Veiligheid bij Billit

Onze focus op Compliance & Trust

Billit neemt beveiliging zeer serieus; klanten vertrouwen ons hun data toe. Wij combineren enterprise-class beveiligingsfuncties en uitgebreide audits van onze applicaties, systemen en netwerken om ervoor te zorgen dat jouw gegevens altijd beschermd zijn, wat betekent dat elke klant op beide oren kan slapen.

Billit - Compliance & Trust

Privacy

We zetten ons in om de privacy van uw gegevens te waarborgen en om ongeautoriseerde toegang tot die gegevens te voorkomen. In ons Privacy & Cookiebeleid en onze Data Processing Agreement wordt gedetailleerd beschreven welke gegevens van onze klanten worden verzameld, hoe we ze gebruiken en hoe ze worden opgeslagen.

Veiligheid

Onze klanten vertrouwen ons cruciale gegevens toe die deel uitmaken van hun financiën en gerelateerd zijn aan hun bedrijfsactiviteiten. We werken er hard aan om ervoor te zorgen dat alle gegevens veilig en beschermd zijn.

  • Alle commits ondergaan verplichte code- en beveiligingscontrole, evenals onderzoek door statische analyse.  
  • Onze architectuur implementeert principes die standaard veilig zijn om gebruikersinvoer, autorisatie en bedrijfslogica te consolideren.
  • Alle toegang tot en mutatie van gegevens gaat via een framework dat sterk typen en parametrisering gebruikt om SQL-injectieaanvallen te elimineren en het aanwezig zijn van een anti-CSRF-token te vereisen voordat er enige datamutatie plaatsvindt.
  • We gebruiken een strikt Content Security Policy en een standaard veilige sjabloontaal om Cross-Site Scripting (XSS) effectief te neutraliseren.
  • We versleutelen alle netwerkcommunicatie met SSL/TLS vergezeld van HTTP Strict Transport Security (HSTS), inclusief HSTS vooraf geladen in de meeste grote browsers.
  • Alle verzoeken gaan door meerdere methoden met snelheidsbeperking om te beschermen tegen brute-force aanvallen.
  • We slaan geen wachtwoorden op; we slaan hashes op.
  • Twee-factor authenticatie is beschikbaar om de toegang tot accounts verder te beperken.
  • Rolgebaseerde toegangscontrole zorgt voor gedetailleerde toestemmingen voor teamleden.
Security

Conformiteit

We bieden onze gebruikers een dienst aan, en zij rekenen erop dat we voldoende interne controles hebben over onze systemen en hun gegevens. Daarom verbinden we onszelf ertoe om compliant te blijven door belangrijke certificeringen te behalen.

Transparantie

We geloven in transparantie wat betreft de uptime van ons platform, mogelijke incidenten en service level agreements. Alle details hiervan zijn beschikbaar op onze status-pagina.

We gaan voor 99.99% uptime.

Normen voor e-Archiving

Belangrijke informatie moet toegankelijk en herbruikbaar blijven voor de komende jaren, ongeacht het systeem dat wordt gebruikt om het op te slaan.

Deze normen worden door Billit gerespecteerd als het gaat om e-archivering:

Specifieke .XML structuur

We zorgen ervoor dat ons e-archief een specifieke .XML-structuur volgt, verdeeld in "informatiepakketten" die fungeren als containers voor het opslaan van een of meer objecten, zoals e-facturen, of hun gerelateerde metadata. Bij Billit slaan we alle facturen op als UBL + PDF.

Archivering van metadata

Alle noodzakelijke metadata met betrekking tot de documenten, zoals e-facturen, worden nauwgezet gearchiveerd.

Zoekfuncties

Om informatie uit het e-archief makkelijker terug te vinden, hebben we een krachtige zoekfunctie geïmplementeerd. Gebruikers kunnen eenvoudig gegevens downloaden op basis van criteria zoals bedrijfsnaam, btw-nummer, fiscale code, datum of andere relevante informatie. Billit biedt geavanceerde zoekmogelijkheden.

EU Serverlocatie

Billit werkt op EU-servers die  ISO 9001, ISO 27001 en NEN 7510 gecertificeerd zijn. Deze servers zijn aangemeld bij de lokale belastingautoriteiten en voldoen waar nodig aan lokale technische en belastingregels gerelateerde wetgeving (bijv. Italiaanse belastingautoriteiten voor het SDI netwerk).

Juridische conformiteit

We zorgen voor volledige online toegang voor belastingdiensten op hun verzoek indien dit nodig is om te voldoen aan de wet- en regelgeving die van toepassing is. We kunnen gegevens delen met toezichthouders, wetshandhavingsinstanties, overheidsinstellingen, rechtbanken of andere relevante derde partijen indien dit nodig is om te voldoen aan de wet- of regelgeving die van toepassing is, of om onze wettelijke rechten uit te oefenen, vast te stellen of te verdedigen, waar dit mogelijk en gepast is.

Beschikbaarheid

Onze documenten zijn ontworpen om gemakkelijk af te drukken en draagbaar te zijn op elk computerapparaat zonder onnodige vertragingen. Bij Billit stellen we onze gebruikers in staat om hun documenten (PDF en xml) te downloaden wanneer ze die nodig hebben.

Onmiddellijk e-archiveringsproces

De meeste autoriteiten eisen dat het e-archiveringsproces binnen drie maanden na de deadline van de betreffende aangifte wordt voltooid door een tijdstempelteken op het e-archiveringspakket aan te brengen. Billit voltooit het proces onmiddellijk en de gegevens blijven direct beschikbaar in het platform voor de gebruiker.