nLPD et RGPD :
non-négociable.

Hébergement souverain

Toutes les données client transitent et sont stockées exclusivement chez Infomaniak (Suisse, Genève et Zurich) ou Hetzner (UE, Allemagne) selon le pack souscrit. Aucune donnée client ne quitte le territoire suisse ou l'Espace économique européen.

Pour les cabinets paramédicaux qui traitent des données de santé, l'option Hébergement HDS (Hébergeur Données de Santé) est disponible à 49 CHF par mois.

Contrats LLM Enterprise

Les modèles d'intelligence artificielle utilisés (Claude d'Anthropic, GPT d'OpenAI, Mistral) sont consommés via leurs versions Enterprise. Ces contrats interdisent contractuellement la réutilisation des données client pour l'entraînement des modèles. Cette clause est opposable et auditable.

Registre de traitement

Chaque client Léman IA reçoit un registre de traitement RGPD pré-rempli pour son activité, listant les catégories de données traitées, les finalités, les durées de conservation, les sous-traitants. Ce registre est aussi conforme à l'exigence nLPD côté Suisse.

Anonymisation des données sensibles

Pour les packs paramédicaux et tout cas d'usage impliquant des données de santé ou des informations confidentielles, un module d'anonymisation est appliqué avant transmission au modèle IA. Les noms, adresses, numéros de Sécurité sociale ou AVS sont remplacés par des jetons internes.

Procédure d'incident

En cas de violation de données, notification au client sous 24 heures et à l'autorité de contrôle compétente (CNIL ou PFPDT) sous 72 heures, conformément aux exigences réglementaires. Procédure interne documentée et testée.