Comment Azopio protège vos données ?
1. Certificat TLS (https)
Toutes les données échangées entre vos appareils (ordinateur, smartphone, etc.) et Azopio, ainsi qu’entre Azopio et d’autres systèmes informatiques sont chiffrées et protégées grâce à TLS (Transport Layer Security “Sécurité de la couche de transport”, anciennement SSL – Secure Sockets Layer).
La barre d’adresse de votre navigateur indique notamment un https:// et affiche un cadenas ou autre indicateur qui certifie que vous échangez bien avec les serveurs d’Azopio.
Tous les serveurs et services d’Azopio sont accessibles uniquement en HTTPS. Cela garantit que toutes les données échangées entre vous et Azopio restent privées et intégrales.
Plus de détails ici :
https://fr.wikipedia.org/wiki/Transport_Layer_Security
2. Serveurs et infrastructure
Nos serveurs sont hébergés dans des datacenters de OVH, entreprise française et 1ère entreprise européenne sur le marché du Cloud.
OVH met en œuvre le plus haut niveau de sécurité pour son infrastructure :
Des datacenters placés sous haute protection :
L’accès à l’enceinte des bâtiments d’OVH est strictement surveillé. Afin de résister à toute forme d’intrusion ou d’aléa, chaque périmètre est sécurisé par des clôtures équipées de barbelés. Un système de vidéosurveillance et de détection de mouvements fonctionne également en continu. L’activité dans les centres de données et à l’extérieur des bâtiments est monitorée puis enregistrée sur des serveurs sécurisés, tandis que des équipes de surveillance se relaient 24h/24, 7j/7.
Afin de contrôler et de surveiller l’accès à l’enceinte d’OVH, des procédures de sécurité strictes sont en place. Chaque membre du personnel d’OVH est équipé d’un badge RFID nominatif auquel sont associés ses droits d’accès.
Ceux-ci sont régulièrement reconsidérés, en fonction des attributions de chacun. Pour accéder aux locaux, chaque employé d’OVH doit tout d’abord soumettre son badge à une vérification, puis traverser un sas sécurisé.
Gestion des risques d’incendie :
Chaque salle de chaque datacenter est équipée d’un système de détection et d’extinction d’incendie ainsi que de portes coupe-feu. OVH respecte la règle APSAD R4 pour l’installation des extincteurs portatifs et mobiles, et possède le certificat de conformité N4 pour tous ses datacenters.
Sécurité réseau :
OVH déploie son réseau en fibre optique à travers le monde et sa technologie est installée et maintenue par ses propres équipes d’ingénieurs.
OVH a fait le choix de construire son réseau de manière totalement redondée: plusieurs boucles de sécurisation ont ainsi été mises en place, afin d’éliminer tout risque d’indisponibilité.
Sécurité serveur :
Une présence humaine est assurée 24/7/365 dans les centres de données par les équipes d’OVH, afin d’assurer une maintenance permanente.
Alimentation électrique :
Les centres de données d’OVH sont alimentés par deux arrivées électriques indépendantes l’une de l’autre et sont également équipés d’onduleurs. Des groupes électrogènes d’une autonomie de 48 heures permettent de pallier une éventuelle panne du réseau de fourniture d’électricité.
Protection anti-DDoS :
OVH intègre une protection contre tous les types d’attaques DDoS à son service d’hébergement dédié.
En savoir plus :
https://docs.ovh.com/fr/securite/pssi/
3. Gestion et protection des données
Chiffrement des données au repos :
Toutes les données sur les serveurs opérationnels sont chiffrées au repos, ce qui signifie qu’une personne ayant accès physique ou distant au serveur ne pourra pas les consulter.
Sauvegardes :
D’autre part, toutes les données sont sauvegardées à intervalles réguliers (backup) en 2 exemplaires :
- Vers un emplacement distant des serveurs opérationnels chez OVH, en France;
- Ainsi que vers un autre prestataire, en Europe.
Ces sauvegardes sont chiffrées avant envoi avec des algorithmes de très haut niveau de sécurité et les bonnes pratiques en vigueur, empêchant toute personne ayant éventuellement accès aux sauvegardes de consulter les données sous-jacentes.
Conservation des pièces :
Nous conservons vos données et documents pendant au minimum 10 ans, à partir du moment où vous disposez d’un abonnement en cours de validité.
Cela permet de respecter le code de commerce qui prévoit dans l’article L123-22 que les documents comptables et les pièces justificatives (factures fournisseurs, clients …) doivent être conservées pendant 10 ans.
