🇨🇭 Données en Suisse

La sécurité qu'un fiduciaire suisse exige

Base de données primaire à Zurich, journal d'audit sur 10 ans, sauvegarde quotidienne, conformité LPD et RGPD. Tout est conçu pour ceux qui traitent les données de mandants, d'employés et de clients sans marge d'erreur.

Base de données primaire en Suisse

Vos données opérationnelles (factures, employés, clients, comptabilité) sont stockées dans un centre de données à Zurich, sur une infrastructure cloud certifiée ISO 27001, SOC 2 et CSA STAR.

Isolation par organisation (RLS)

PostgreSQL Row-Level Security : chaque requête est filtrée au niveau de la base de données pour votre organisation. Même en cas de bug applicatif, vos données restent invisibles aux autres clients.

Chiffrement de bout en bout

TLS 1.2+ en transit, AES-256 au repos. Hachage de mots de passe avec Argon2id (meilleure pratique OWASP).

Sauvegardes quotidiennes automatiques

Chaque nuit à 03:00 CET, dump complet de la base de données vers un stockage chiffré, rétention 30 jours. Recovery Point Objective : 24h. Recovery Time Objective : 8h ouvrables.

Journal d'audit 10 ans (CO art. 958f)

Chaque INSERT/UPDATE/DELETE sur les tables critiques (factures, paie, écritures comptables) est journalisé avec horodatage, utilisateur et diff. Rétention 10 ans, conforme à l'obligation de conservation suisse.

Conformité LPD et RGPD

Conforme à la nouvelle LPD suisse (1er septembre 2023) et au RGPD pour les utilisateurs UE. Sous-traitants avec DPA signés et clauses contractuelles standards. DPA disponible pour les clients Business et Fiduciaire via click-wrap dans l'application.

Localisation des données

Le siège primaire des données des clients SwissWork est en 🇨🇭 Suisse : base de données opérationnelle à Zurich, sauvegardes quotidiennes dans la même région, journaux d'audit conservés 10 ans selon l'art. 958f du Code des obligations.

Les services techniques accessoires (e-mails transactionnels, traitement IA des tickets, paiements) sont régis par des contrats conformes à la LPD suisse et au RGPD, avec Clauses Contractuelles Types UE lorsque applicable.

La liste détaillée des fournisseurs accessoires et les DPA associés sont disponibles dans le DPA que nous signons avec les clients Business et Fiduciaire.

DPA disponible pour Business et Fiduciaire

Les clients Business et Fiduciaire signent un Data Processing Agreement via click-wrap lors de l'onboarding. L'acceptation est enregistrée avec date, IP et user-agent conformément à l'art. 28(9) RGPD. Sur demande, nous délivrons un certificat de suppression des données en fin de contrat.

Lire le DPA complet →

Essayez SwissWork gratuitement pendant 14 jours

Aucune carte requise. Tous les paliers bénéficient de la sécurité déclarée ci-dessus.

Commencer
Politique de confidentialitéConditions de serviceDPAÀ propos