Sécurité et gouvernance
Pensé pour le secret professionnel.Pas pour rassurer une page web.
Le secret n’est pas une promesse marketing. C’est un choix d’architecture : isolation, droits, validations, chiffrement et trace sont visibles dans le produit, pas cachés sous le tapis.
Principes
La confiance se montre dans l’interface.
Pas de slogans : six règles que votre IT et vos associés peuvent valider en démo, ligne par ligne.
Chaque organisation vit dans son propre périmètre. Les données d’un cabinet ne sont jamais accessibles à un autre par une faute de requête.
Connexions, modifications, exécutions IA, rapprochements et actions sensibles sont journalisés avec acteur, contexte et horodatage.
Les sorties qui touchent un client ou un tribunal peuvent être soumises à une décision nommée. Le cabinet reste signataire.
Clés API, jetons et secrets restent chiffrés et sont exclus des journaux, des réponses API et des surfaces utilisateur.
Administrateur, associé, collaborateur, stagiaire, comptable, assistant, lecture seule : chaque rôle reste cantonné à son périmètre.
Empreintes, versions, liens signés et journal d’accès rendent la GED utilisable en audit ou en procédure.
Workflow
Du mandat à l’encaissement, sans rupture.
Chaque étape alimente la suivante sur la même base : pas de réexport, pas de vérité parallèle.
Dossier
Mandat, parties et pièces comme référence unique.
Agent
Plan d’action publié avant exécution.
Validation
Contrôle humain sur les sorties sensibles.
Production
Documents et synthèses rattachés au dossier.
Preuve
Journal, hash et liens signés exploitables.
Paiement
Temps relié aux factures, rapprochement bancaire et référence de paiement publiées.
Gouvernance
Conçu pour les cadres juridiques sensibles.
GDPR · UK GDPR · FADP / nLPD
Traitement en Suisse ou en Europe selon l’offre, DPA disponible, accompagnement DPO en Enterprise.
Secret professionnel
Architecture d’isolation et contrôle des accès pensés pour soutenir vos obligations de confidentialité.
IA privée au choix
Vos clés API (Claude, Gemini, GPT, Ollama, endpoints compatibles) ou modèle dédié. Déploiement local ou cloud privé en Enterprise ou sur demande.
Audit exportable
Traces lisibles pour l’équipe, les associés, les auditeurs et les obligations de reporting.
IA et données
Aucun entraînement sur votre matière.
Chaque requête passe par le fournisseur que vous choisissez. Les journaux conservés par Ulpian servent l’audit interne du cabinet, pas l’entraînement d’un modèle.
Infrastructure
PostgreSQL isolé par organisation, stockage compatible S3 chiffré, sauvegardes chiffrées au repos.
Souveraineté des données
Hébergement en Suisse ou en Europe selon l’offre. Déploiement privé ou on-premise possible en Enterprise.
Visibilité opérationnelle
Exécutions IA, validations, connexions, modifications et exports visibles dans l’audit trail.
Opération
Contrôle d’accès, responsabilité, lisibilité.
La sécurité utile au cabinet : qui voit quoi, qui valide quoi, et quelle trace reste pour les associés et les contrôles externes.
Identités et sièges
Comptes nominatifs, révocation simple, pas de partage de comptes par défaut.
Politique IA
Vos clés (Claude, Gemini, GPT, Ollama ou endpoint compatible), votre fournisseur, vos plafonds. Journaux de requêtes pour audit interne.
Secrets applicatifs
Jetons et connexions chiffrés, exclus des réponses client et des journaux grand public.
Visibilité direction
Synthèses lisibles pour les associés et la conformité, pas seulement pour l’équipe IT.
Pour la direction juridique et l’IT
On vient parler architecture, pas brochure.
Isolation, IA, audit trail, hébergement, DPA et déploiement privé : on prend une heure pour répondre, devant vos contraintes.
Démo
Une question sécurité mérite une réponse précise.
On parcourt isolation, IA, audit trail, hébergement, DPA et déploiement privé en démo dédiée, avec votre IT autour de la table.