Une sécurité à la hauteur des dossiers les plus sensibles de vos clients
Vos clients vous accordent leur confiance la plus profonde. Whisperit est conçu pour l’honorer — avec une infrastructure suisse, un chiffrement de bout en bout et une architecture pensée d’abord pour la confidentialité.
Hébergement suisse
Vos données ne quittent jamais la Suisse. Toute l’infrastructure Whisperit fonctionne dans des centres de données suisses certifiés ISO 27001, soumis au droit suisse et indépendants de la juridiction du CLOUD Act américain. Aucun transfert vers des serveurs de pays tiers sans consentement explicite.
Chiffrement AES-256
Tous les documents, transcriptions et données de dossiers sont chiffrés avec AES-256 au repos et TLS 1.3 en transit. Les clés de chiffrement sont gérées par tenant et jamais partagées. Même les employés Whisperit ne peuvent pas lire vos documents. Les informations confidentielles de vos clients restent confidentielles.
Revue humaine des productions IA
Chaque document, projet ou suggestion généré par IA vous est explicitement présenté pour revue avant utilisation ou envoi. Whisperit n’envoie et ne classe jamais automatiquement quoi que ce soit en votre nom. Vous approuvez chaque action. Cette approche garantit la responsabilité professionnelle et évite qu’une sortie IA non revue atteigne un client ou un tribunal.
Vos données n’entraînent jamais les modèles IA
Whisperit n’utilise pas vos documents, dossiers, enregistrements vocaux ni aucune donnée client pour entraîner, affiner ou améliorer des modèles IA. Vos données servent exclusivement votre cabinet. Nous travaillons avec des fournisseurs IA sous accords stricts de traitement des données interdisant explicitement l’entraînement sur les données client.
Conforme RGPD & nLPD
Whisperit est pleinement conforme au Règlement général sur la protection des données (RGPD) et à la loi fédérale suisse sur la protection des données (nLPD, en vigueur depuis septembre 2023). Nous agissons comme responsable de traitement et sous-traitant. Des accords de traitement des données (DPA) sont disponibles sur demande et inclus dans les contrats Enterprise.
SOC 2 Type II (en cours)
Whisperit est actuellement soumis à un audit SOC 2 Type II par un évaluateur tiers accrédité. Nous publions une page sécurité accessible publiquement et partageons les rapports d’audit sous NDA avec les clients Enterprise. La certification ISO 27001 figure également dans notre feuille de route pour 2025.
Nos engagements de sécurité
Contrôle d’accès
L’accès par rôles garantit que chaque membre de l’équipe ne voit que les dossiers et documents nécessaires. Les journaux d’audit enregistrent chaque accès, modification et export.
Authentification à deux facteurs
Tous les comptes prennent en charge la 2FA basée sur TOTP. Les plans Enterprise incluent le SSO via SAML 2.0 et OIDC pour l’intégration avec votre fournisseur d’identité.
Résidence des données
Par défaut, toutes les données sont stockées et traitées exclusivement en Suisse. Aucune donnée n’est répliquée hors du territoire suisse sans configuration explicite.
Gestion des vulnérabilités
Nous réalisons régulièrement des tests d’intrusion et maintenons un programme de divulgation responsable. Les vulnérabilités critiques sont corrigées sous 24 heures.
Continuité d’activité
Whisperit maintient des sauvegardes automatisées avec rétention de 30 jours et un objectif de temps de reprise (RTO) inférieur à 4 heures. Les SLA Enterprise incluent des garanties de disponibilité.
Vous avez des questions de sécurité ?
Notre équipe peut vous présenter notre architecture, partager la documentation de conformité ou organiser une revue sécurité.