatif. Journalisation des accès. Audit de sécurité possible sur demande.

Souverain jusqu'au code

Nous nous appliquons nos propres exigences.

Nous hébergeons même notre propre code source sur notre serveur suisse — pas chez un fournisseur américain. La souveraineté n'est pas un argument marketing chez nous : c'est un principe appliqué à chaque couche, de la source des lois jusqu'à l'infrastructure.

Conformité documentée, remise à chaque cabinet

  • DPA — convention de sous-traitance
    art. 9 nLPD / art. 28 RGPD
  • AIPD — analyse d'impact
    art. 22 nLPD, dès le cadrage
  • Registre des activités de traitement
    art. 12 nLPD
  • Notification de violation
    sous 24 heures
  • Réversibilité & portabilité
    export complet, suppression sur demande
  • Secret professionnel
    confidentialité équivalente (art. 321 CP)

Cette souveraineté, appliquée à votre métier

Avocats
Courriers, synthèses de dossier, veille juridique — secret professionnel intact.
Fiduciaires
Décomptes TVA, fiscalité, assurances sociales — vos données restent en Suisse.
Comptables
Rapprochements, clôtures, comptes annuels — sous votre validation.
Sentinel
L'agent juridique autonome, adossé au corpus suisse officiel.

Vérifiez-le vous-même.

En démonstration, on traite un cas devant vous — données fictives — et on répond à toutes vos questions de sécurité, sans langue de bois.

Réserver une démonstrationVoir l'IA en action