Confidentialité — la couverture complète
Ce que LEMIA protège — et ce que nous nous interdisons de voir.
Vous confiez à LEMIA des dossiers que vous ne pouvez pas mettre dans une IA grand public. Vous méritez de savoir, point par point, ce qui est protégé — pas seulement qu'un logo « Suisse » est affiché quelque part. Cette page dresse la couverture entière, en protections concrètes, décrites en obligations de moyens. Nous y exposons volontairement le quoi, pas le comment : les mécanismes internes ne sont pas exposés, précisément pour qu'ils ne soient pas triviaux à copier — ni à contourner.
Le principe, en une phrase
Votre travail reste le vôtre, d'un bout à l'autre
LEMIA est un logiciel qui tourne sur votre poste. En mode Confidentiel, le traitement par l'IA passe par un opérateur suisse ; votre contenu n'est jamais lu par l'éditeur ; et rien n'est écrit dans vos dossiers ni envoyé à qui que ce soit sans votre validation explicite. Tout le reste ci-dessous découle de ces trois engagements.
La couverture, bien par bien
Huit choses que LEMIA protège
La confidentialité n'est pas une case à cocher. C'est un périmètre. Voici ce que ce périmètre recouvre — chaque point décrit une protection que LEMIA est conçu pour assurer (une obligation de moyens, pas une promesse de résultat), présentée sans sa mécanique interne.
Vos fichiers
Ils restent sur votre machine. Les agents ne travaillent que dans le dossier que vous leur ouvrez ; toute tentative d'en sortir est conçue pour être refusée. Et vous pouvez désigner des dossiers que l'application rend illisibles pour les agents, l'assistant compris.
Votre contenu, face à l'éditeur
L'éditeur ne lit jamais vos dossiers. Ce qui est nécessaire au pilotage d'un traitement se limite à des métadonnées (étapes, compteurs, durées) ; le fond — vos textes, vos pièces — n'y figure pas.
Le lieu du traitement
En mode Confidentiel, l'analyse par l'IA est traitée en Suisse, chez un opérateur qui n'est pas soumis au droit américain. Cela vaut pour le texte comme pour vos images et documents scannés.
Les initiatives de l'IA
En Confidentiel, les outils par lesquels un agent pourrait interroger un service hors de Suisse sont désactivés. LEMIA est conçu pour empêcher l'IA de faire sortir, de sa propre initiative, vos données du périmètre suisse.
Vos écritures
Les livrables sont d'abord produits dans une zone tampon. Rien n'atteint vos vrais dossiers tant que vous n'avez pas validé ; seuls les documents que vous retenez y sont copiés.
Vos envois
Aucun message, aucune action externe n'est déclenché à votre place. Chaque envoi vous est présenté avec son contenu affiché, pour votre validation — un envoi reste votre décision, comme si vous l'aviez rédigé vous-même.
Vos clés et vos accès
Les clés d'accès à l'IA — fournies avec votre abonnement, ou les vôtres en option — sont conservées dans un coffre chiffré sur votre machine, jamais exportées, jamais affichées en clair.
Vos traces
Les journaux sont chiffrés au repos ; le registre des traitements est minimisé (ni contenu, ni chemins identifiants). La seule chose qui transite vers l'éditeur, ce sont les métadonnées de pilotage décrites ci-dessus — jamais votre contenu. Ce qui est conservé l'est pour une durée bornée par défaut, que vous pouvez régler — et vous pouvez l'exporter ou l'effacer à tout moment.
Pas une promesse unique
Conçu pour se refermer, pas pour s'ouvrir
La confidentialité de LEMIA ne repose pas sur un seul réglage qu'on pourrait oublier d'activer. Elle est bâtie en plusieurs couches indépendantes, pensées pour qu'en cas d'erreur ou d'oubli, le système se referme plutôt que de s'ouvrir. Concrètement : si une protection devait faiblir, une autre prend le relais et bloque — le comportement par défaut est le refus, pas le laisser-passer.
Pourquoi nous ne détaillons pas le « comment ».
Vous remarquerez que cette page décrit ce que nous protégeons, pas la mécanique interne. C'est délibéré. Une architecture de confidentialité qui tient n'est pas une liste de recettes qu'on recopie en un après-midi : c'est un assemblage de couches qui se vérifient l'une l'autre. Nous détaillons volontiers le « comment » à un client ou à son conseil, dans un cadre confidentiel (diagnostic, accord de confidentialité). Le taire ici sert votre intérêt autant que le nôtre : ce qui est difficile à copier est difficile à contourner.
Ce que nous ne prétendons pas
La confiance se gagne aussi en disant les limites
Nous préférons une promesse tenue à une promesse large. Donc, clairement :
- Aucun système n'est « 100 % inviolable ». Nos engagements de sécurité sont des obligations de moyens — un dispositif conçu pour protéger —, pas une garantie de résultat absolu.
- La conformité juridique (nLPD / RGPD, secret professionnel) ne se résume pas à nos mesures techniques : elle dépend aussi du contrat de sous-traitance (DPA) et de la qualification de votre situation. En tant que cabinet, vous restez le responsable du traitement.
- Vos envois externes restent votre décision et votre responsabilité. LEMIA vous met en position de valider en connaissance de cause ; il ne se substitue pas à votre jugement.
Ce que nous affirmons est plus simple, et vérifiable : en mode Confidentiel, votre contenu est traité en Suisse, il n'est jamais lu par l'éditeur, et rien n'est écrit ni envoyé sans votre validation.
La confidentialité, vue de l'intérieur
Les mesures techniques en clair, l'argument de souveraineté sourcé, ou une démonstration sur des données fictives : choisissez par où commencer.