Garantie technique pour les avocats

Le secret professionnel
n'est pas négociable.

Six garanties techniques et contractuelles, pensées pour la compatibilité avec l'art. 13 LLCA et le secret professionnel de l'avocat en Suisse.

Cloisonnement strict par cabinet

Chaque cabinet est identifié par un jeton secret qui lui est propre. Tous vos dossiers, documents et notes sont rattachés à cet identifiant, et chaque requête est filtrée par lui : aucune donnée d'un cabinet n'est jamais accessible à un autre, ni à la consultation, ni via l'agent. Ce cloisonnement est vérifié par des tests automatisés, et vos accès aux outils tiers sont chiffrés (AES-256-GCM).

Zéro entraînement de modèle avec vos données

L'architecture utilisée est appelée RAG (Retrieval Augmented Generation). Le modèle IA open-weight, exécuté sur l'infrastructure suisse d'Infomaniak, consulte vos documents au moment d'une requête puis les oublie immédiatement. Aucun fine-tuning, aucune mémorisation dans le modèle, aucun apprentissage à partir de vos pièces. Ce que l'outil retient de vos préférences reste cantonné à votre cabinet.

Données exclusivement en Suisse

Hébergement chez Infomaniak Network SA (Genève). Aucune donnée ne sort du territoire suisse : ni pour le traitement IA, ni pour le stockage, ni pour les sauvegardes. Cela inclut les payloads de chaque exécution, les logs, les contenus indexés et les outputs produits.

Chiffrement aux standards bancaires

Chiffrement au repos et en transit aux standards bancaires (AES + TLS). Clés distinctes par client. Sauvegardes quotidiennes chiffrées. Les spécifications techniques précises sont détaillées dans l'annexe sécurité signée lors du déploiement.

Engagement personnel de confidentialité

Youness Zangui, en sa qualité de fondateur et opérateur exclusif de SOUVERAIN IA, signe avec chaque cabinet client un engagement de confidentialité personnel équivalent à l'art. 321 CP. Cet engagement survit à la fin du contrat.

Suppression à la demande sous 30 jours

Sur simple demande écrite, l'intégralité des données d'un cabinet client est supprimée des serveurs sous 30 jours calendaires. Un certificat de destruction signé vous est fourni. Les sauvegardes incrémentales sont également purgées (rotation 14 jours).

Fondement juridique

Les références qui encadrent notre architecture.

  • Art. 13 LLCASecret professionnel — obligation absolue de l'avocat
  • Art. 321 CPViolation du secret professionnel — sanction pénale
  • Art. 12 LLCADevoir de diligence — validation humaine obligatoire
  • Art. 7 nLPDPrivacy by design — architecture intégrée à la conception
  • Art. 9 nLPDSous-traitance — Infomaniak unique sous-traitant déclaré
  • Art. 8 nLPDSécurité — mesures techniques et organisationnelles
  • Art. 16 nLPDTransferts transfrontières encadrés — aucun transfert hors Suisse pour vos données

Toutes les références sont vérifiables sur fedlex.admin.ch.

Et concrètement ?

Trois questions que vous vous posez peut-être.

Si la justice me demande l'accès aux dossiers traités via SOUVERAIN IA, que se passe-t-il ?
Vos dossiers sont chiffrés et vous seul détenez les clés d'accès via votre compte. Une demande judiciaire passe d'abord par vous (en tant qu'avocat responsable du traitement). SOUVERAIN IA ne peut pas remettre vos données sans votre consentement, sauf injonction judiciaire formelle adressée nominativement à Youness Zangui en Suisse — auquel cas l'art. 13 LLCA continue de s'appliquer à votre niveau.
Si vous (Youness) êtes hospitalisé ou indisponible, que se passe-t-il pour mes dossiers ?
Un dossier de continuité est remis à chaque cabinet client à la signature. Il inclut la documentation technique complète de votre instance et les modalités de reprise par un tiers compétent désigné (avocat ou ingénieur soumis au secret professionnel). En cas d'incapacité prolongée, l'infrastructure Infomaniak reste opérationnelle de manière autonome.
Que se passe-t-il si Microsoft 365 (US Cloud) est connecté à mon compte ?
Une AIPD spécifique « Connexion Microsoft 365 » vous est remise et signée avant l'activation. Elle couvre le transfert vers le cloud Microsoft (US), les clauses contractuelles types Swiss-US Data Privacy Framework, et votre consentement explicite. Vous gardez à tout moment le droit de déconnecter Microsoft 365 — vos données déjà transitées sont alors supprimées sous 30 jours.

Documents disponibles

DPA et AIPD type signés à chaque mise en production. Engagement personnel de confidentialité du fondateur intégré au contrat-cadre.

Voir le DPA →Voir l'AIPD →Demander une démonstration