Sécurité & conformité
Notre engagement : vos données restent en Suisse, point.
🇨🇭 Hébergement & localisation
- Datacenter : Infomaniak (Suisse)
- Energie : 100% renouvelable
- Aucun service hors UE/CH
- Email transactionnel : Suisse
- Paiements : Stripe (Irlande, EU) — DPA EU-EU
🛡 RGPD & LPD suisse
- Conformité RGPD / GDPR / DSGVO
- LPD suisse / FADP / DSG (Schweiz) / LPD svizzera
- Pas de US Cloud Act
- DPA disponible sur demande
- Droits user intégrés (Art. 17 et 20)
- Sous-processeurs : Infomaniak, Stripe
🔐 Sécurité technique
- TLS 1.3, HSTS, Let's Encrypt
- Volumes chiffrés (Infomaniak)
- Sessions HTTP-only secure cookies, scrypt N=65536
- Passkeys WebAuthn (FIDO2)
- SSO Google/GitHub/Microsoft (Pro+), SAML 2.0 + SCIM (Enterprise)
- Audit log jusqu'a 7 ans
- Backups quotidiens, retention 30j
- Isolation multi-tenant stricte
🔬 Divulgation responsable de vulnérabilités
Si vous identifiez une vulnérabilité, contactez-nous à security@ilygo.ch. Nous nous engageons à répondre sous 48 h, à ne pas poursuivre les chercheurs de bonne foi (responsible disclosure) et à vous créditer si vous le souhaitez.
📜 Certifications & audits
- Infomaniak ISO 27001, ISO 14001, ISO 50001
- Audits internes trimestriels
- Pen test externe planifié
🧠 Statut & transparence
Notre propre uptime est public sur status.ilygo.ch (à venir). Eat your own dogfood.