Aller au contenu principal

Conçu pour les portefeuilles
les plus sensibles

Caisses de pension, assureurs, banques privées et family offices confient à Quanthome leur portefeuille immobilier. Nous traitons cette responsabilité comme une exigence produit, pas comme une formalité de conformité.

100%

Données hébergées en Suisse

0

Données client utilisées pour entraîner l'IA

24/7

Surveillance de l'infrastructure

Six piliers protègent vos données à chaque couche

Des données cantonales que nous ingérons aux réponses générées par l'IA, chaque couche est conçue pour garder vos informations confidentielles, traçables et sous votre contrôle.

  • Souveraineté des données suisses

    Les données clients, les documents téléversés et les conversations avec l'IA sont stockés et traités sur une infrastructure située en Suisse et dans l'Espace économique européen. Vos données ne quittent jamais les juridictions attendues, et aucune réplication transfrontalière n'a lieu sans accord explicite de traitement des données.

Aligné sur les quatre piliers que votre équipe risque audite déjà

Quatre familles de contrôles, celles que les investisseurs institutionnels suisses et européens vérifient dans chaque questionnaire fournisseur.

Protection des données

Base légale pour le traitement, droits des personnes concernées, transparence sur les sous-traitants et notification des violations sous 72 heures, sous les régimes suisse et européen.

  • LPD · Conforme
  • RGPD · Conforme

Sécurité de l'information

Contrôles conçus sur la base du catalogue ISO/IEC 27001:2022 Annexe A et des Trust Services Criteria SOC 2. La certification indépendante figure à la feuille de route 2026.

  • ISO 27001 · Aligné
  • SOC 2 Type II · En cours

Transparence IA

Les résultats assistés par IA sont clairement signalés et nécessitent une vérification humaine avant toute utilisation dans des décisions réglementées, conformément à l'article 50 du Règlement IA de l'UE. Aucune donnée client n'est utilisée pour entraîner un modèle.

  • Règlement IA Art. 50 · Conforme
  • Zéro entraînement sur les données client

Prêt pour le secteur financier

Quanthome est un prestataire technologique, pas un intermédiaire financier. Nos contrôles s'intègrent proprement aux cadres d'externalisation, de PCA et de risque opérationnel des entités supervisées par la FINMA.

  • Externalisation FINMA · Prêt en tant que prestataire
  • Contexte LPCC / AMAS

La sécurité est une fonctionnalité produit, pas une case à cocher

Les équipes qui utilisent Quanthome, caisses de pension, assureurs, gérants d'actifs, banques, opèrent déjà sous l'une des surveillances les plus strictes d'Europe. Notre travail est de faire de la collaboration avec nous la ligne la plus facile de leur dossier fournisseur, pas la plus difficile.

Cela signifie des contrats courts et lisibles avec un véritable avenant de traitement des données, un seul contact sécurité qui répond aux heures de bureau, et la volonté de partager la preuve derrière chaque affirmation de cette page. Si votre équipe risque a besoin d'un élément que nous n'avons pas encore documenté, demandez, c'est ainsi que cette page s'enrichit.

L'équipe ingénierie Quanthome

Ce que les équipes risque nous demandent le plus

Comment Quanthome définit-elle les données client ?

Les données client correspondent à tout ce que vous apportez dans Quanthome : documents téléversés, jeux de données personnalisés, positions de portefeuille, prompts et requêtes envoyés à notre IA. Le contenu client correspond aux réponses et exports retournés par notre plateforme. Les deux sont confidentiels, cloisonnés par espace de travail, et restent votre propriété au titre de notre contrat-cadre.

Où mes données sont-elles hébergées et traitées ?

La production tourne sur Google Cloud dans des régions européennes, avec hébergement en Suisse pour les clients qui le requièrent. Les sous-traitants sont limités à une liste publiée et restreinte, et tout transfert transfrontalier est encadré par les Clauses Contractuelles Types (ou le mécanisme équivalent suisse au titre de la LPD). Nous ne répliquons pas les données client hors UE/EEE/Suisse sans instruction écrite.

Entraînez-vous des modèles d'IA sur mes données ?

Non. Le contenu client n'est jamais utilisé pour entraîner, affiner ou améliorer un modèle d'IA, ni le nôtre, ni ceux de nos fournisseurs de modèles. Nous imposons contractuellement la zéro-rétention aux fournisseurs de modèles de fondation que nous intégrons. Si un client veut un modèle sur mesure entraîné sur ses propres données, cela se fait uniquement sur demande explicite, dans un environnement dédié, et uniquement pour ce client.

Qui chez Quanthome peut accéder à mes données ?

Par défaut, personne. L'accès à la production est de moindre privilège, limité dans le temps, protégé par MFA et journalisé. Un petit groupe d'astreinte peut demander un accès bris de glace pour la réponse aux incidents, chaque demande est enregistrée et revue. Les ingénieurs ne consultent pas les données client dans le cadre du développement normal.

Comment les données sont-elles chiffrées ?

Tout le trafic vers quanthome.com et nos APIs est en TLS 1.2+ avec HSTS. Les données au repos dans nos bases, le stockage objet et les sauvegardes sont chiffrées en AES-256 avec des clés gérées par le fournisseur cloud. Les secrets et identifiants vivent dans Secret Manager, jamais dans le code source, jamais dans les images de conteneurs.

Réalisez-vous des tests et audits de sécurité ?

Oui. Chaque changement de code passe par une revue par les pairs et des vérifications automatisées : scan des dépendances vulnérables, détection de secrets, et un agent reviewer sécurité IA. Nous commandons des tests d'intrusion par un tiers avant les livraisons majeures, et surveillons en continu la production pour détecter tout comportement anormal.

Que se passe-t-il en cas d'incident de sécurité ?

Nous suivons une procédure documentée de réponse aux incidents. Tout incident confirmé affectant les données client déclenche une notification au contact principal du client concerné dans les 72 heures, conformément aux délais RGPD et LPD, avec des mises à jour régulières jusqu'à résolution.

Puis-je signer un avenant de traitement des données (DPA) avec vous ?

Oui. Nous signons des DPA dans le cadre de chaque contrat entreprise, incluant les Clauses Contractuelles Types et le langage de transfert LPD lorsque pertinent. Une copie de notre DPA standard est disponible sur demande à contact@quanthome.com.

Contact sécurité

Une question de sécurité, besoin de notre DPA standard, d'une liste de sous-traitants ou d'un signalement de vulnérabilité ? Écrivez-nous directement, nous traitons chaque message sous un jour ouvré.

Sécurité et confiance :
contact@quanthome.com
Adresse postale :

Quanthome SA

Avenue Mon-Repos 24

1005 Lausanne, Suisse

Divulgation responsable

Nous n'opérons pas de programme de bug bounty pour l'instant, mais nous accueillons la recherche de bonne foi. Merci de nous laisser un délai raisonnable pour investiguer et corriger avant toute divulgation publique, et de ne jamais accéder ni modifier des données qui ne sont pas les vôtres.

Parlons due diligence avec votre équipe

Nous présentons volontiers nos contrôles à un responsable risque ou un CISO, partageons les preuves et répondons aux questions de votre questionnaire fournisseur standard.

Réserver un échange sécuritéLire la politique de confidentialité