Scrutare

01 · Sécurité

Sécurité Swiss-Grade pour votre due diligence.

Bank-Level Encryption · Hébergement suisse · Audit-Trail complet. La compliance n'est pas un add-on, mais le cœur de la plateforme.

  • DSG · RGPD
  • AES-256
  • Audit-Trail
02 · Live Trust Center·dernière sync 14s s
status.scrutare.ch — system-uptime.log

Statut système

  • API Gateway
    99.97%Status: Opérationnel
  • Document Storage
    99.99%Status: Opérationnel
  • AI Workstreams
    99.95%Status: Opérationnel
  • Auth Provider
    99.98%Status: Opérationnel

Certifications

  • DSG / RGPDAtteint

    Depuis 2024

    Document
  • Pen-Test 2026 Q1Atteint

    Depuis 02/2026

    Document
  • ISO 27001:2022En cours

    Cible Q4 2026

  • SOC 2 Type IIPlanifié

    Cible Q1 2027

Documents Compliance

  • Modèle DPA (contrat de sous-traitance)

    Conforme RGPD Art. 28 + Suisse DSG Art. 9.

    Télécharger

  • Liste des sous-traitants

    Liste actuelle de tous les sous-traitants avec région.

    Télécharger

  • Rapport de test de pénétration (sanitisé)

    Test Q1 2026, résultats + remediation.

    Demander

  • Security Whitepaper

    Architecture, threat-model, standards de chiffrement.

    Télécharger

Pen-test (sanitisé)

Dernier test de pénétration externe : 02/2026. Rapport sanitisé sur demande.

Contact Compliance

compliance@scrutare.chPrendre rendez-vous

03 · Roadmap

Certifications dans le pipeline.

Nous communiquons uniquement ce qui est réellement atteint — et ce qui est en cours.

  • DSG / RGPD

    Atteint

    Depuis 2024

    Pleinement conforme depuis le lancement de la plateforme. Modèle DPA sur demande.

    Demander le document

  • Pen-Test 2026 Q1

    Atteint

    Depuis 02/2026

    Test de pénétration externe terminé. Rapport sanitisé sur demande.

    Demander le document

  • ISO 27001:2022

    En cours

    Cible Q4 2026

    Audit Stage-1 terminé. Stage-2 prévu pour Q3 2026.

  • SOC 2 Type II

    Planifié

    Cible Q1 2027

    Fenêtre d'audit prévue après l'achèvement de l'ISO-27001.

04 · Hébergement des données

Les données restent en Suisse.

Région primaire et DR en Suisse. Pas de cloud US, pas de routage EU pour le storage. Gestion des clés en HSM suisse.

Région primaire
Suisse · Zurich (ZH1)
Région DR
Suisse · Genève (GE1)
Fréquence des sauvegardes
Toutes les heures · Rétention 30 jours
Transfert transfrontalier
Aucun — les données ne quittent pas la Suisse

05 · Audit-Trail

Chaque action. Chaque utilisateur. 7 ans.

Quatre propriétés qui distinguent notre audit-trail des activity-logs typiques.

  • Qui · Quoi · Quand

    Chaque read/write loggé avec user-ID, document, timestamp (UTC), IP. Pas de trail-bypass — actions admin visibles aussi.

  • Rétention 7 ans

    Logs d'audit WORM-archivés pendant 7 ans (append-only, immutable). Conforme aux obligations FINMA et DSG suisses.

  • Export en un clic

    Audit-trail complet d'une DD exportable en JSON signé ou PDF. Pour reviews IC, requêtes régulateurs, post-mortems.

  • Tamper-evident

    Chaque entrée de log est chaînée par hash. Manipulation visible à la vérification. Clés rotées trimestriellement.

06 · Contact Compliance

Questions sur sécurité ou compliance ?

Ligne directe vers notre Security-Team. Pas de filtre commercial, pas de support Tier-1.

compliance@scrutare.chPrendre rendez-vous
Sécurité & Conformité | Scrutare