Privacy

Politique de confidentialité

Cette note explique pratiquement comment LegalAudit traité chat, fichiers, commandes et audit logs.

Responsable et contacts

Exatoshi AG (service LegalAudit), Riva Paradiso 30, 6900 Paradiso, Suisse. Pour demandes privacy: privacy@legalaudit.ch.

Traitement Mythos AI

Le contenu utilisateur peut être traité par un provider IA en Suisse/UE pour générer triage et dossiers. Il n'est jamais utilisé pour training; le provider applique zero retention au contenu utilisateur.

Chat et assets

Chats, uploads et resultats techniques sont traités pour fournir le service.

  • Assets free: auto-purge sous 24h.
  • Assets paid: retention 30 jours.
  • Aucun training model-vendor sur fichiers utilisateur.

Uploads et sécurité

Chaque upload est scanne avec ClamAV. Les archives sont extraites en sandbox bwrap; les URL passent SSRF guard; stockage S3 SSE-KMS optionnel pour commandes paid.

Cookies

Nous utilisons seulement des cookies techniques nécessaires.

  • lac_anon: httpOnly, relie conversations anonymes.
  • NEXT_LOCALE: préférence langue.
  • next-auth session cookie: session utilisateur authentifiée.

Journal d'audit

Chaque action pertinente est enregistrée dans un audit log sha256 chaîné par hash conçu pour être tamper-évident.

Droits des personnes

Vous pouvez demander accès, suppression et rectification. La suppression compte est disponible depuis /dashboard/account; la portabilite est en préparation.

Document informatif - la version officielle est disponible sur demande a privacy@legalaudit.ch. Revue finale par counsel recommandée avant lancement public.

Politique de confidentialité