Chiffrement bout-en-bout : votre clé, votre vie privée
AES-256 au repos, TLS 1.3 en transit, dérivation clé Argon2id. Audits pentest annuels par firme externe CH.
Hébergement Suisse
Exoscale (Genève) + Infomaniak (Plan-les-Ouates). Réplication multi-zones CH.
Chiffrement AES-256
Au repos & en transit (TLS 1.3). Dérivation clé via Argon2id côté client.
FADP & RGPD
Conformité légale, DPA téléchargeable. Droit à l'oubli en 1 clic.
En détail
Hébergement souverain
Tous les serveurs application + base de données + objets stockés sont en Suisse. Pas de réplication hors CH (sauf demande explicite client EU).
- Data center primaire : Exoscale GVA-2 (Genève)
- Data center secondaire : Infomaniak DC3 (Plan-les-Ouates)
- Backup chiffré : ColdLine S3 CH-only
Chiffrement & clés
Vos données sont chiffrées avant de quitter votre appareil pour les documents en mode E2E (Famille, Pro, Pro+). Dérivation par Argon2id. Aucun salt visible côté serveur.
- AES-256-GCM at rest
- TLS 1.3 in transit
- HSTS preload activé
- CSP strict, COOP/COEP, sandbox iframe
Audits & pentests
Audit pentest annuel par firme externe suisse (rapport disponible sur demande NDA). Bug bounty privé via HackerOne (en cours d'ouverture publique).
Conformité légale
FADP (Suisse, en vigueur depuis 09.2023) + RGPD (UE) couvertes intégralement. ISO 27001 en cours (cible Q3 2026). DPA bilatéral signable en ligne pour clients B2B.
- Procédure droit à l'oubli : 30 jours max
- Portabilité (export ZIP/JSON) : instantanée
- DPO joignable à dpo@ciao-admin.com
Aller plus loin sur la sécurité
Vos données méritent la Suisse.
Hébergement souverain. Chiffrement bout-en-bout. Conforme par défaut.
Démarrer gratuitement