× FreshBooks App Logo
FreshBooks
Official App
Free - Google Play
Get it
Vous êtes actuellement sur notre FR site. Sélectionnez votre site régional ici:

Confidentialité et sécurité :

Dispositifs de sécurité et de fiabilité

Dernière mise à jour : 9 nov. 2020

Chez FreshBooks, nous savons que nos clients comptent sur nous en tant que composante essentielle de leur processus d’entreprise et de leur comptabilité. Nous prenons nos responsabilités envers nos clients au sérieux, et la sécurité et la fiabilité du logiciel, des systèmes et des données qui constituent l’application FreshBooks sont notre première priorité.

Sécurité

SSL

Toutes les informations circulant entre votre navigateur et FreshBooks sont protégées des oreilles indiscrètes par un cryptage SSL à 256 bits. L’icône cadenas dans votre navigateur vous permet de vérifier que vous ne vous adressez pas à un site de phishing se faisant passer pour FreshBooks et que vos données sont protégées lors du transfert.

Pare-feux

L’application FreshBooks, y compris les données, est sécurisée par des pare-feux.

Analyse de vulnérabilité

Les serveurs FreshBooks sont balayés pour détecter régulièrement les vulnérabilités par Sikich LLP, notre prestataire de services sécuritaires gérés. Ces analyses testent nos serveurs à partir d’Internet et de l’intérieur de notre réseau, et tout nouveau problème identifié est adressé aussi rapidement que possible.

Cryptage puissant

FreshBooks utilise des protocoles et des pratiques de cryptage standard du secteur pour transmettre de façon responsable des informations sensibles (y compris les données de titulaires de carte).

Sécurité physique

Les serveurs FreshBooks sont situés dans des centres de données de pointe offrant des contrôles d’accès biométriques, une surveillance constante, des alimentations et générateurs électriques redondants, des dispositifs solides d’extinction d’incendie et une régulation du climat soigneusement surveillées pour protéger les serveurs qui sauvegardent vos données et gèrent votre facturation.

Conformité PCI et données de titulaire de carte

Les données de titulaire de carte sont à saisir uniquement par l’utilisateur là où elles sont requises explicitement. FreshBooks traite les données de titulaire de carte conformément aux exigences de la norme PCI DSS de sécurité de l’industrie des cartes de paiement (ICP).

Là où l’enregistrement de données de titulaire de carte est requis (c’est-à-dire pour les paiements automatiques sur les modèles récurrents) FreshBooks bénéficie de partenaires conformes au niveau 1 de la norme PCI DSS qui font l’objet d’un audit annuel de leur infrastructure. De plus, FreshBooks maintient sa conformité au niveau 1 de la norme PCI DSS et fait mener annuellement son audit par une tierce partie indépendante. Si vous le souhaitez, une attestation de conformité ICP (PCI attestation of compliance, AOC) peut être demandée à l’adresse suivante : security@freshbooks.com.

Pratiques de développement sécurisé

Les développeurs FreshBooks suivent les pratiques de développement sécurisé décrites par les guides de la communauté en ligne OWASP. En outre, nous souscrivons et adhérons aux principes du moindre accès.

Avis de violation

En cas de violation de la sécurité et / ou de la confidentialité, nous avertirons les autorités nécessaires et les clients impactés dans les délais requis par la loi conformément à la Loi applicable en matière de protection des données.

Fiabilité

Serveurs et centres de données redondants

L’infrastructure FreshBooks utilise des systèmes de stockage et des serveurs redondants pour garder l’application et vos données disponibles en cas de panne de matériel, ainsi qu’un autre jeu de serveurs et de dispositifs de stockage dans un centre de données situé dans une région géographique séparée, au cas où notre centre de données principal n’est pas disponible en raison d’une catastrophe ou d’une autre perturbation.

Hébergement géré

L’application FreshBooks utilise la plateforme Google Cloud Platform (GCP) pour répondre aux exigences d’hébergement. Bénéficiant d’une multitude de clients aux besoins variés, GCP offre un environnement qui permet la livraison rapide de fonctionnalités, l’innovation rapide de produits, une sécurité et une stabilité fiables avec un risque réduit de temps d’arrêt.

Sauvegardes

Les données sur votre compte FreshBooks sont dupliquées à travers des serveurs de bases de données multiples situés dans deux lieux géographiques pour éviter qu’une panne quelconque n’entraîne la perte de données. De plus, ces données sont sauvegardées chaque nuit sur bande et stockées dans un emplacement hors site sécurisé pour s’assurer que même en cas de catastrophe comme une tornade ou une inondation, vos informations soient en sécurité et vos données puissent être restaurées rapidement.

Si vous avez des questions ou des préoccupations au sujet de la sécurité, n’hésitez pas à nous contacter directement.

Divulgation responsable de vulnérabilités sécuritaires

Si vous êtes un chercheur en sécurité et si vous pensez avoir trouvé une vulnérabilité sécuritaire dans notre service, notre produit ou sur notre site Web, veuillez consulter notre page politique en matière de divulgation responsable pour en savoir plus sur la manière dont vous pouvez nous le signaler.