Protection des données

Dernière mise à jour : 15 février 2026

Notre engagement

Chez EasyA, la protection des données n'est pas une simple obligation réglementaire, c'est un pilier fondamental de notre activité. Nous traitons des conversations téléphoniques sensibles, et nous en mesurons la responsabilité.

1. Hébergement 100% suisse

L'intégralité de notre infrastructure technique est hébergée en Suisse, dans des centres de données certifiés ISO 27001 :

  • Serveurs applicatifs : Genève, Suisse
  • Bases de données : Genève, Suisse (avec réplication à Zurich)
  • Sauvegardes : Zurich, Suisse

Aucune donnée ne quitte le territoire suisse. Nous ne faisons appel à aucun service cloud étranger (pas de AWS, Google Cloud ou Azure) pour le traitement ou le stockage des données de nos clients.

2. Conformité réglementaire

2.1 Nouvelle Loi fédérale sur la protection des données (nLPD)

EasyA est pleinement conforme à la nLPD entrée en vigueur le 1er septembre 2023. Nous appliquons notamment :

  • Le principe de transparence : information claire sur les traitements effectués
  • Le principe de finalité : les données ne sont traitées que pour les finalités annoncées
  • Le principe de proportionnalité : seules les données nécessaires sont collectées
  • L'obligation de sécurité : mesures techniques et organisationnelles appropriées
  • La tenue d'un registre des activités de traitement

2.2 Règlement général sur la protection des données (RGPD)

Bien que basés en Suisse, nous respectons également le RGPD européen, offrant ainsi le plus haut niveau de protection à nos clients et leurs interlocuteurs, quelle que soit leur localisation.

3. Mesures de sécurité techniques

Chiffrement

En transit : TLS 1.3 pour toutes les communications

Au repos : AES-256 pour toutes les données stockées

Appels : chiffrement de bout en bout des flux audio

3.1 Contrôle d'accès

  • Authentification multi-facteurs (MFA) obligatoire pour tous les accès
  • Gestion des accès basée sur les rôles (RBAC)
  • Principe du moindre privilège
  • Journalisation complète de tous les accès aux données

3.2 Sécurité opérationnelle

  • Monitoring continu 24h/24
  • Tests d'intrusion annuels par un tiers indépendant
  • Plan de continuité d'activité (PCA)
  • Sauvegardes chiffrées quotidiennes avec rétention de 30 jours
  • Procédure de notification des violations dans un délai de 72 heures

4. Spécificités pour les cabinets d'avocats

Nous comprenons les exigences particulières du secteur juridique en matière de confidentialité :

4.1 Secret professionnel

EasyA respecte le secret professionnel de l'avocat (art. 13 LLCA). Nos employés et sous-traitants sont soumis à des obligations de confidentialité renforcées.

4.2 Séparation des données

Les données de chaque cabinet sont strictement isolées dans des environnements séparés. Aucune donnée d'un client ne peut être accessible par un autre client.

4.3 NDA spécifique

Nous proposons la signature d'un accord de confidentialité (NDA) spécifique à chaque cabinet, adapté aux exigences du barreau cantonal concerné.

4.4 Droit d'audit

Nos clients disposent d'un droit d'audit sur nos mesures de sécurité. Nous fournissons sur demande nos certifications et rapports d'audit.

5. Utilisation des données par l'IA

Un point fondamental de notre engagement :

  • Les conversations de nos clients ne sont jamais utilisées pour entraîner des modèles d'IA
  • Chaque instance d'IA est dédiée au client et configurée sur ses données uniquement
  • Les données ne sont pas partagées entre clients
  • Aucun tiers n'a accès aux conversations

6. Vos droits

Conformément à la nLPD et au RGPD, vous disposez de droits étendus sur vos données :

  • Accès : obtenir une copie complète de vos données
  • Rectification : corriger toute information inexacte
  • Effacement : demander la suppression de vos données
  • Portabilité : recevoir vos données dans un format exploitable
  • Opposition : vous opposer à certains traitements

Pour exercer vos droits : privacy@easya.ch

7. Sous-traitants

Nos sous-traitants techniques sont exclusivement basés en Suisse et liés par des contrats de sous-traitance conformes à la nLPD. La liste de nos sous-traitants est disponible sur demande.

8. Délégué à la protection des données

Notre délégué à la protection des données (DPO) est joignable à :

Email : dpo@easya.ch
Courrier : EasyA SA, DPO, Rue du Rhône 14, CH-1204 Genève

9. Autorité de surveillance

En cas de litige non résolu, vous pouvez adresser une réclamation au :

Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1, CH-3003 Berne
www.edoeb.admin.ch