FidUpFidUp
Souveraineté

Suisse jusqu'au bout

Les données sensibles à Genève chez Infomaniak. Les données structurées à Zurich. Aucun Cloud Act US, aucun Patriot Act. Transparence totale.

Genève

Infomaniak

Zürich

Postgres

No US

Cloud Act

Cabinet cockpit

Mardi, 07:12

Inbox

synchronisé

18 triés

LBA

synchronisé

2 risques

Mandats

synchronisé

47 actifs

Priorité IA

Valider ADE Tessuto Holding avant vendredi.

Ouvrir le mandat

Flux de données

Où vivent quelles données

On ne cache rien. Chaque sous-traitant est listé ici, avec sa localisation et sa juridiction.

TypeFournisseurRégionJuridiction
Données structurées (clients, mandats, factures)Supabase Postgreseu-central-2 Zurich (AWS)Suisse
Documents sensibles (PDF clients, contrats, bilans)Infomaniak Public CloudGenèveSuisse
Compute serverless (Server Actions, cron, API)Verceleu-central-1 / fra1UE (Allemagne)
Emails transactionnelsResendFrankfurtUE (Allemagne)
IA (classification emails, copilot)Anthropic Claudeeu-westUE (DPA signé)
Embeddings (recherche sémantique)Voyage AIeu-westUE
PaiementsStripeIrlande (UE)UE / nLPD compatible

/ Liste des sous-traitants tenue à jour en temps réel

Carte

CH-first

Genève

CH

Infomaniak / files

Zürich

CH

Supabase / DB

Frankfurt

EU

Vercel / Resend

Par défaut

100 % données sensibles en CH

003 /
Cla

Cloud Act US

Non soumis au US Cloud Act

Les documents sensibles sont stockés chez Infomaniak à Genève, fournisseur suisse sans maison mère US, sans filiale US, sans dépendance contractuelle CLOUD Act.

Les données structurées sont chez Supabase sur AWS Zurich. AWS est soumis au Cloud Act, mais les données sont protégées par chiffrement applicatif AES-256-GCM : sans notre clé, l'injonction est sans objet.

Injonction hypothétique

US DOJ → Infomaniak

  • 1Office fédéral CH de la justice requis
  • 2Procédure entraide judiciaire CH-US
  • 3Juge suisse examine
  • ×Accès direct US : impossible

Architecture

L'hébergement est le début, l'architecture est le reste

Trois décisions structurelles qui différencient FidUp d'un "outil hébergé en Suisse" d'un "outil pensé par les exigences suisses".

Art. 7 LBA

95 % du cabinet ne voit pas la table MROS

La table des communications MROS est isolée par une policy RLS dédiée : seuls AMLCO et admins y accèdent. L'anti tipping-off n'est pas une promesse, c'est une règle DB.

RLS dédiée · client_portal exclus

Art. 958f CO

Audit logs immutables, 10 ans

Trigger Postgres bloquent UPDATE et DELETE sur audit_logs. Chaque accès aux données sensibles est tracé immuablement, la conservation 10 ans est verrouillée applicativement.

Trigger Postgres · 10 ans

ISO 20022

100 % de réconciliation auto via QR

Relevés camt.054 → QR-références → factures : réconciliation auto sans Excel, sans saisie manuelle. Les cabinets pilotes économisent ~2h par semaine.

camt.05x · QR-Type S

004 /
Dpa

Notre DPA, avant tout contrat

Sous-traitants, flux de données, gestion des accès, réponse incident, conservation, restitution. Tout y est écrit, tout y est signable.

Télécharger le DPA

La souveraineté en pratique

Démarrez l'essai 14 jours et constatez où atterrissent vos données en temps réel.

Essai gratuit
Parler à l'équipe
Souveraineté — FidUp - FidUp