Trust & Sécurité

Transparence totale sur notre infrastructure

GAIALED s'engage à fournir une infrastructure de preuve environnementale sécurisée, vérifiable et conforme. Cette page détaille nos engagements en matière de souveraineté des données, sécurité, conformité et disponibilité.

🇨🇭

Souveraineté & Hébergement

Hébergement 100% Suisse pour une souveraineté totale de vos données

Tous nos serveurs sont situés à Genève (Suisse) chez Infomaniak, hébergeur suisse certifié ISO 27001.

Datacenter Infomaniak Geneva Campus
Énergie 100% renouvelable
Backups Quotidiens, chiffrés AES-256
Géo-redondance suisse
Juridiction Droit suisse applicable
Tribunaux genevois
  • Aucune dépendance cloud US/CN : Pas d'AWS, Google Cloud ou Azure
  • Conformité nLPD : Données personnelles traitées exclusivement en Suisse

Vérifiabilité

Chaque preuve est tracée et vérifiable cryptographiquement

GAIALED utilise des technologies cryptographiques éprouvées pour garantir l'intégrité des preuves.

  • Hash SHA-256 : Chaque document uploadé est hashé pour détecter toute modification ultérieure
  • QR codes publics : Vos parties prenantes peuvent vérifier l'authenticité des preuves via QR code
  • Evidence Binder PDF : Export PDF téléchargeable contenant claim ID, hash et horodatage
  • Horodatage RFC3161 (prod-ready) : Support horodatage certifié par TSA accréditée
SHA-256 RFC3161 QR Codes PDF Export

Tester la vérification interactive →

🔒

Sécurité

Protection multi-couches selon les meilleures pratiques

GAIALED met en œuvre les meilleures pratiques de sécurité web pour protéger vos données.

  • HTTPS forcé : Connexions chiffrées TLS 1.3
  • HSTS (HTTP Strict Transport Security) : max-age=31536000, includeSubDomains
  • Content Security Policy (CSP) : Protection contre XSS et injections malveillantes
  • X-Content-Type-Options : Prévention MIME sniffing
  • X-Frame-Options : Protection contre clickjacking
  • Staging protégé : Environnement pré-production avec authentification et noindex
  • Logs d'accès : Surveillance temps réel, détection d'anomalies
  • Backups chiffrés : AES-256, géo-redondants, testés mensuellement

Vérifiez les headers de sécurité :

curl -I https://gaialed.ch
⚖️

Conformité & Données Personnelles

Respect des régulations suisses et européennes

GAIALED est conçu pour faciliter votre conformité LCD, nLPD et RGPD.

  • LCD art.3 (2025) : Outil d'aide à la conformité pour allégations environnementales vérifiables
  • nLPD (nouvelle Loi sur la Protection des Données) : Traitement transparent, droits des personnes concernées respectés
  • RGPD-compatible : Pour entreprises opérant dans l'UE
  • Politiques accessibles : Politique de confidentialité, Conditions d'utilisation, Politique cookies
  • Purge données démo : Données démo automatiquement supprimées après 30 jours
  • DPA disponible : Data Processing Agreement sur demande pour clients Professional/Enterprise
  • Contact DPO : privacy@gaialed.ch
LCD art.3 nLPD RGPD DPA
📊

Disponibilité & Performance

Infrastructure fiable pour un accès 24/7

Uptime MVP 99.5% cible
Uptime Enterprise 99.9% avec SLA
Monitoring 24/7 actif
  • Status page publique : Consulter le status en temps réel →
  • Monitoring 24/7 : Surveillance continue des composants critiques
  • Historique incidents : Transparence totale sur les incidents passés
🔄

Versionnage & Transparence Technique

Évolutions documentées et tracées

  • Build actuel : Version 0.4.0 (mise à jour : 26 octobre 2025)
  • Changelog public : Consulter build.json
  • Migration analytics : Cloudflare → Matomo (Infomaniak hébergé) pour souveraineté totale
  • Roadmap : Fonctionnalités à venir documentées et communiquées aux clients
v0.4.0 Changelog public Roadmap transparente
🛡️

Contact Sécurité & Divulgation Responsable

Signalement de vulnérabilités encouragé

GAIALED encourage la divulgation responsable des vulnérabilités de sécurité.

  • Email sécurité : security@gaialed.ch
  • PGP key : [À configurer - placeholder]
  • Délai de réponse : Accusé réception sous 48h ouvrées
  • Politique divulgation : Correction prioritaire, publication coordonnée après correctif
  • Reconnaissance : Hall of Fame pour chercheurs en sécurité (si vulnérabilité confirmée et corrigée)
⚠️

Disclaimers & Limitations

Transparence sur notre rôle et nos responsabilités

  • GAIALED est un outil d'aide à la conformité : Nous facilitons la documentation et la vérification de vos preuves environnementales, mais nous NE sommes PAS un organisme certificateur ni un auditeur accrédité.
  • Responsabilité des données : L'exactitude et la véracité des preuves uploadées restent sous la responsabilité de l'utilisateur. GAIALED vérifie l'intégrité technique (hash, horodatage) mais pas la validité substantielle des documents.
  • Pas de garantie légale : L'utilisation de GAIALED ne constitue pas une garantie de conformité légale automatique. Nous recommandons de consulter un juriste spécialisé en droit de l'environnement et de la concurrence déloyale.
  • Mode démo : Les données de démonstration sont factices et purgées tous les 30 jours. Ne pas utiliser pour des preuves réelles.
  • Service en développement continu : GAIALED est une plateforme en constante amélioration. Certaines fonctionnalités (comme l'horodatage RFC3161 production) sont en mode "prod-ready" et nécessitent une configuration backend supplémentaire.

Des questions sur notre infrastructure ?

Notre équipe est à votre disposition pour répondre à toutes vos questions techniques ou de conformité.

Contactez-nous