La sécurité chez Billit

La conformité et la confiance sont nos priorités

Billit prend la sécurité très au sérieux ; les clients nous confient leurs données. Nous utilisons une combinaison de dispositifs de sécurité adaptés aux entreprises et nous soumettons nos applications, systèmes et réseaux à des audits complets pour garantir la protection permanente de vos données. Chaque client peut donc dormir sur ses deux oreilles.

Hero Online Archief FR

Confidentialité

Nous nous engageons à garantir la confidentialité de vos données et à empêcher tout accès non autorisé à celles-ci. Notre politique en matière de confidentialité et de cookies et notre contrat de traitement de données précisent les données collectées auprès de nos clients ainsi que la manière dont nous les utilisons et les conservons.

Sécurité

Nos clients nous confient des données cruciales qui font partie de leurs finances et sont liées à leurs activités commerciales. Nous nous efforçons de garantir la sécurité et la protection de toutes les données.

  • Toutes les soumissions font l’objet de vérifications obligatoires du code et de la sécurité, ainsi que d’une analyse statique.  
  • Notre architecture met en œuvre des principes sécurisés par défaut pour consolider la saisie utilisateur, l'autorisation et la logique opérationnelle.
  • Tous les accès aux données et toutes les mutations passent par un cadre qui utilise un typage et un paramétrage forts pour éliminer les attaques par injection SQL et exige la présence d'un jeton anti-CSRF avant que toute mutation de données puisse avoir lieu.
  • Nous appliquons une stricte politique de sécurité du contenu et un langage de modèle sécurisé standard pour neutraliser efficacement le Cross-Site Scripting (XSS).
  • Nous cryptons toutes les communications réseau avec SSL/TLS, accompagné de HTTP Strict Transport Security (HSTS), ainsi que de HSTS chargé au préalable dans la plupart des navigateurs les plus courants.
  • Toutes les demandes passent par plusieurs méthodes à débit limité afin d’assurer une protection contre les attaques par force brute.
  • Nous ne stockons pas de mots de passe, nous sauvegardons des hachages.
  • L'authentification à deux facteurs est disponible pour restreindre davantage l'accès aux comptes.
  • Le contrôle des accès basé sur les rôles garantit des autorisations détaillées pour les membres de l'équipe.
Security

Conformité

Nous proposons un service à nos utilisateurs et ceux-ci considèrent que nous effectuons des contrôles internes suffisants sur nos systèmes et leurs données. C'est pourquoi nous nous engageons à rester en conformité en obtenant des certifications importantes.

Transparence

Nous croyons en la transparence en ce qui concerne le temps de fonctionnement de notre plateforme, les incidents éventuels et les accords de niveau de service (SLA). Tous les détails sont disponibles sur notre page de statut.

Nous visons un temps de disponibilité de 99,99 %.

Normes d'archivage électronique

Les informations importantes doivent rester accessibles et réutilisables pendant plusieurs années, quel que soit le système utilisé pour les stocker.

Ces normes sont respectées par Billit en matière d'archivage électronique :

Structure .XML spécifique

Nous veillons à ce que nos archives électroniques suivent une structure .XML spécifique divisée en « paquets d'informations » qui servent de conteneurs pour stocker un ou plusieurs objets, tels que des factures électroniques, ou les métadonnées qui s'y rapportent. Chez Billit, toutes les factures sont stockées au format UBL + PDF.

Archivage des métadonnées

Toutes les métadonnées nécessaires liées aux documents (les factures électroniques, par exemple) sont méticuleusement archivées.

Fonctions de recherche

Pour faciliter la recherche d'informations dans les archives électroniques, nous avons mis en place une fonction de recherche puissante. Les utilisateurs peuvent facilement télécharger des données sur la base de critères tels que le nom de l'entreprise, le numéro de TVA, le code fiscal, la date ou d'autres informations pertinentes. Billit offre des possibilités de recherche avancées.

Emplacement des serveurs UE

Billit fonctionne sur des serveurs européens certifiés ISO 9001, ISO 27001 et NEN 7510. Ces serveurs sont enregistrés auprès des autorités fiscales locales et se conforment à la législation technique et fiscale locale si nécessaire (par exemple les autorités fiscales italiennes pour le réseau SDI).

Conformité juridique

Nous fournissons un accès en ligne complet aux autorités fiscales qui le demandent lorsque cette mesure est nécessaire pour respecter la législation et la réglementation en vigueur. Nous pouvons partager des données avec des instances de régulation, des organismes chargés de l'application de la loi, des agences gouvernementales, des tribunaux ou d'autres parties tierces concernées lorsque cette mesure est nécessaire pour respecter la législation ou la réglementation en vigueur ou pour exercer, établir ou défendre nos droits légaux lorsque cela est possible et approprié.

Disponibilité

Nos documents sont conçus pour être faciles à imprimer et portables sur n'importe quel appareil informatique, sans retards inutiles. Chez Billit, nous permettons à nos utilisateurs de télécharger leurs documents (PDF et XML) quand ils en ont besoin.

Processus d'archivage électronique immédiat

La plupart des autorités exigent que le processus d'archivage électronique soit achevé dans un délai de trois mois à compter de la date limite de la déclaration concernée, avec apposition d’un poinçon d'horodatage sur le paquet d'archivage électronique. Billit finalise le processus immédiatement et les données sont directement disponibles sur la plateforme pour l'utilisateur.