Développé pour votre sécurité

Création de compte sécurisée

Les utilisateurs créent un compte avec une adresse e-mail et un mot de passe sécurisé. Un code à chiffre spécifique est créé pour chaque compte.

Vous pouvez également facilement inviter les membres de votre équipe par e-mail. Ils obtiennent ensuite leurs propres identifiants de connexion et peuvent obtenir un compte utilisateur restreint.

En outre, vous pouvez inviter votre comptable et lui accorder un accès en lecture seule à votre compte.

Algorithmes de cryptage

Nous utilisons des techniques cryptographiques AES-256 Bit pour atteindre un maximum de sécurité pour vos données.

Encryption Standard Avancee, en abrégé AES, est une technique cryptographique symétrique utilisée pour le cryptage de documents et de liens de communication.

PKKDF2 (Fonction de dérivation de clé basée sur un mot de passe 2) est une fonction normalisée, permettant de dériver un mot de passe à partir d’une clé, qui peut être utilisée dans une procédure symétrique.

Inaccessibilité au mot de passe

Les mots de passe enregistrés ne sont affichés nulle part. Vous ou vos employés n’avez pas accès aux mots de passe dans GetMyInvoice.

La couche de transport d’encodage

La couche de transport d’encodage GetMyInvoices utilise SSL pour sécuriser le transfert de données entre votre appareil et nos serveurs. La connexion est également cryptée, ce qui signifie que les noms d’utilisateur et les mots de passe sont également transmis sous une forme cryptée.

PBKDF2-256 Hachage

PBKDF2 est un algorithme de hachage de premier plan pour protéger le code crypté contre les les attaques. PBKDF2 (Un mot de passe basé sur une fonction d’une clé dérivée 2) est une fonction standardisée pour dérivé un mot de passe d’une clé, qui peut être utilisé dans une procédure symétrique.

La redondance complète

GetMyInvoices est conçue pour éliminer les interruptions en cas de panne informatique.

Centres de données certifiées

Nos centres de données ont toutes les certifications nécessaires telles que la norme ISO-27001, y compris le rapport SOC1-SSAE 16 et ISAE 3402. L’emplacement du serveur pour le stockage des données est l’Allemagne.

Les fournisseurs de services internationaux sur lesquels nous nous appuyons sont Amazon Web Services (Location Francfort), Google Cloud Platform, Zoho, CloudFlare et Mailgun.

2-Facteurs-d’Authentication

L’authentification à deux facteurs ajoute une sécurité supplémentaire aux comptes GetMyInvoices en exigeant un deuxième code de connexion avant d’autoriser l’utilisateur. Le deuxième code est fourni par l’application Mobile Google Authentificateur.

Sauvegarde automatique

Les sauvegardes cryptées sont effectuées régulièrement afin de vous protéger contre la perte de données. Les sauvegardes ne sont sauvegardées que sur les serveurs allemands et conservées à plusieurs endroits.

Divulgation Responsable des Failles de Sécurité

Maintenir la sécurité de GetMyInvoices est notre priorité absolue. Si vous trouvez une faille de sécurité, veuillez nous le faire savoir en envoyant un e-mail à : security@getmyinvoices.com Nous traiterons votre demande dans les plus brefs délais. La sécurité est notre première priorité, nous analyserons donc votre demande au plus vite et nous vous donnerons une réponse dès que possible.

Nous vous demandons de rester vigilent avec la confidentialité des données de nos utilisateurs. GetMyInvoices vous demande de ne pas publier d’informations sur la faille potentielle dans les canaux publics jusqu’à ce que nous recherchions, comprenions, et répondons à votre demande. En outre, nous vous demandons respectueusement de ne partager aucune information appartenant à nos clients.

GetMyInvoices ne verse pas de compensation aux particuliers ou aux entreprises pour identifier une éventuelle faille de sécurité, mais nous vous serons reconnaissants de nous le faire savoir. Certaines des «questions» que vous pouvez identifier sont potentiellement délibérées afin de fournir une compatibilité avec les navigateurs plus anciens.

Veuillez ne pas signaler les points suivants:

Déconnexion CSRF
Configuration d’email (SPF, etc.)
En-têtes de sécurité absent qui ne conduisent pas directement à un taux de faille
Taux limite
Les champs de mot de passe AutoComplet

Augmenter la sécurité de vos données

Nos concepts de sécurité informatique professionnelle fournissent une transmission sûre et un stockage de vos données. Le seul domaine où nous NE POUVONS PAS garantir la sécurité des informations, est votre terminal périphérique – cela dépend de vous. Ces actions fournissent la sécurité de vos informations à l’ordinateur de votre entreprise :

L’utilisateur principal et de téléchargement: le compte d’utilisateur principal est réservé au patron d’entreprise, l’accès des données peut être partagé avec des salariés bien spécifique (par exemple la personne en charge de la comptabilité) seulement en cas exceptionnel. Tous les autres salariés obtiennent uniquement un compte de téléchargement afin de télécharger leurs documents. À part cela, ils n’ont pas accès à vos données.

La protection de votre mot de passe pour votre compte utilisateur : choisissez un mot de passe difficile à trouver et encouragez les utilisateurs de téléchargement à faire de même!

Les indicateurs facilement identifiables comme le nom de votre entreprise, votre café préféré ou encore le nom de votre chien sont généralement inadéquats. Il est préférable d’utiliser des chiffres au hasard et une combinaison de lettres.
Ne choisissez pas le même mot de passe que vous utilisez aussi pour d’autres services en ligne.
Ne pas conserver votre mot de passe sur votre ordinateur ou sur votre smartphone sous forme de texte.

Système de mot de passe: Protégez votre compte utilisateur ainsi que l’ordinateur de votre entreprise avec un mot de passe solide. Partagez uniquement ce mot de passe avec des salariés qui en auront besoin dans des situations bien définies.

Accessibilité: Gardez vos coordonnées de contact, particulièrement votre adresse email, toujours à jour, afin que nous puissions vous contacter si nécessaire (par exemple dans le cas où vous auriez oublié votre mot de passe).

Logiciel de Sécurité: protégez l’ordinateur de votre entreprise avec un pare-feu professionnel ainsi qu’un antivirus contre les attaques des logiciels malveillants du Web. Mettez-le à jour sur une base régulière!

Sécurité physique: les ordinateurs portables devraient être protégés non seulement lors de voyages, mais aussi dans les espaces de bureaux partagés avec un système de verrouillage pour ordinateur portable.

Un souçi ? Si vous avez des questions ou avez identifié un problème lié à la sécurité des données, veuillez contacter notre équipe de service à:security@getmyinvoices.com