Développé pour votre sécurité

GetMyInvoice utilise des technologies de pointe pour stocker les données en toute sécurité et pour protéger la vie privée de l'utilisateur. Notre plate-forme vous garantie l'accès exclusive à vos données.

CREATION DE COMPTE SÉCURISÉE

Création de compte sécurisé

Les utilisateurs créent un compte avec une adresse e-mail et un mot de passe sécurisé. Un code à chiffre spécifique est créé pour chaque compte.

Vous pouvez également inviter les membres de votre équipe facilement par e-mail. Ils obtiennent ensuite leur propre identifiants de connexion et peuvent obtenir un compte d’utilisateur restreint.

En outre, vous pouvez inviter votre comptable et lui accorder un accès en lecture seule à votre compte.

Secure account creation

Algorithmes de cryptage

Algorithmes de cryptage

Nous utilisons des techniques cryptographiques AES-256 Bit pour atteindre un maximum de sécurité pour vos données.

Encryption Standard Avancee, en abrégé AES, est une technique cryptographique symétrique utilisée pour le cryptage de documents et de liens de communication.

PKKDF2 (Fonction de dérivation de clé basée sur un mot de passe 2) est une fonction normalisée, permettant de dériver un mot de passe à partir d’une clé, qui peut être utilisée dans une procédure symétrique.

Leading encryption algorithms

Inaccessibilité au mot de passe

Inaccessibilité au mot de passe

Les mots de passe enregistrés ne sont affichés nulle part. Vous ou vos employés ne pouvez avoir accès au mots de passe dans GetMyInvoices.

No password access

COUCHE DE TRANSPORT D’ENCODAGE

La couche de transport d’encodage

La couche de transport d’encodage  GetMyInvoices utilise SSL pour sécuriser le transfert de données entre votre appareil et nos serveurs. La connexion est également cryptée, ce qui signifie que les noms d’utilisateur et les mots de passe sont également transmis sous une forme cryptée.

Transport layer encryption

PBKDF2-256 Hachage

PBKDF2-256 Hachage

PBKDF2 est un algorithme de hachage de premier plan pour protéger le code crypté contre les les attaques. PBKDF2 (Un mot de passe basé  sur une fonction d’une clé dérivée 2) est une fonction standardisée pour dérivé un mot de passe d’une clé, qui peut être utilisé dans une procédure symétrique.

PBKDF2-256 Hashing

REDONDANCE COMPLETE

La redondance complète

GetMyInvoices est conçue pour éliminer les interruptions en cas de panne informatique.

Complete redundancy

CENTRE DE DONNEES CERTIFIEES

Centres de données certifiés

Nos centres de données ont toutes les certifications nécessaires telles que la norme ISO-27001, y compris le rapport SOC1-SSAE 16 et ISAE 3402. L’emplacement du serveur pour le stockage des données est l’Allemagne.

Les fournisseurs de services internationaux sur lesquels nous nous appuyons sont Amazon Web Services (Location Francfort), Google Cloud Platform, Zoho, CloudFlare et Mailgun.

Certified data centers

2-FACTEURS-D’AUTHENTIFICATION

2-Facteurs-d’Authentication

L’authentification à deux facteurs ajoute une sécurité supplémentaire aux comptes GetMyInvoices en exigeant un deuxième code de connexion avant d’autoriser l’utilisateur. Le deuxième code est fourni par l’application Mobile Google Authentificateur.

2-factor-Authentication

SAUVEGARDE AUTOMATIQUE

Sauvegardes automatique

Les sauvegardes cryptées sont effectuées régulièrement afin de vous protéger contre perte de données. Les sauvegardes ne sont sauvegardées que sur les serveurs allemands et conservées à plusieurs endroits.

