Nos pratiques de sécurité
Pour les esprits attentifs aux détails : Invoflux chiffre les données en transit et au repos, est hébergé dans l'UE, est certifié Google CASA Tier 2, effectue des tests de sécurité indépendants réguliers et effectue une rotation des secrets selon un calendrier.
Dernière mise à jour Il y a 24 jours
Si vous ou votre comptable souhaitez connaître les détails, voici comment nous protégeons la plateforme.
Chiffrement et hébergement
- En transit : tout le trafic utilise HTTPS/TLS.
- Au repos : vos données sont chiffrées au repos.
- Localisation : les données sont hébergées dans l'UE.
Évaluation et tests indépendants
- Invoflux est certifié Google CASA Tier 2, l'évaluation de sécurité indépendante que Google exige pour les applications qui accèdent aux données Gmail et Drive.
- Nous effectuons des tests de sécurité indépendants réguliers de l'application.
Sécurité opérationnelle
- Rotation des secrets. Les identifiants et les clés sont renouvelés selon un calendrier défini.
- Principe du moindre privilège. L'accès à vos données est limité par rôle, et les connexions aux services externes (votre banque, Google, votre cloud) utilisent l'accès minimum nécessaire.
- Gestion des vulnérabilités. Nous suivons et corrigeons les problèmes de sécurité de manière continue.
Résultat
La plateforme est chiffrée, hébergée dans l'UE, évaluée indépendamment (certifiée Google CASA Tier 2) et maintenue avec des tests de sécurité continus et une rotation des secrets, de sorte que les données sur lesquelles vous et votre comptable comptez sont bien protégées.
Rubriques connexes
- Mes données sont-elles sécurisées ?
- Ce qu'Invoflux peut accéder dans votre compte Google