Sécurité de niveau entreprise en laquelle vous pouvez avoir confiance

Vos données financières sont hautement sensibles. Nous avons construit une plateforme avec la sécurité et la conformité au cœur, approuvée par les DAF et responsables conformité à travers l'Europe.

Obtenir une validation sécuriséeDemander la documentation sécurité

Certifié et conforme

Respectant les standards les plus élevés pour la sécurité et la confidentialité des données

SOC 2 Type II

Audité indépendamment pour la sécurité, la disponibilité et la confidentialité

Certifié

Conforme RGPD

Conformité totale avec les réglementations européennes de protection des données

Conforme

ISO 27001

Système de management de la sécurité de l'information certifié

Certifié

Cloud EU

Toutes les données stockées et traitées dans des datacenters européens

Conforme

Comment nous protégeons vos données

Sécurité multicouche de l'infrastructure à l'application

Chiffrement partout

Toutes les données sont chiffrées en transit avec TLS 1.3 et au repos avec AES-256. Vos fichiers ne sont jamais stockés non chiffrés.

  • TLS 1.3 pour toutes les connexions
  • Chiffrement AES-256 au repos
  • Sauvegardes de base de données chiffrées

Infrastructure sécurisée

Hébergé dans les régions AWS EU avec plusieurs zones de disponibilité, sauvegardes automatisées et reprise après sinistre.

  • Régions AWS Francfort & Dublin
  • Déploiement Multi-AZ
  • SLA 99.95% disponible

Contrôle d'accès

Contrôle d'accès basé sur les rôles (RBAC) avec authentification multifacteur pour garantir que seuls les utilisateurs autorisés accèdent à vos données.

  • Authentification multifacteur
  • SSO via SAML & Okta disponible
  • Permissions granulaires par rôle

Journaux d'audit

Piste d'audit complète de toutes les actions dans votre compte. Suivez qui a fait quoi et quand pour les revues de conformité et sécurité.

  • Toutes les actions utilisateur journalisées
  • Conservation 30 jours (gratuit)
  • Export pour la conformité

Isolation des données

Vos données sont logiquement isolées des autres clients. Les clients Enterprise peuvent opter pour une infrastructure dédiée.

  • Isolation au niveau tenant
  • Option d'isolation base de données
  • Environnements complètement isolés disponibles

Surveillance sécurité

Surveillance sécurité 24/7 avec détection automatisée des menaces, scans de vulnérabilités et procédures de réponse aux incidents.

  • Opérations sécurité 24/7
  • Scans de vulnérabilités automatisés
  • Plan de réponse aux incidents

Vos données, votre contrôle

Nous n'accédons jamais, ne partageons ni ne vendons vos données. Point final.

Ce que nous collectons

  • Informations de compte — Email, nom pour la gestion du compte
  • Données d'utilisation — Appels API pour la facturation et l'analytique
  • Vos fichiers XBRL — Stockés chiffrés pour votre accès uniquement

Ce que nous ne faisons pas

  • Pas de vente de données — Nous ne partageons jamais vos données avec des tiers
  • Pas d'exploitation de données — Nous n'utilisons pas vos données pour l'entraînement ou l'analytique
  • Pas d'accès non autorisé — Nous n'accédons pas à vos fichiers sans consentement explicite

Feuille de route conformité

Notre engagement à respecter les standards de sécurité et conformité les plus élevés

SOC 2 Type II

Complété au Q1 2024. Rapport disponible sur demande pour les clients Enterprise.

Complété

Conformité RGPD

Conformité totale avec le RGPD européen incluant droits des personnes concernées, accords de traitement et certification DPA.

Complété

ISO 27001

Certifié par BSI (certification ISO 27001 pour le management de la sécurité de l'information). Renouvelé annuellement (Q2 2025).

Complété

ISO 27017/27018

Certifications sécurité cloud et confidentialité des données planifiées pour 2026.

Planifié

Des questions sur la sécurité ?

Notre équipe sécurité est là pour répondre à vos questions et fournir une documentation détaillée.

Contacter l'équipe sécurité