Architecture souveraine, isolation par construction, posture nLPD-aligned
Architecture souveraine pensée pour les exigences industrielles : hébergement Suisse, isolation entre organisations clientes par construction, journal d'audit complet, IA gouvernée. Voici les éléments clés.
Une posture sérieuse, lisible par votre direction
Hébergement Suisse
Infrastructure cloud Infomaniak, datacenters certifiés suisses. Plateforme opérationnelle, hébergée en Suisse pour les clients suisses ; option région UE possible sur demande contractuelle.
Isolation entre organisations clientes
Chaque donnée porte l'identifiant de l'organisation cliente à laquelle elle appartient. Le filtrage est appliqué côté serveur sur la base de l'identité de l'utilisateur connecté : aucune donnée ne peut franchir la frontière entre organisations. Cette isolation est vérifiée automatiquement à chaque évolution de la plateforme.
Gestion des rôles et des accès
Rôles utilisateur et administrateur par organisation cliente. Granularité par espace de travail : un utilisateur n'accède qu'aux espaces dont il est membre. Les administrateurs peuvent inviter, gérer les membres et consulter le journal d'audit.
Journal d'audit non modifiable
Les opérations sensibles (authentification, gestion utilisateurs, facturation, administration, espaces de travail) sont enregistrées dans un journal d'audit non modifiable, avec auteur, action, cible et contexte technique. Les appels IA sont journalisés séparément dans un journal IA dédié, lui aussi non modifiable.
Chiffrement de bout en bout
Toutes les communications avec la plateforme sont chiffrées, sans exception. La base de données métier n'est jamais accessible depuis internet : elle reste accessible uniquement depuis l'intérieur de l'infrastructure.
Protection des secrets
Les clés d'accès aux services externes sont chiffrées en base. Les mots de passe utilisateurs sont protégés selon les standards industriels reconnus. La clé de chiffrement maître est conservée hors base de données.
IA & traitement des données
Les appels IA sont déclenchés uniquement par une action utilisateur explicite (bouton "Suggérer", "Analyser", etc.). Jamais en arrière-plan. Fournisseur actuel : Anthropic Claude, hébergé aux États-Unis. Les contenus envoyés à Anthropic ne sont pas utilisés pour entraîner ses modèles selon ses conditions d'usage. Anthropic conserve un journal d'environ 30 jours par défaut pour la sécurité de son service ; l'option contractuelle « Zero Data Retention » est négociable pour les comptes éligibles.
Plusieurs fournisseurs d'IA sont supportés : la bascule vers d'autres modèles européens (ex. Mistral) est possible sur demande contractuelle. Modèles souverains suisses (ex. Apertus de la Swiss AI Initiative) sur notre feuille de route.
Pour le détail des garde-fous IA : voir notre page IA gouvernée.
Conformité nLPD / RGPD / AI Act
- nLPD (Suisse) : hébergement Suisse natif, journal d'audit applicatif, pas de traitement de données sensibles au sens nLPD (Kaizain traite des données industrielles métier, pas des dossiers RH ou médicaux). Données personnelles limitées au strict nécessaire : nom, email, rôle des utilisateurs invités par l'administrateur de l'organisation cliente.
- RGPD (UE) : approche privacy-by-design dès la conception. Formalisation juridique (CGU, Politique de confidentialité, DPA) en cours.
- AI Act (UE) : Kaizain se positionne en risque limité : IA assistante, pas de décision automatisée, badge IA transparent. Pas d'obligation d'audit certifié niveau "haut risque".
Les questions des RSSI / DPO
Avez-vous une certification ISO 27001 ou SOC 2 ?
Nous appliquons les pratiques de sécurité standards des plateformes professionnelles exigeantes : chiffrement systématique, isolation entre organisations clientes par construction, journal d'audit non modifiable, sauvegardes vérifiées régulièrement, vérifications automatiques à chaque évolution. La certification ISO 27001 est sur notre feuille de route, à déclencher quand le portefeuille de clients industriels le justifiera.
Les données sont-elles chiffrées ?
Toutes les communications avec la plateforme sont chiffrées de bout en bout. Les données sont chiffrées au repos selon la politique de l'hébergeur suisse Infomaniak. Les mots de passe utilisateurs sont protégés selon les standards industriels reconnus. Les clés d'accès aux services externes sont chiffrées en base. Les sauvegardes hors-site chiffrées sont en cours de mise en place.
Comment garantissez-vous l'isolation entre clients ?
Chaque donnée porte un identifiant de l'organisation cliente à laquelle elle appartient. Le filtrage est appliqué côté serveur sur la base de l'identité authentifiée de l'utilisateur : un utilisateur ne peut jamais accéder, par construction, aux données d'une autre organisation. Cette isolation est vérifiée automatiquement à chaque évolution de la plateforme.
Pouvez-vous effacer un utilisateur sur demande (nLPD / RGPD) ?
Oui. Procédure standardisée disponible sur demande écrite via notre support. Une interface dédiée intégrée à l'application est sur notre feuille de route.
Quel est votre processus de réponse aux incidents ?
Engagement de réponse cible : meilleur effort sur la phase pilote, formalisé par écrit avec chaque partenaire industriel lors du démarrage. SLA contractualisé renforcé proposé sur l'offre Enterprise.
Une question sécurité spécifique ?
Nous organisons des appels dédiés avec votre RSSI ou DPO si nécessaire.