Automated backups

 

Divulgation Responsable des Failles de Sécurité

Maintenir GetMyInvoices en sécurité pour tous est notre priorité absolue. Dans le cas où vous auriez trouvé une faille de sécurité, veuillez nous le faire savoir de façon approprié. Au cas où vous auriez indentifié un problème de sécurité, veuillez envoyer un email à: moc.seciovniymtegnull@ytiruces Nous reviendrons vers vous, nous analyserons l’incident et nous traiterons votre demande au plus vite. La sécurité est notre plus haute priorité, c’est pourquoi examinerons votre demande au plus vite et faire de notre mieux pour vous répondre dans les plus bref délais.

Nous vous demandons de bien vouloir agir de façon appropriée au sujet de la confidentialité des données de nos utilisateurs. GetMyInvoices vous demande de ne pas publier d’informations sur la faille potentielle dans les canaux publics jusqu’à ce que nous recherchions, comprenions, et répondons à votre demande. En outre, nous vous demandons respectueusement de ne partager aucune information appartenant à nos clients.

GetMyInvoices ne verse pas de compensation aux particuliers ou aux entreprises pour identifier une éventuelle faille de sécurité. , mais nous vous serions reconnaissants si vous nous le faites savoir de façon appropriée . Certaines des «questions» que vous pouvez identifier sont potentiellement délibérées afin de fournir une compatibilité avec les navigateurs plus anciens.

Veuillez ne pas signaler les sujets suivants:

  • Déconnexion CSRF
  • Configuration d’email  (SPF, etc.)
  • En-têtes de sécurité absent qui ne conduisent pas directement à un taux de faille
  • Taux limite
  • Les champs de mot de passe AutoComplet

 

Augmenter la sécurité de vos données

Nos concepts de sécurité informatique professionnelle fournissent une transmission sûre et un stockage de vos données. Le seul domaine où nous NE POUVONS PAS garantir la sécurité des informations, est votre terminal périphérique – cela depend de vous. Ces actions fournissent la sécurité de vos informations à l’ordinateur de votre entreprise :

  • L’utilisateur principal et de téléchargement: le compte d’utilisateur principal est réservé au patron d’entreprise, l’accès des données peuvent être partagés avec des salariés bien spécifique (par exemple la personne en charge de la comptabilité) seulement en cas exceptionnel. Tous les autres salariés obtiennent uniquement un compte de téléchargement afin de télécharger leurs documents. À part cela, ils n’ont pas accès à vos données.
  • Protection de votre mot de passe pour votre compte d’utilisateur : choisissez un robuste mot de passe et encouragez les utilisateurs de téléchargement à faire de même!
    • Les indicateurs facilement identifiables comme le nom de votre entreprise, votre café préféré ou encore le nom de votre chien de bureau sont généralement inadéquats.Il est préférable d’utiliser des chiffres au hasard et une combinaison de lettres.
    • Ne choisissez pas le même mot de passe que vous utilisez aussi pour d’autres services en ligne.
    • Ne pas conserver votre mot de passe sur votre ordinateur ou sur votre smartphone sous forme de texte.
  • Système de mot de passe: Ne protégez pas non seulement votre compte d’utilisateur, mais aussi l’ordinateur de votre entreprise avec un robuste mot de passe. Partagez uniquement ce mot de passe avec des salariés bien spécifiques en cas exceptionnel.
  • Accessibilité: Gardez vos coordonnées de contact, particulièrement votre adresse email, toujours à jour, afin que nous puissions vous contacter si nécessaire (par exemple dans le cas où vous auriez oublié votre mot de passe).
  • Logiciel de Sécurité: protégez l’ordinateur de votre entreprise avec un pare-feu professionnel ainsi qu’un antivirus contre les attaques des logiciels malveillants du Web. Mettez-le à jour sur une base régulière!
  • Sécurité physique: les ordinateurs portables devraient être protégés non seulement lors de voyages, mais aussi dans les espaces de bureaux partagé avec un système de verrouillage pour ordinateur portable.
  • Un souçi ? Si vous avez des questions ou avez identifié un problème lié à la sécurité des données, Veuillez contactez notre équipe de service au:moc.seciovniymtegnull@ytiruces
Top