Sécurité et conformité
Sécurité et conformité.
Le capital client et les données personnelles exigent une posture opérationnelle défendable. Sécurité et conformité sont intégrées à l'ingénierie dès le départ.
01
Localisation des données en Suisse
Les données client sont conservées en Suisse par défaut. La localisation des charges est divulguée et des exigences spécifiques de résidence sont accommodées.
02
Chiffrement
TLS 1.2+ en transit. AES-256 au repos. La gestion des clés est isolée du plan applicatif. Les secrets de haute valeur sont conservés dans des coffres matériels.
03
Cadres réglementaires
Conformité à la LPD suisse révisée, au RGPD européen lorsqu'applicable, et à la LSFin / LEFin pour les contextes de services financiers.
04
Contrôles opérationnels
Accès au moindre privilège, journalisation d'audit des opérations sensibles, jalons de déploiement et rotation des secrets.