🇨🇭
Sécurité & Confidentialité

Tes données restent en Suisse.

Hébergement Infomaniak 🇨🇭, chiffrement TLS 1.3, conformité RGPD + nLPD, mode privé pour les secteurs sensibles. Construit pour passer un audit sereinement.

Hébergement Suisse

Infomaniak (Genève / Zurich), énergie 100 % renouvelable, conformité LPD+RGPD.

Chiffrement fort

TLS 1.3 partout, mots de passe bcrypt, clés API hashées SHA-256, secrets API LLM chiffrés Fernet en DB.

Mode privé

Toggles par bot pour médical/juridique/fiduciaire. Conversations non visibles admin cross-customer.

Stockage & hébergement

Où sont tes données, vraiment ?

Base de données

PostgreSQL chez Infomaniak (Genève). Réplication asynchrone vers Zurich pour la continuité d'activité.

Backups

Quotidiens chiffrés AES-256, conservés 30 jours. Test de restauration mensuel documenté.

Documents RAG

Stockés en base, embeddings JSON (migration pgvector prévue). Jamais envoyés à des tiers sauf le LLM pour traitement.

Audio chat vocal

Zéro rétention. Le blob audio est supprimé immédiatement après la transcription Whisper. Seul le texte transcrit reste.

Authentification & accès

Comment on protège l'accès à ton dashboard.

2FA TOTP obligatoire

Google Authenticator, Authy, ou équivalent. Codes de backup générés à l'activation.

Lockout après 5 échecs

Compte temporairement verrouillé après 5 tentatives de login échouées en 15 min. Email d'alerte.

JWT signés HS256

Tokens courts (60 min) + refresh. Clé secrète min 32 chars, refuse le démarrage en prod avec la valeur par défaut.

Vérification email obligatoire

Pas de login possible tant que l'email n'est pas vérifié. Token unique par session, expire en 24h.

Mode privé (privacy toggles)

Pour les secteurs sensibles : médical, juridique, fiduciaire, public.

sensitive_docs

Documents non consultables depuis d'autres comptes, même admin. Audit trail pour chaque accès.

private_conversations

Conversations invisibles dans le dashboard si tu n'es pas l'owner du bot. Pas d'export cross-customer possible.

Preset Sécurisé

Un template de bot avec ces toggles pré-activés, pensé pour médecins, avocats, fiduciaires. Démarre déjà en mode strict.

Meta-prompt imposé

Base non-overridable : le bot refuse tout conseil juridique/médical/fiscal personnalisé. Sécurité légale par construction.

LLM & sous-traitants

Qui traite quoi, où, quand.

OpenAI (par défaut)

GPT-4o-mini + text-embedding-3-small, serveurs US. DPA signé avec OpenAI. Mentionné dans notre politique de confidentialité.

Anthropic Claude

Disponible en option sur Pro+. Serveurs US, DPA signé. Modèle Sonnet / Haiku selon config.

Infomaniak AI

Option Sovereign 🇨🇭 (add-on +10 CHF/mois sur tout plan) : Apertus 70B hébergé en Suisse, données verrouillées dans notre Data Vault 🔐, aucun transfert hors CH. DPA contractuel inclus.

Pas de fine-tuning sur tes données

Tes conversations ne sont jamais envoyées à des modèles d'entraînement. Opt-in explicite requis si on le fait un jour.

Webhooks & intégrations

Quand tu pousses des données vers ton CRM.

Signature HMAC-SHA256

Chaque payload est signé. Tu vérifies la signature côté réception pour garantir l'origine.

Retries auto

5 tentatives avec backoff exponentiel (1min, 2min, 5min, 15min, 30min). Auto-disable après 10 échecs consécutifs.

HTTPS obligatoire

Refus des endpoints HTTP clair en prod. Tu peux pas recevoir tes webhooks sur un endpoint non chiffré.

Secret par webhook

Chaque webhook a son propre secret, rotatable depuis le dashboard sans interruption.

Droits RGPD & nLPD

Tes droits sur tes données, concrètement.

Droit à l'effacement

Suppression de compte depuis le dashboard : tes données + celles de tes visiteurs sont effacées sous 30 jours. Audit log conservé anonymisé.

Droit à la portabilité

Export CSV/JSON de toutes tes données (bots, documents, conversations, leads) à la demande.

Droit de rectification

Modifie à tout moment tes infos depuis le dashboard. Les visiteurs peuvent demander la rectification via le widget (lead management).

DPO / point de contact

Email dédié : privacy@madchatbot.ch. Réponse sous 72h ouvrées.

🇨🇭
Add-on +10 CHF/mois

Sovereign 🇨🇭 — 100 % Suisse

Pour les secteurs réglementés (fiduciaires, juridique, santé, public, banque), on propose un add-on à 10 CHF/mois qui s'active sur n'importe quel plan et passe 100 % des calls IA en zéro transfert hors Suisse. Tes données vivent dans notre Data Vault 🔐 — un coffre-fort numérique hébergé exclusivement en Suisse, avec LLM Apertus 70B Infomaniak, DPA contractuel et audit trace complet. Activable/résiliable à tout moment depuis ton dashboard.

  • Data Vault 🔐 : stockage 100 % Suisse
  • Modèles Apertus / Llama-3 / Mistral en Suisse
  • DPA contractuel signé
  • Attestation de conformité annuelle
  • Audit trace complet (SIEM compatible)
  • Aucun transfert de données hors Suisse
  • Chiffrement hardware HSM au repos
  • Jamais utilisées pour entraîner d'IA tierce

Active l'add-on Sovereign en 2 clics depuis ton dashboard /billing. Pour les besoins Enterprise spécifiques (DPA personnalisé, attestation annuelle, audit on-demand), contacte-nous pour un setup sur-mesure.

Demander une démo Sovereign

En cas d'incident de sécurité

Nous notifions les utilisateurs concernés sous 72 h conformément au RGPD. Contact : security@madchatbot.ch. Bug bounty informel : si tu trouves une vuln, on donne du crédit sur ton compte en remerciement.

Construit pour les pros qui prennent la confidentialité au sérieux.

Essai gratuit Politique de confidentialité