The Synergy Group AG The Synergy Group
EN DE FR IT
Réserver une consultation

Centre de confiance

Transparence sur la façon dont nous protégeons vos données, gérons nos systèmes IA et respectons les réglementations suisses et européennes.

🇨🇭 Hébergement de données suisse 🔒 Conforme à la nLPD 🛡️ Conforme au RGPD 🤖 Cadre de gouvernance de l'IA 📋 ISO 27001 Auto-Évalué

🇨🇭 Souveraineté des données suisse

100 % des données de production hébergées sur Exoscale Zurich (zone ch-dk-2). Entreprise suisse, centres de données suisses. Pas d'AWS, Azure ou GCP pour les charges de production.

  • Exoscale SKS (Kubernetes géré) – Région Zurich
  • Chiffrement au repos (chiffrement de volume, secrets chiffrés Vault)
  • TLS 1.3 sur tous les points de terminaison, HSTS appliqué
  • Aucune dépendance au cloud américain

🔒 Sécurité & Conformité

Contrôles de sécurité d'entreprise mappés aux catégories de l'Annexe A de l'ISO 27001. Auto-évaluation avec tests de pénétration externes.

  • HashiCorp Vault pour la gestion des secrets
  • En-têtes de sécurité (HSTS, CSP, X-Frame-Options)
  • Wordfence WAF sur tous les sites WordPress
  • Tests de pénétration externes annuels
  • Garde-fous de déploiement automatisés (taille de fichier, détection des doublons, validation syntaxique)

🤖 Cadre de gouvernance de l'IA

52 agents autonomes régis par 10 règles constitutionnelles. Aligné avec ISO 42001:2023 (Système de gestion de l'IA).

  • 10 règles immuables validées avant chaque action d'agent
  • Humain dans la boucle pour toutes les décisions critiques
  • Examen IA double (Claude + Grok) pour les évaluations de conception
  • Piste d'audit : chaque action d'agent enregistrée avec justification
  • Aucun entraînement sur les données clients (désactivé chez tous les fournisseurs d'IA)

📋 Protection des données (nDSG / RGPD)

Conforme à la nouvelle Loi fédérale suisse sur la protection des données (nDSG) et alignée avec le RGPD de l'UE.

  • Data minimisation — only collect what's needed
  • Notification de violation en 72 heures (nDSG Art. 24)
  • Droit d'accès, de portabilité et d'effacement pris en charge
  • Modèles DPA disponibles pour les clients d'entreprise

📊 Surveillance et observabilité

Surveillance en temps réel de 52 agents avec alertes automatisées.

  • Récupération des métriques Prometheus par agent
  • Tableaux de bord Grafana (santé de l'agent, débit, coût)
  • Les disjoncteurs préviennent les défaillances en cascade
  • Vérification de santé post-déploiement

🚨 Réponse aux Incidents

Réponse structurée aux incidents avec détection automatisée, confinement et analyse post-incident.

  • Détection automatique via Prometheus + Wordfence
  • Isolation par disjoncteur pour les agents affectés
  • Analyse des causes profondes documentée
  • 84 leçons codées d'incidents passés

Demandes de sécurité

Pour les questions de sécurité, les signalements de vulnérabilités ou les demandes de documentation de conformité :

andre@thesynergygroup.ch

Certification ISO 27001 formelle disponible sur demande pour les contrats d'entreprise.

Scroll to Top