🇨🇭
Sécurité & confidentialité

Vos données restent en Suisse.

Hébergement Infomaniak 🇨🇭, chiffrement TLS 1.3, conformité RGPD + nLPD, mode privé pour les secteurs sensibles. Construit pour passer un audit sereinement.

Hébergement suisse

Infomaniak (Genève / Zurich), énergie 100 % renouvelable, conformité LPD + RGPD.

Chiffrement fort

TLS 1.3 partout, mots de passe bcrypt, clés API hachées SHA-256, secrets API LLM chiffrés Fernet en base.

Mode privé

Verrous activables par bot pour le médical, le juridique et la fiduciaire. Conversations invisibles entre clients, même pour l’admin.

Stockage & hébergement

Où sont vos données, vraiment ?

Base de données

PostgreSQL chez Infomaniak (Genève). Réplication asynchrone vers Zurich pour la continuité d’activité.

Sauvegardes

Quotidiennes, chiffrées AES-256, conservées 30 jours. Test de restauration mensuel documenté.

Documents RAG

Stockés en base, embeddings JSON (migration pgvector prévue). Jamais transmis à des tiers, sauf au LLM pour le traitement.

Audio du chat vocal

Zéro rétention. Le fichier audio est supprimé immédiatement après la transcription Whisper. Seul le texte transcrit est conservé.

Authentification & accès

Comment nous protégeons l’accès à votre dashboard.

2FA TOTP obligatoire

Google Authenticator, Authy ou équivalent. Codes de secours générés à l’activation.

Verrouillage après 5 échecs

Compte temporairement verrouillé après 5 tentatives de connexion échouées en 15 minutes. Email d’alerte envoyé.

JWT signés HS256

Jetons courts (60 min) + refresh. Clé secrète de 32 caractères minimum ; le serveur refuse de démarrer en production avec la valeur par défaut.

Vérification email obligatoire

Aucune connexion possible tant que l’email n’est pas vérifié. Jeton unique par session, expiration en 24 h.

Mode privé (verrous de confidentialité)

Pour les secteurs sensibles : médical, juridique, fiduciaire, public.

Documents sensibles

Documents non consultables depuis d’autres comptes, même administrateur. Journal d’audit pour chaque accès.

Conversations privées

Conversations invisibles dans le dashboard si vous n’êtes pas le propriétaire du bot. Aucun export entre clients possible.

Preset Sécurisé

Un template de bot avec ces verrous pré-activés, pensé pour les médecins, avocats et fiduciaires. Le bot démarre déjà en mode strict.

Méta-prompt imposé

Base non modifiable : le bot refuse tout conseil juridique, médical ou fiscal personnalisé. Sécurité légale par construction.

LLM & sous-traitants

Qui traite quoi, où, quand.

OpenAI (par défaut)

GPT-4o-mini + text-embedding-3-small, serveurs aux États-Unis. DPA signé avec OpenAI. Mentionné dans notre politique de confidentialité.

Anthropic Claude

Disponible en option dès le plan Pro. Serveurs aux États-Unis, DPA signé. Modèle Sonnet ou Haiku selon la configuration.

Infomaniak AI

Option Sovereign 🇨🇭 (add-on +10 CHF/mois sur tout plan) : Apertus 70B hébergé en Suisse, données verrouillées dans notre Data Vault 🔐, aucun transfert hors de Suisse. DPA contractuel inclus.

Pas d’entraînement sur vos données

Vos conversations ne sont jamais utilisées pour entraîner des modèles. Un opt-in explicite serait requis si cela devait changer un jour.

Webhooks & intégrations

Quand vous poussez des données vers votre CRM.

Signature HMAC-SHA256

Chaque payload est signé. Vous vérifiez la signature côté réception pour garantir l’origine.

Nouvelles tentatives automatiques

5 tentatives avec backoff exponentiel (1 min, 2 min, 5 min, 15 min, 30 min). Désactivation automatique après 10 échecs consécutifs.

HTTPS obligatoire

Les endpoints HTTP en clair sont refusés en production. Vos webhooks ne peuvent pas être reçus sur un endpoint non chiffré.

Secret par webhook

Chaque webhook possède son propre secret, renouvelable depuis le dashboard sans interruption.

Droits RGPD & nLPD

Vos droits sur vos données, concrètement.

Droit à l’effacement

Suppression du compte depuis le dashboard : vos données et celles de vos visiteurs sont effacées sous 30 jours. Le journal d’audit est conservé sous forme anonymisée.

Droit à la portabilité

Export CSV/JSON de toutes vos données (bots, documents, conversations, leads) sur demande.

Droit de rectification

Modifiez vos informations à tout moment depuis le dashboard. Vos visiteurs peuvent demander une rectification via le widget (gestion des leads).

DPO / point de contact

Email dédié : privacy@madchatbot.ch. Réponse sous 72 h ouvrées.

🇨🇭
Add-on +10 CHF/mois

Sovereign 🇨🇭 — 100 % Suisse

Pour les secteurs réglementés (fiduciaires, juridique, santé, public, banque), nous proposons un add-on à 10 CHF/mois qui s’active sur n’importe quel plan et fait passer 100 % des appels IA en zéro transfert hors de Suisse. Vos données vivent dans notre Data Vault 🔐 — un coffre-fort numérique hébergé exclusivement en Suisse, avec le LLM Apertus 70B d’Infomaniak, un DPA contractuel et une trace d’audit complète. Activable et résiliable à tout moment depuis votre dashboard.

  • Data Vault 🔐 : stockage 100 % suisse
  • Modèles Apertus / Llama-3 / Mistral hébergés en Suisse
  • DPA contractuel signé
  • Attestation de conformité annuelle
  • Trace d’audit complète (compatible SIEM)
  • Aucun transfert de données hors de Suisse
  • Chiffrement matériel HSM au repos
  • Jamais utilisées pour entraîner une IA tierce

Activez l’add-on Sovereign en 2 clics depuis votre dashboard (rubrique facturation). Pour les besoins Enterprise spécifiques (DPA personnalisé, attestation annuelle, audit à la demande), contactez-nous pour une mise en place sur mesure.

Demander une démo Sovereign

En cas d’incident de sécurité

Nous notifions les utilisateurs concernés sous 72 h conformément au RGPD. Contact : security@madchatbot.ch. Bug bounty informel : si vous découvrez une vulnérabilité, nous créditons votre compte en remerciement.

Construit pour les professionnels qui prennent la confidentialité au sérieux.

Essai gratuit Politique de confidentialité