Billit und Sicherheit

Unser Fokus auf Compliance und Vertrauen

Wir nehmen das Thema Sicherheit sehr ernst – schließlich vertrauen unsere Kunden uns ihre Daten an. Um sicherzustellen, dass Ihre Daten stets geschützt bleiben, verwenden wir eine Kombination aus hochwertigen Sicherheitsfeatures und umfassenden Audits unserer Anwendungen, Systeme und Netzwerke.

Billit- Compliance und Vertrauen

Datenschutz

Wir achten streng auf den Schutz Ihrer Daten vor Verlust und unberechtigtem Zugriff. In unserer Datenschutz- und Cookierichtlinie sowie unserer Datenverarbeitungsvereinbarung ist im Detail erläutert, welche Daten wir von unseren Kunden erheben, wie wir diese verwenden und wie wir sie speichern.

Sicherheit

Unsere Kunden vertrauen uns kritische Informationen über ihre Finanzen und ihren Geschäftsbetrieb an. Wir arbeiten hart, um sicherzustellen, dass diese Daten bei uns stets absolut sicher sind.

  • Alle Commits durchlaufen verpflichtende Code- und Sicherheitsreviews sowie eine statistische Analyse.
  • Unsere Architektur folgt dem Safe-by-Default-Prinzip und konsolidiert Benutzereingaben, Autorisierungen und Business Logic.
  • Alle Datenzugriffe und die Änderung von Daten erfolgen über ein Framework mit starker Typisierung und Parametrierung, um SQL-Injection-Angriffe zu verhindern und die Änderung von Daten vom Vorhandensein eines Anti-CSRF-Tokens abhängig zu machen.
  • Wir verwenden eine strikte Content Security Policy und eine dem Safe-by-Default-Prinzip entsprechend, sichere Templating-Sprache, um effektiv jedes Cross-Site-Scripting (XSS) zu verhindern.
  • Der gesamte Netzwerkverkehr wird per HTTP Strict Transport Security (HSTS) mit SSL/TLS verschlüsselt, in den meisten Browsern mit HSTS-Preloading.
  • Zum Schutz vor Brute-Force-Angriffen durchlaufen alle Requests mehrere Verfahren zur Durchsatzbegrenzung.
  • Wir speichern keine Passwörter, sondern nur Hashes.
  • Um den Kontenzugriff noch besser zu schützen, kann eine Zwei-Faktor-Authentifizierung verwendet werden.
  • Eine rollenbasierte Zugangssteuerung ermöglicht differenzierte Zugriffsrechte für die einzelnen Teammitglieder.
Security

Compliance

Unsere Kunden sollen sich absolut darauf verlassen können, dass wir geeignete interne Kontrollmaßnahmen für unsere Systeme und ihre Daten haben. Unsere unablässig gewährleistete Compliance weisen wir durch einschlägige Zertifizierungen nach:

Transparenz

Wenn es um die Uptime unserer Plattform, Zwischenfälle und Dienstgütevereinbaren (SLAs) geht, glauben wir an Transparenz. Deshalb können die entsprechenden Informationen im Detail auf unsere Statusseite eingesehen werden.

Unser Ziel ist eine Uptime von 99,99 %.

E-Archivierungsstandards

Bestimmte Informationen müssen auch in vielen Jahren noch auffindbar und lesbar sein, unabhängig vom System, auf dem sie gespeichert wurden.

Wenn es um die elektronische Archivierung von Informationen geht, hält Billit sich an die folgenden Standards:

GoBD-konforme Archivierung

Wer Billit für seine tägliche Buchhaltung nutzt, entspricht allen Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD), wie sie das Bundesministerium für Finanzen festgelegt hat.

Spezielle XML-Struktur

Unser elektronisches Archiv nutzt eine spezielle XML-Struktur, in der die Daten in „Informationspakete“ unterteilt werden, die als Container für ein oder mehrere Objekte wie elektronische Rechnungen oder die zugehörigen Metadaten dienen. Wir speichern Rechnungen stets im UBL- und PDF-Format.

Archivierung von Metadaten

Auch alle nötigen Metadaten der elektronischen Rechnungen und sonstigen Dokumente werden sorgfältig elektronisch archiviert. 

Suchfunktionen

Um Informationen im elektronischen Archiv einfach wieder auffinden zu können, haben wir eine robuste und intelligente Suchfunktion implementiert. Die Nutzer können Informationen anhand von Kriterien wie Firma, Umsatzsteuernummer, Steuernummer, Datum und anderen relevanten Angaben suchen und herunterladen.

Serverstandort in der EU

Billit betreibt seine nach ISO 9001, ISO 27001 und NEN 7510 zertifizierten Server in der EU. Die Server sind den nationalen Steuerbehörden gemeldet und entsprechen allen relevanten technischen und steuerlichen Vorschriften (z. B. den Vorschriften der italienischen Steuerbehörden für das SDI-Netzwerk).

Gesetzeskonformität

Wir sind rechtlich verpflichtet, den Steuerbehörden auf Anfrage vollständigen Online-Zugriff zu gewähren. Auch können wir aufgrund rechtlicher Pflichten oder um eigene Rechte auszuüben, zu sichern oder zu verteidigen, Daten an Regulierungsbehörden, Justiz- und sonstige Behörden, Gerichte und andere relevante Parteien weitergeben.

Verfügbarkeit

Unsere Dokumente sind speziell darauf ausgelegt, problemlos ausgedruckt und ohne unnötige Verzögerungen in beliebige Geräte importiert werden zu können. Billit-Nutzer können ihre Dokumente jederzeit (als PDF und XML) herunterladen.

Unmittelbare elektronische Archivierung

In vielen Ländern muss die elektronische Archivierung innerhalb von drei Monaten ab dem Ende der Zahlungsfrist einer Rechnung abgeschlossen sein, dies wird anhand eines Zeitstempels verifiziert, mit dem das jeweilige E-Archivpaket gekennzeichnet wird. Bei Billit erfolgt die Archivierung sofort, die archivierten Daten stehen dem Nutzer sofort auf der Plattform zur Verfügung.