Sécurité

Hébergement

Tous nos serveurs sont hébergés en Suisse (Hetzner Zurich). Aucune donnée n'est transférée hors de Suisse, sauf pour Stripe (paiements) qui est PCI-DSS niveau 1.

Chiffrement

• Données au repos : AES-256-GCM
• Données en transit : TLS 1.3
• Mots de passe : bcrypt cost 12
• 2FA : TOTP (Google Authenticator compatible)

Sauvegardes

Snapshots automatiques toutes les 24h, conservés 30 jours. Restauration testée trimestriellement.

Conformité

• nLPD (Loi fédérale sur la protection des données révisée 2023)
• RGPD (Règlement européen sur la protection des données)
• SCSE (Loi fédérale sur la signature électronique)
• OCC (Code des obligations art. 197 ss)

Réponse incidents

En cas de fuite ou d'incident, notification PFPDT sous 72h conformément à la nLPD. Notification utilisateur sans délai.