Politique de Confidentialité

Dernière mise à jour : 20 mai 2026 · Conforme nLPD (CH) et RGPD (UE)

Engagement. Vos données de recherche juridique sont confidentielles. Elles ne sont jamais utilisées pour entraîner des modèles d'IA et ne sont jamais vendues à des tiers.

1. Responsable du traitement

Le responsable du traitement est PEP's Swiss SA, société de droit suisse, éditrice de Soluris. Pour toute question relative à vos données : via le support de la plateforme.

2. Données collectées

Catégorie	Données	Finalité
Compte	Email, nom, mot de passe (haché bcrypt)	Authentification
Usage	Conversations, questions, historique	Fourniture du service
Facturation	Via Stripe (l'Éditeur ne stocke pas les numéros de carte)	Paiement
Technique	Logs, métriques anonymisées	Sécurité, performance

3. Bases légales du traitement

Exécution du contrat (art. 31 al. 2 let. a nLPD / art. 6.1.b RGPD) : compte, conversations, facturation.
Intérêt légitime (art. 31 al. 1 nLPD / art. 6.1.f RGPD) : sécurité, prévention de la fraude.
Obligation légale (art. 6.1.c RGPD) : conservation comptable.

4. Hébergement et localisation

Les données sont hébergées sur une infrastructure cloud (Railway). Les traitements par IA utilisent les API d'Anthropic (Claude) et de Cohere. Les conversations transmises à ces sous-traitants ne sont pas utilisées pour l'entraînement de leurs modèles.

5. Sous-traitants

Sous-traitant	Rôle	Données
Railway	Hébergement	Toutes (chiffrées en transit)
Anthropic	Génération IA	Questions + contexte
Cohere	Embeddings	Questions (vectorisées)
Stripe	Paiement	Données de facturation

6. Durée de conservation

Compte et conversations : tant que le compte est actif, puis 90 jours après suppression.
Données de facturation : 10 ans (obligation comptable, art. 958f CO).
Logs techniques : 90 jours maximum.

7. Vos droits

Conformément à la nLPD et au RGPD, vous disposez des droits suivants :

Accès : obtenir une copie de vos données (export disponible dans votre compte).
Rectification : corriger des données inexactes.
Effacement : supprimer votre compte et vos données (« droit à l'oubli »).
Portabilité : recevoir vos données dans un format structuré.
Opposition : vous opposer à certains traitements.

L'export et la suppression sont accessibles depuis les paramètres de votre compte, ou sur demande via le support.

8. Sécurité

Mots de passe hachés (bcrypt), chiffrement en transit (HTTPS/TLS), en-têtes de sécurité stricts (HSTS, CSP), limitation du débit, protection contre les injections. Accès admin protégé et journalisé.

9. Cookies

Soluris utilise un stockage local (localStorage) pour la session d'authentification et des outils d'analyse (PostHog, hébergé en UE) configurés pour respecter la vie privée.

10. Modifications

Cette politique peut évoluer. Les modifications substantielles vous seront notifiées.