RGPD, ISO 27001, ISO 9001. Audités, certifiés, documentés.
Contrats de sous-traitance art. 28 RGPD. Mesures techniques et organisationnelles documentées. Transit des données UE/CH uniquement.
SMSI certifié. Analyse des risques, gestion des incidents, contrôle d'accès, chiffrement.
SMQ certifié. Processus définis pour développement, déploiement, support.
Exploité par Dawico Deutschland GmbH dans un datacenter Tier-IV. Géo-redondant, protection de base BSI, énergie renouvelable.
SA suisse sans maison-mère américaine. Pas d'accès des autorités US. Aucune injonction FISA 702.
TLS 1.3 en transit. AES-256 au repos. HSM pour la gestion des clés. CMK sur demande.
Seules les données contractuelles et de facturation sont stockées, sur la base de l'art. 6 (1) (b) RGPD. Les contenus d'IA — prompts, entrées et sorties du modèle — sont traités de manière éphémère lors de l'inférence, jamais persistés, sans journalisation.
Les données clients ne servent jamais à entraîner les modèles. Aucun partage tiers.
