La protection de la vie privée par l'architecture

L'IA qui ne connaît jamais personnellement vos clients
.

Les données audio restent sur votre appareil. Les noms sont pseudonymisés localement. Seule votre empreinte digitale permet d'accéder aux données. La protection des données n'est pas seulement une promesse, mais fait partie intégrante de l'architecture.

Niveau 1 : pseudonymisation

La pseudonymisation permet d'identifier les données à protéger.

Avant même qu'un seul mot n'atteigne l'IA du centre de données, un modèle d'IA fonctionnant localement dans le navigateur analyse le texte et identifie automatiquement les informations permettant l'identification, telles que les noms, les lieux, les diagnostics ou les médicaments.

Vous voyez les éléments identifiés et pouvez les vérifier — ce n'est qu'ensuite que le texte pseudonymisé est transmis à l'IA.

Ce qui est détecté automatiquement :
👤 Noms de personnes 📍 Lieux et adresses 🩺 Diagnostics 💊 Médicaments 🆔 Numéros AVS 📞 Numéros de téléphone 🏦 IBAN 📅 Dates de naissance
Couche 2 : Cryptographie

Chiffrement — avant que les données ne quittent l'appareil

Tous les contenus enregistrés (discussions, documents, transcriptions, dossiers) sont chiffrés — côté client — avant d'être transmis. Chaque élément se voit attribuer sa propre clé.

La clé se trouve exclusivement sur votre appareil. Le serveur reçoit et stocke uniquement des données cryptées dont le contenu n'est pas lisible — elles nous sont techniquement inaccessibles.

Ce que voit votre navigateur :
Votre texte :
« Le Dr Müller souffre d'épuisement professionnel. »
🔐
Le serveur du centre de données reçoit :
« X7$kP#mQ2&vL9nR4©ΔΨ§∂≠øæ... »
Pour tout le monde sauf vous : un bruit incompréhensible.
Couche 3 : Authentification et personnalisation

Face ID est votre clé — pour tout

L'accès se fait par reconnaissance biométrique, et non plus à l'aide de mots de passe classiques ou de codes de récupération notés quelque part. Votre empreinte digitale ou votre visage déverrouille la clé liée à l'appareil — et vous donne ainsi accès à toutes vos données.

Votre authentification biométrique déverrouille la clé liée à l'appareil — non transférable, non interceptable. Vous seul pouvez ouvrir le chemin du retour de «[PERSON_1]» vers «Max Müller».

  • Résistant au phishing : votre clé biométrique ne fonctionne que sur les sites authentiques
  • Repersonnalisation biométrique : Face ID, Touch ID
  • Pas de mot de passe — pas de code de récupération — pas de point de défaillance unique
  • Accès multi-appareils via un appairage par code QR crypté
  • Appareils individuels pouvant être désactivés sans perte de données

Configuration en 3 étapes

1

Configurer votre smartphone : scannez le code QR — votre appareil sera enregistré comme fiable

2

« Votre smartphone est désormais votre clé de sécurité » — Passkey enregistré

« Vos échanges sont désormais cryptés et pseudonymisés » — prêt

La conformité en bref

ISO 27001
RGPD
LPD (art. 30, 32)
Conforme à la norme HIPAA
Droit à l'effacement (art. 17)
Portabilité des données
Questions fréquentes

À propos de la protection des données

La sociétéaidX AG peut-elle consulter les données de mes clients ?

Non. Tous les contenus sont chiffrés côté client : la clé reste sur votre appareil et ne quitte jamais celui-ci en clair. Nous ne pouvons pas lire les contenus enregistrés.

Les données des clients sont-ellesTraining pourTraining ?

Non. Notre infrastructure d'IA fonctionne exclusivement via Infomaniak, en Suisse. Vos données ne sont pas utilisées pour l'entraînement des modèles. Vos données vous appartiennent.

Que se passe-t-il si je perds mon smartphone ?

Le processus d'appairage vous permet de configurer un nouvel appareil. La clé principale est transmise en toute sécurité — toutes vos données restent entièrement accessibles. L'appareil perdu peut être désactivé individuellement.

L'enregistrement audio quitte-t-il mon appareil ?

Non. La transcription s'effectue entièrement sur votre appareil. Aucun fichier audio ni aucun enregistrement n'est transmis à un serveur. Seul le texte pseudonymisé est transmis à l'IA.

Où se trouvent les serveurs ?

Tous les serveurs sont situés en Suisse. Infrastructure d'IA fournie par Infomaniak — aucun transfert vers des pays tiers. Entièrement soumis au droit suisse.