La sécurité n’est pas une option, c’est l’architecture
Walterdesk a été conçu dès le départ pour les données sensibles des entreprises : isolation complète par client, chiffrement systématique et conformité LPD vérifiable.
Chiffrement au repos
Toutes les données stockées — conversations, fichiers, métadonnées — sont chiffrées avec AES-256-GCM, l’algorithme de référence recommandé pour les données sensibles. Les clés sont gérées séparément des données et font l’objet d’une rotation régulière.
Chiffrement en transit
Tous les échanges entre vos collaborateurs et votre instance, ainsi qu’entre nos services internes, sont protégés par TLS 1.3. Les protocoles obsolètes sont désactivés et les certificats renouvelés automatiquement.
Isolation par tenant
Chaque organisation dispose de son propre conteneur applicatif et de sa propre base de données. Aucune ressource applicative n’est partagée entre clients : une faille hypothétique chez un tenant n’expose jamais les données d’un autre.
Contrôle d’accès basé sur les rôles (RBAC)
Propriétaire, administrateur, membre : chaque rôle dispose de permissions strictement délimitées. La facturation, la configuration de l’instance et la gestion des utilisateurs sont réservées aux administrateurs. Le principe du moindre privilège s’applique aussi à nos équipes internes.
Journaux d’audit
Les actions sensibles — connexions, invitations, changements de rôle, modifications de configuration — sont journalisées avec horodatage. Sur le plan Enterprise, ces journaux sont consultables et exportables, avec une rétention configurable jusqu’à 3 ans.
Sauvegardes chiffrées
Votre instance est sauvegardée automatiquement (toutes les 24h sur Starter, 6h sur Business, 1h sur Enterprise). Les sauvegardes sont chiffrées avant stockage et conservées en Suisse, sur un site distinct de la production.
Gestion des secrets
Les clés d’API vers les fournisseurs de modèles, identifiants de bases de données et certificats sont stockés dans un gestionnaire de secrets dédié, jamais dans le code ni dans les images de conteneurs. Chaque secret est tracé et révocable individuellement.
Tests et durcissement continus
Analyses de dépendances automatisées, revues de code systématiques et tests de sécurité réguliers sur l’infrastructure. Le plan Enterprise inclut un durcissement renforcé de l’instance dédiée (réseau restreint, politiques supplémentaires).
Conformité et droits sur vos données
La conformité ne se décrète pas, elle se démontre. Voici nos engagements contractuels, valables sur tous les plans.
Conformité LPD et RGPD
Hébergement exclusif en Suisse, registre des traitements documenté, sous-traitants identifiés contractuellement (hébergeur suisse pour l’infrastructure, Stripe pour le paiement). Vos conversations ne sont jamais utilisées pour entraîner des modèles, ni les nôtres ni ceux de tiers.
Droit à l’export
Vous pouvez exporter l’ensemble des données de votre organisation — conversations, fichiers, liste des utilisateurs — dans des formats standards, à tout moment et sans frais. Vos données vous appartiennent, y compris le jour où vous partez.
Droit à l’effacement
À la résiliation, vos données sont supprimées de la production immédiatement et des sauvegardes à l’issue de leur cycle de rétention. Un effacement anticipé complet peut être demandé et fait l’objet d’une confirmation écrite.
Et les fournisseurs de modèles IA ?
Lorsque vos collaborateurs interrogent un modèle, la requête transite par votre instance suisse, qui appelle l’API du fournisseur concerné dans le cadre de contrats professionnels excluant l’utilisation des données pour l’entraînement. Le stockage — conversations, historiques, fichiers — reste intégralement en Suisse. Vous choisissez en outre quels modèles sont activés : il est possible de restreindre votre instance aux seuls modèles européens.