Trust Center

Comment Aiara traite vos données

Transparence totale sur les flux de données, les sous-traitants, les mesures de sécurité et les contrats de sous-traitance — tout est directement téléchargeable.

Contrat de sous-traitance (DPA)

Conformément à l'art. 28 RGPD et à l'art. 9 LPD (nouvelle LPD suisse)

Nous fournissons le DPA sous forme de document prêt à signer. Téléchargez la version dans votre langue, complétez-la et renvoyez-la signée à support@aiara.ch — nous la contresignerons rapidement.

AVV (Allemand) consulter DPA (Anglais) consulter

Version actuelle : 1.0 · Effective : 2026-01-01

Sous-traitants

Ces prestataires traitent des données pour notre compte — entièrement listés dans le DPA.

PrestataireLieu de traitementFinalité
Sidora AG
Infrastructure d'hébergement
🇨🇭 Suisse
Hébergement de l'application Aiara, base de données, sauvegardes
Brevo (Sendinblue SAS)
E-mails transactionnels
🇫🇷 UE
Envoi des e-mails système (activation, rapports, alertes)
Stripe Payments Europe Ltd.
Traitement des paiements
🇮🇪 UE
Facturation des abonnements — aucune donnée des visiteurs

Nous informons les clients existants de toute modification de cette liste au moins 30 jours à l'avance par e-mail.

Mesures techniques et organisationnelles

Mesures de sécurité conformes à l'art. 32 RGPD et à l'art. 8 LPD.

🔒

Chiffrement en transit

Toutes les connexions exclusivement via TLS 1.2 ou supérieur. HSTS impose HTTPS.

🔐

Chiffrement au repos

Les sauvegardes de la base de données sont stockées chiffrées. Les mots de passe sont stockés exclusivement sous forme de hash bcrypt.

🛡️

Pseudonymisation IP

Les adresses IP brutes ne sont jamais stockées. À la place, un hash SHA-256 non réversible avec un secret serveur est utilisé.

🏢

Isolation des locataires

Séparation stricte des données via organization_id au niveau application et base de données. Verrouillage de domaine à trois niveaux.

💾

Sauvegardes & restauration

Sauvegardes quotidiennes, redondantes, conservation 7 jours avec restauration ponctuelle. RTO inférieur à 24 h.

🔑

Contrôle d'accès

Accès SSH exclusivement par authentification par clé. Multi-facteur pour l'accès administratif. Autorisations basées sur les rôles.

📝

Journaux d'audit

Les journaux de consentement sont immuables (append-only). Les modifications de données sont enregistrées avec horodatage et référence utilisateur.

🔗

Verrouillage de domaine

Trois couches : middleware serveur (Origin/Referer), CORS par domaine, vérification du nom d'hôte côté client.

Qu'est-ce qui est stocké et où ?

Localement dans le navigateur du visiteur, ou sur nos serveurs en Suisse.

aiara_banner_config

Configuration de la bannière (mise en page, couleurs, textes). Cache de performance, TTL 1 heure. Aucune donnée personnelle.

Navigateur
aiara_consent

Décision de consentement du visiteur, 12 mois. SameSite=Lax.

Navigateur
aiara_vid

Identifiant pseudonyme du visiteur (UUID v4), utilisé uniquement pour la preuve de consentement. 12 mois. Lié à l'origine — aucun suivi cross-site possible.

Navigateur
GET /api/v1/banner/{id}

Endpoint GET pour la configuration de la bannière. Aucune donnée personnelle dans la requête ou la réponse.

Serveur (Suisse)
POST /api/v1/consent/{id}

Endpoint POST avec ID visiteur, décision de consentement, action, URL. Le serveur stocke un hash IP (SHA-256), jamais l'IP brute.

Serveur (Suisse)

Questions sur le traitement des données ?

Nous répondons généralement aux demandes liées à la protection des données ou à la conformité dans un délai d'un jour ouvré.

support@sidora.ch