Swiss-hosted. GDPR + FADP compliant.

Sécurité & Confiance

Vos données réglementaires, protégées selon les normes suisses.

Des questions ? Contactez-nous à support@regaid.ch

Résidence des données

Vos données sont stockées en Suisse. Le traitement IA s'effectue à Zurich, en Suisse, couvert par la décision d'adéquation de l'UE pour la Suisse (janvier 2024).

  • Infrastructure hébergée en Suisse (Zurich, Suisse)
  • Aucune donnée stockée en dehors de la Suisse
  • Traitement IA en Suisse (Zurich)
  • La décision d'adéquation UE–Suisse permet le libre flux de données sans CCT

Chiffrement

Un chiffrement conforme aux normes de l'industrie protège vos données à chaque niveau.

  • TLS 1.3 en transit pour tout le trafic API et UI
  • Chiffrement AES-256 au repos (clés gérées)
  • Chiffrement de la base de données au repos

Authentification & Accès

Authentification sécurisée et moderne avec des contrôles d'accès stricts.

  • Authentification Google OAuth 2.0 et OTP par e-mail
  • Contrôle d'accès basé sur les rôles (administrateur / utilisateur)
  • Isolation des espaces de travail et des projets (cloisonnement multi-tenant)

Confidentialité & Conformité

Conçu dès le départ pour respecter les normes européennes de protection des données.

  • Conforme au RGPD
  • Conforme à la Loi fédérale suisse sur la protection des données (nLPD)
  • Politique de confidentialité disponible en 7 langues
  • Conditions d'utilisation disponibles en 7 langues
  • Accord de traitement des données (DPA) disponible sur demande
  • Les données clients ne sont jamais utilisées pour entraîner des modèles IA
  • Politiques claires de conservation et de suppression des données

IA & Vos données

Vos requêtes et documents restent les vôtres. Nous ne les utilisons jamais pour améliorer les modèles.

  • Les requêtes et documents des clients ne sont pas utilisés pour entraîner les modèles IA
  • Les données réglementaires proviennent de directives publiquement disponibles
  • Les documents téléchargés sont limités à votre projet, jamais partagés entre locataires

Infrastructure

Infrastructure cloud de niveau entreprise avec résidence des données en Suisse.

  • Google Cloud Platform (GCP)
  • Cloudflare CDN et protection DDoS
  • Proton Mail pour les e-mails transactionnels (fournisseur suisse)

Feuille de route

Nous nous engageons à améliorer continuellement notre posture de sécurité.

  • Certification ISO 27001 en préparation
  • SOC 2 Type II prévu
  • Tests de pénétration prévus
  • Cyberassurance prévue