Comment amaise respecte les exigences en matière de protection des données (RGPD, nDSG, US)
amaise exploite trois environnements régionaux indépendants — Suisse, UE et États-Unis. Chaque environnement est un déploiement dédié : données clients, traitement, sauvegardes et inférence IA restent dans le périmètre régional correspondant. Les clients choisissent l’environnement qui répond à leurs exigences réglementaires et de résidence des données. Comme les principes fondamentaux de la protection des données — finalité, minimisation, transparence, sécurité et droits des personnes concernées — sont largement similaires à l’international, tous les clients bénéficient du même haut niveau de contrôles, l’environnement compétent assurant les obligations propres à chaque régulateur.
Environnement UE — RGPD :
Contrat de sous-traitance conforme à l’art. 28 du RGPD
Obligation de notification sous 72 heures (art. 33/34)
Résidence des données dans l’UE (AWS Francfort)
Détails : voir Conformité RGPD
Environnement Suisse — nDSG (en vigueur depuis le 1er septembre 2023) :
Résidence des données en Suisse (AWS Zurich, Azure OpenAI Switzerland North)
Chiffrement spécifique par client (clé KMS propre à chaque client)
Suppression documentée des données (processus en 8 étapes à la fin du contrat ; prend en charge l’art. 6 nDSG)
Respect de l’art. 321 CP (secret professionnel : secret médical, secret avocat)
Notification à l’EDÖB selon l’art. 24 nDSG
Registre des traitements selon l’art. 12 nDSG
Environnement US — protection des données aux États-Unis :
Résidence des données aux États-Unis (AWS Ohio)
Respect des lois étatiques applicables sur la protection de la vie privée (ex. CCPA/CPRA)
Contrôles de sécurité conformes aux exigences HIPAA pour les clients du secteur de la santé
Conformité sectorielle sur demande
Organisations internationales :
amaise soutient les exigences des organisations internationales et peut répondre à des besoins spécifiques de conformité selon les clients.
Voir aussi : Régions de données · Transferts transfrontaliers · Sous-traitants · Clés gérées par le client (BYOK)
Pour toute demande spécifique de conformité, contacte-nous à [email protected].