Sécurité & confidentialité
Vos données appartiennent
à votre garage.
Hébergement suisse, conforme nLPD, signature ZertES, sauvegardes dans deux centres. Carlusion est conçu de zéro pour le marché suisse — pas de cloud US, pas de flux de données vers l’UE.
Hébergement en Suisse
Toutes les données client sont stockées exclusivement dans des centres certifiés en Suisse — aucun transfert vers des pays tiers.
Conforme à la nLPD
Conçu selon la nouvelle loi suisse sur la protection des données (nLPD). Contrat de sous-traitance (DPA) disponible.
Signature ZertES (QES)
Signatures qualifiées via SwissID et Swisscom Sign — légalement contraignantes selon le droit suisse des obligations.
Sauvegardes quotidiennes
Sauvegardes incrémentales, répliquées dans un second centre suisse. 30 jours de rétention, restauration sur demande.
Localisation des données
Vos données restent en Suisse.
Carlusion fonctionne sur le Public Cloud d’Infomaniak — un fournisseur suisse indépendant avec des centres de calcul à Genève et à Winterthour. Base de données, fichiers, sauvegardes et logs ne quittent pas la Suisse.
Infomaniak fait fonctionner ses centres avec 100 % d’électricité suisse et est certifié ISO 27001. Vous savez à tout moment où vos données se trouvent.
- Hébergement Infomaniak Public Cloud (fournisseur suisse)
- Centres de calcul à Genève et Winterthour
- Aucun transfert vers l’UE ou les États-Unis
Chiffrement
Chiffré en transit et au repos.
Chaque connexion utilise TLS 1.3 avec des cipher-suites modernes. Les données sont chiffrées au repos avec AES-256 — bases de données, fichiers, sauvegardes.
Les clés sont gérées dans un environnement KMS suisse, séparé de l’accès applicatif.
- TLS 1.3, HSTS, cipher-suites modernes
- AES-256 pour DB, fichiers, sauvegardes
- Gestion des clés séparée de l’app
Accès & identité
Rôles clairs, audit-trail solide.
Chaque accès via un compte personnel. Les administrateurs doivent activer l’authentification à deux facteurs. Les comptes vendeurs peuvent activer la 2FA en option.
Toutes les actions critiques — conclusion de contrat, export, modification d’utilisateur — sont enregistrées dans un audit log immuable.
- 2FA (TOTP) — obligatoire pour les admins
- Rôles granulaires par module et site
- Audit log pour les actions critiques
Signature électronique
Signer légalement — sans imprimer.
Contrats de vente, procès-verbaux et certificats de garantie sont créés directement dans Carlusion et signés via signature qualifiée (QES) selon ZertES.
Nous utilisons SwissID et Swisscom Sign comme prestataires de confiance. Les deux sont autorisés en Suisse.
- QES selon ZertES — équivalente à la signature manuscrite
- Signature via SwissID ou Swisscom Sign
- Signatures illimitées dès le tarif Pro
Vous avez trouvé une vulnérabilité ?
Nous remercions chaque signalement responsable. Écrivez à security@carlusion.com avec une brève description. Nous accusons réception sous un jour ouvré et vous tenons informé de la suite.