The Synergy Group AG
EN DE FR IT
Réserver une consultation

Centre de confiance

Transparence sur la façon dont nous protégeons vos données, gérons nos systèmes IA et respectons les réglementations suisses et européennes.

Hébergement de données suisse Conforme à la nLPD Conforme au RGPD Cadre de gouvernance de l'IA ISO 27001 Auto-Évalué
Souverain suisse vérifié

Souveraineté des données suisse

100 % des données de production hébergées sur Exoscale Zurich (zone ch-dk-2). Entreprise suisse, centres de données suisses. Pas d'AWS, Azure ou GCP pour les charges de production.

  • Exoscale SKS (Kubernetes géré) – Région Zurich
  • Chiffrement au repos (chiffrement de volume, secrets chiffrés Vault)
  • TLS 1.3 sur tous les points de terminaison, HSTS appliqué
  • Aucune dépendance au cloud américain

Sécurité & Conformité

Contrôles de sécurité d'entreprise mappés aux catégories de l'Annexe A de l'ISO 27001. Auto-évaluation avec tests de pénétration externes.

  • HashiCorp Vault pour la gestion des secrets
  • En-têtes de sécurité (HSTS, CSP, X-Frame-Options)
  • Wordfence WAF sur tous les sites WordPress
  • Tests de pénétration externes annuels
  • Garde-fous de déploiement automatisés (taille de fichier, détection des doublons, validation syntaxique)

Cadre de gouvernance de l'IA

52 agents autonomes régis par 10 règles constitutionnelles. Aligné avec ISO 42001:2023 (Système de gestion de l'IA).

  • 10 règles immuables validées avant chaque action d'agent
  • Humain dans la boucle pour toutes les décisions critiques
  • Examen IA double (Claude + Grok) pour les évaluations de conception
  • Piste d'audit : chaque action d'agent enregistrée avec justification
  • Aucun entraînement sur les données clients (désactivé chez tous les fournisseurs d'IA)

Protection des données (nDSG / RGPD)

Conforme à la nouvelle Loi fédérale suisse sur la protection des données (nDSG) et alignée avec le RGPD de l'UE.

  • Minimisation des données — ne collecter que ce qui est nécessaire
  • Notification de violation en 72 heures (nDSG Art. 24)
  • Droit d'accès, de portabilité et d'effacement pris en charge
  • Modèles DPA disponibles pour les clients d'entreprise

Surveillance et observabilité

Surveillance en temps réel de 52 agents avec alertes automatisées.

  • Récupération des métriques Prometheus par agent
  • Tableaux de bord Grafana (santé de l'agent, débit, coût)
  • Les disjoncteurs préviennent les défaillances en cascade
  • Vérification de santé post-déploiement

Réponse aux Incidents

Réponse structurée aux incidents avec détection automatisée, confinement et analyse post-incident.

  • Détection automatique via Prometheus + Wordfence
  • Isolation par disjoncteur pour les agents affectés
  • Analyse des causes profondes documentée
  • 84 leçons codées d'incidents passés

Protection des données — Documentation de conformité complète

Nous respectons la Loi révisée sur la protection des données (revFADP / nDSG) et le RGPD de l'UE. Les documents suivants sont conservés en interne et examinés trimestriellement par notre Agent de conformité en matière de protection des données (AZ-DP-COMPLIANCE-001).

I nDSG Art. 12 · GDPR Art. 30

Registre des activités de traitement

Catalogue de chaque activité de traitement, base juridique, période de conservation et destinataire. Requis par l'art. 12 nDSG et l'art. 30 du RGPD.

Examiné trimestriellement
II nDSG Art. 22 · GDPR Art. 35

Analyse d'impact relative à la protection des données

Évaluation des risques de la flotte d'agents StarGate couvrant 10 catégories de risques avec atténuations. Requise par l'art. 22 nDSG et l'art. 35 du RGPD.

Examiné trimestriellement
III nDSG Art. 25–32 · GDPR Art. 15–21

Procédure d'Exercice des Droits des Personnes

Processus documenté pour traiter les demandes d'accès, de rectification, d'effacement, de portabilité et d'opposition dans le délai de 30 jours.

Examiné trimestriellement
IV nDSG Art. 24 · GDPR Art. 33–34

Procédure de notification de violation

Détection, confinement, notification FDPIC et flux d'examen post-incident. Seuils classés par risque pour notification réglementaire et personnes concernées.

Examiné trimestriellement
V nDSG Art. 16–17 · GDPR Ch. V

Registre des transferts internationaux

Chaque service externe susceptible de recevoir des données personnelles, le pays de destination, les garanties juridiques (clauses contractuelles types) et les mesures techniques supplémentaires appliquées.

Examiné trimestriellement
VI Surveillance autonome

Agent de suivi de la conformité

AZ-DP-COMPLIANCE-001 effectue des analyses de conformité quotidiennes, calcule un score de conformité de 0–100 et signale les écarts dans les documents, intégrations et SLA de violation/demande d'accès.

Examiné trimestriellement

Les documents sont disponibles sur demande auprès de notre responsable de la protection des données : andre@thesynergygroup.ch

Certifié par The Synergy Group AG, CHE-497.254.492

Demandes de Sécurité et Protection des Données

Pour les demandes de protection des données (accès, suppression, rectification, portabilité), les rapports de violation ou les demandes de documentation de conformité :

andre@thesynergygroup.ch

Réponse dans les 30 jours. Nous nous conformons à la revFADP (nDSG) et au RGPD de l'UE. Certification ISO 27001 formelle disponible sur demande pour les contrats d'entreprise.

Scroll to Top