Responsable et contacts
LegalAudit SA, Lugano, Suisse. Pour demandes privacy: privacy@legalaudit.ch.
Privacy
Politique de confidentialité
Cette note explique pratiquement comment LegalAudit traité chat, fichiers, commandes et audit logs.
Traitement Mythos AI
Le contenu utilisateur peut être traité par un provider IA en Suisse/UE pour générer triage et dossiers. Il n'est jamais utilisé pour training; le provider applique zero retention au contenu utilisateur.
Chat et assets
Chats, uploads et resultats techniques sont traités pour fournir le service.
- Assets free: auto-purge sous 24h.
- Assets paid: retention 30 jours.
- Aucun training model-vendor sur fichiers utilisateur.
Uploads et sécurité
Chaque upload est scanne avec ClamAV. Les archives sont extraites en sandbox bwrap; les URL passent SSRF guard; stockage S3 SSE-KMS optionnel pour commandes paid.
Cookies
Nous utilisons seulement des cookies techniques nécessaires.
- lac_anon: httpOnly, relie conversations anonymes.
- NEXT_LOCALE: préférence langue.
- next-auth session cookie: session utilisateur authentifiée.
Journal d'audit
Chaque action pertinente est enregistrée dans un audit log sha256 chaîné par hash conçu pour être tamper-évident.
Droits des personnes
Vous pouvez demander accès, suppression et rectification. La suppression compte est disponible depuis /dashboard/account; la portabilite est en préparation.
Document informatif - la version officielle est disponible sur demande a privacy@legalaudit.ch. Revue finale par counsel recommandée avant lancement public.