Is my data secure with AIAgens?

Yes, AIAgens is fully compliant with Swiss Federal Data Protection Act (FADP) and GDPR. All data is stored in Switzerland.

Where is data stored?

All data is stored in Swiss data centers with bank-grade encryption and compliance with Swiss privacy laws.

Sécurité et Conformité

Les 4 Piliers de la Confiance

Nous construisons des systèmes IA avec la sécurité, la transparence et l'éthique au cœur.

Souveraineté des Données

Hébergement CH/UE

Vos données résident en Suisse et en Europe. Tous les sous-traitants sont contractuellement liés aux normes de protection des données UE/CH. Les éventuels transferts en dehors de l'UE/EEE sont protégés par les Clauses Contractuelles Types (SCCs) ou les décisions d'adéquation selon les réglementations en vigueur.

Ce que cela signifie pour vous :

Serveurs dans des centres de données certifiés ISO 27001
Conforme au RGPD et aux lois suisses sur la protection des données
Sauvegardes quotidiennes chiffrées GPG. Données de conversation : zéro rétention — traitées en temps réel, jamais conservées.
Reprise après sinistre testée trimestriellement

ISO 27001 aligned, conforme RGPD

Transparence IA

Divulgation Automatique

Chaque interaction commence par un avis clair : « Je suis un assistant virtuel IA ». Vos clients savent toujours à qui ils parlent.

Ce que cela signifie pour vous :

Divulgation IA obligatoire au début de chaque appel
Option de transfert vers un agent humain toujours disponible
Métadonnées et résultats des conversations enregistrés
Aucun « masquage » de l'identité IA

Divulgation IA selon Art. 50 EU AI Act (Reg. 2024/1689)

Consentement & Confidentialité

Consent-Gate

Automatisation sortante responsable : appels proactifs uniquement avec consentement explicite. Opt-out toujours respecté avec piste d'audit.

Ce que cela signifie pour vous :

Consentement explicite requis pour l'automatisation sortante
Opt-out immédiat par simple commande vocale
Enregistrement immuable de chaque consentement et révocation
Droit à l'oubli : suppression des données sous 30 jours

Conformité : RGPD Art. 6-7, LPD Suisse

Audit & Traçabilité

Logs Immuables

Chaque action est enregistrée. Logs immuables, métadonnées de conversation, registres de consentement. Aucun « trou noir » dans les interactions IA.

Ce que cela signifie pour vous :

Logs immuables de chaque appel et action
Métadonnées de conversation avec horodatages précis
Piste d'audit pour consentements et révocations
Export de données en format lisible par machine (JSON)

Infrastructure hébergée sur des fournisseurs certifiés SOC 2 Type II et centres de données ISO 27001

Sécurité Technique

Isolation Multi-Tenant

Séparation totale des données entre clients. Zéro possibilité de fuite de données inter-tenants.

JWT & Contrôle d'Accès Basé sur les Rôles

Authentification forte avec JWT. Contrôle d'accès granulaire basé sur les rôles.

Rate Limiting

Rate limiting anti-abus intelligent. Mitigation DDoS intégrée.

Chiffré au Repos & en Transit

TLS 1.3 pour les données en transit. AES-256-GCM (chiffrement authentifié) pour les données au repos. Zéro compromis.

Scan de Vulnérabilités

Scans automatiques quotidiens. Correctifs critiques appliqués sous 24 heures.

Plan de Réponse aux Incidents

Procédure documentée et testée. Notification de violation sans retard injustifié selon RGPD Art. 33.

Sécurité Applicative

Mesures de protection intégrées dans le code applicatif, validées par l'audit de sécurité du 12 février 2026.

Prévention Injection SQL

Requêtes paramétrées avec liste blanche de colonnes sur tous les endpoints. Aucune concaténation de chaînes dans les requêtes SQL.

Prévention XSS

Échappement systématique de innerHTML, blocage d'upload SVG et protection de sortie tojson|safe dans les templates Jinja2.

Protection Path Traversal

Assainissement des noms de fichiers avec validation par liste blanche. Prévention d'accès non autorisé aux répertoires.

Vérification de Signature Webhook

Vérification HMAC-SHA256 et JWT sur tous les webhooks entrants. Rejet automatique des payloads non signés.

Rate Limiting Avancé

Limites granulaires par endpoint : 5-10 requêtes/heure sur les uploads, protection brute-force sur l'authentification et les APIs critiques.

Masquage PII

Masquage automatique des emails et données personnelles dans les logs applicatifs. Aucune donnée sensible en clair dans les logs.

Limites de Taille d'Upload

MAX_CONTENT_LENGTH = 10 Mo. Validation du type et de la taille des fichiers sur tous les endpoints d'upload.

Une Sécurité que Vous Pouvez Voir en Action

Demandez une démo pour voir nos logs d'audit, transcriptions et contrôles de conformité en action.

Demander une Démo Sécurité Lire la Politique de Confidentialité