Kwity logo secondaireKwity
Confiance · sécurité · Made in Switzerland

Vos reçus,protégés comme un coffre suisse.

Kwity est conçu, développé et hébergé en Suisse par une équipe qui sait ce qu'exige un contrôle AFC — et respecte ce qu'exige un citoyen sur ses données personnelles. Transparence totale sur qui voit quoi, où, et combien de temps.

Confœderatio Helvetica
Les piliers de la sécurité Kwity
Isolation multi-tenant

Chaque organisation vit dans un espace logique isolé. Impossible qu'un ticket fuite d'un client à un autre — testé par audit.

Chiffrement fort

AES-256 pour les données au repos, TLS 1.3 pour les échanges. Clés rotatives, HSM pour les secrets critiques.

Hébergement suisse

Datacenters certifiés ISO 27001 à Zurich et Genève. Aucune donnée ne quitte le pays sans votre consentement explicite.

Authentification robuste

2FA TOTP ou WebAuthn, SSO SAML pour les cabinets, SCIM pour les grosses équipes. Session renouvelée toutes les 4h.

Audit trails complets

Chaque accès, chaque export, chaque suppression est tracé et accessible. Vous savez qui a vu vos reçus, quand.

Souveraineté technique

Stack open-source auditée : PostgreSQL, Keycloak, MinIO, Spring. Pas de dépendance à un cloud US pour le cœur.

Conformité & certifications
nLPD / FADP

Loi fédérale suisse sur la protection des données, révision 2023. Droit d'accès, rectification, effacement.

RGPD / GDPR

Règlement UE 2016/679. DPO désigné, registre de traitements, DPA signable à la demande.

ISO 27001

Hébergeurs partenaires certifiés. Audit annuel de notre système de management de la sécurité.

AFC & TVA

Archivage à valeur probante, PDF signés numériquement, conservation 10 ans conforme aux exigences fiscales suisses.

Où vivent vos données

Nous sommes transparents sur chaque brique de notre infrastructure, et vous pouvez auditer nos sous-traitants à tout moment via votre DPA.

  • Base de données chiffrée répliquée synchrone entre Zurich et Genève.
  • Stockage objets S3 géo-redondé (eu-central-1 et eu-west-1) pour les images de reçus.
  • Aucune donnée envoyée à un LLM tiers sans anonymisation ou consentement explicite.
  • Sauvegardes incrémentales chiffrées toutes les 4h, rétention 30 jours.
  • PRA testé deux fois par an, RTO < 4h, RPO < 15 min.
Ce qu'on ne fait pas avec vos données
  • Aucun entraînement de modèle IA sur vos tickets, même anonymisés.
  • Aucune revente, aucune publicité ciblée, aucun tracker tiers.
  • Aucun partage avec un affilié marketing ou un data broker.
  • Aucune exploitation secondaire — vos données servent uniquement à vous rendre le service.

Une question sécurité ? Parlons-en.

DPA, audit, questionnaire d'évaluation des risques — notre équipe sécurité répond sous 48h.

Contacter l'équipe sécuritéÀ propos →

Votre dernier dimanche Excel,c'était hier.

Rejoignez les indépendants qui ont troqué leur boîte à chaussures contre un appareil photo.

Essayer Kwity gratuitement
Fabriqué en Suisse
Genève · Lausanne · Zurich
Conforme nLPD / LPD
Loi fédérale sur la protection des données
AES-256 + TLS 1.3
Chiffrement au repos et en transit
Zéro entraînement
Vos données ne nourrissent aucun modèle
© 2026 Kwity — Conçu à la main, en Suisse.Fait avec obsession pour les indépendants.