Signature électronique avec un Cachet Serveur RGS 2 étoiles :
Le RGS (Référentiel Général de Sécurité) émane du gouvernement français et édicte les règles que doivent respecter certaines fonctions contribuant à la sécurité des informations.
Azopio dispose d’un certificat délivré par Certinomis PRIME CA G2 – Docaposte (branche numérique du groupe La Poste), labellisé ETSI 319 411-2 QCP-l-qscd. La clé privée est stockée dans un boitîer cryptographique matériel (module HSM) certifié FIPS 140-2 level 3.
Par le biais de ce “Cachet Serveur 2 étoiles”, les documents physiques peuvent être dématérialisés en ayant la même valeur juridique qu’en papier.
Azopio appose grâce à ce certificat une signature et un horodatage numériques à tous les documents provenant de l’application mobile “Azopio Snap” (convertis au préalable en PDF/A) qui permet de dématérialiser rapidement et simplement vos factures et reçus papier, ce qui leur confère une valeur légale et une inaltérabilité demandée par et opposable à l’administration fiscale française.
Azopio appose grâce a ce certificat une signature et un horodatage numériques à toutes les factures électroniques au format factur-x générées sur le module « Facturation »
4. Sécurité des « Comptes bancaires »
Azopio peut récupérer vos transactions bancaires et vous permettre d’effectuer un rapprochement bancaire automatisé ou manuel entre celles-ci et vos factures, via notre partenaire Powens.
Une copie de vos transactions est stockée sur Azopio, mais vos identifiants bancaires ne transitent jamais par les serveurs d’Azopio et ne sont pas connus ni stockés par Azopio.
Azopio n’a pas accès aux données bancaires des comptes que vous n’avez pas sélectionnés pour synchronisation.
Vous pouvez à tout moment supprimer vos transactions bancaires et/ou une connexion bancaire sur Azopio. Ni Azopio ni Powens n’auront alors plus accès à vos données bancaires de cette banque et ces comptes.
Lors de la suppression de votre compte Azopio, l’ensemble de vos connexions bancaires sont également supprimées de manière définitive. Ni Azopio ni Powens n’y aura alors accès.
Azopio est enregistrée sous le numéro 821 449 634 par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) comme Agent de Powens.
Powens est agréée en qualité d’établissement de paiement par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR), sous le numéro CIB 16948 consultable sur la liste officielle www.regafi.fr.
En savoir plus :
https://www.powens.com/fr/politique-de-confidentialite/
https://www.azopio.com/wp-content/uploads/legale/CGU Budgea Bank & Bill Agent.pdf
5. Sécurité des « Collecteurs email »
Azopio peut se connecter directement à votre boîte email, via notre partenaire Nylas.
Selon vos critères de recherche, Azopio détecte alors les nouveaux emails reçus correspondants (ou les liste lors d’une récupération manuelle) et récupère les pièces jointes au format PDF.
- Azopio ne dispose que d’un accès en lecture seule, et ne stocke aucune information autre que l’identifiant unique des emails “traités”;
- les emails envoyés et les brouillons ne sont jamais lus
- les emails ne correspondant pas aux critères de recherche configurés sont ignorés;
- les emails ne peuvent pas être lus par un humain, mais uniquement de façon automatisée par le code informatique de l’application Azopio.
Nylas stocke vos emails (tant que vous maintenez votre connexion sur Azopio) et répond aux plus hautes normes de sécurité en vigueur au niveau mondial (SOC 2 Type II, GDPR, EU SCC, CCPA, HIPAA / HITECH, FINRA) et subit 2 audits annuels de sécurité.
Lors de la suppression de votre compte Azopio, l’ensemble de vos connexions emails sont également supprimées de manière définitive. Ni Azopio ni Nylas n’y aura alors accès.
En savoir plus :
https://www.nylas.com/platform/security
6. Sécurité du « Paiement »
La gestion des paiements de vos factures Azopio est confiée à Stripe, via ProAbono un gestionnaire d’abonnements français.
En savoir plus :
https://stripe.com/docs/security/stripe
https://www.proabono.com/fr/info/politique-de-confidentialite
Les initiations de vos paiements à travers Azopio sont gérés par Bridge ».
En savoir plus :
https://bridgeapi.io/securite/
Azopio ne stocke aucune information sensible autre que le statut de ces différents paiements.
Autres informations pratiques
Vous avez trouvé un bug ou une autre vulnérabilité ? Ecrivez-nous à security@azopio.com
Politique de confidentialité d’Azopio
Conditions générales d’utilisations d’Azopio
Essayer Azopio !
Aucune carte de crédit. Aucun engagement.