Skip to content
ESOF Shield CertifiedGDPR CompliantSOC 2 Compliance in Progress

Securitate și conformitate

Auditat, criptat și vizibil doar pentru tine.

Auditat independent, găzduit în UE și criptat end-to-end. Facturile și datele tale bancare rămân private, chiar și față de noi.

Apărare în profunzime

Securitate integrată în fiecare strat.

Datele tale nu părăsesc niciodată UE

Toate facturile, tranzacțiile bancare și documentele tale sunt stocate în Frankfurt, Germania. Nimic nu este direcționat sau stocat în SUA sau oriunde în afara Uniunii Europene. Acest lucru se aplică la tot: fișierele tale, înregistrările din baza de date și backup-urile.

Nu putem vedea documentele tale

Angajații Invoflux nu au acces la facturile, datele bancare sau documentele tale financiare. Datele tale sunt izolate la nivel de bază de date, ceea ce înseamnă că, și dacă aplicația noastră ar avea o eroare, datele unei companii nu ar putea ajunge niciodată la alta. Aceasta nu este o politică, ci modul în care este construit sistemul.

Conformitate GDPR completă

Acționăm ca procesator de date conform GDPR. Poți exporta toate datele sau îți poți șterge permanent contul oricând, direct din setări. Procesăm datele doar conform instrucțiunilor tale și nu le partajăm niciodată cu nimeni.

Totul este criptat

Documentele tale sunt criptate când circulă către și de la serverele noastre (TLS 1.3) și criptate din nou când sunt stocate (AES-256-GCM, același standard folosit de bănci). Credențialele conturilor conectate sunt criptate separat cu propriile chei și nu sunt stocate niciodată ca text simplu.

Cerem doar ce avem nevoie

Când conectezi Gmail sau banca, solicităm permisiunile minime necesare. Accesul la Gmail este doar pentru citire și limitat la scanarea e-mailurilor cu facturi. Accesul bancar este doar pentru citirea datelor tranzacțiilor. Nu trimitem niciodată e-mailuri în numele tău, nu modificăm nimic și nu accesăm mai mult decât este necesar.

Fiecare acțiune este înregistrată

Fiecare autentificare, accesare de fișier, export de date și eveniment de integrare este înregistrat cu marcaje temporale și detalii. Fiecare companie are propriul jurnal de audit separat. Informațiile sensibile, precum adresele de e-mail și IBAN-urile, sunt eliminate automat din jurnale pentru a nu fi expuse.

Fiecare companie este complet izolată

Dacă gestionezi mai multe companii sau dacă contabilul tău lucrează cu mai mulți clienți, fiecare spațiu de lucru este separat la nivel de bază de date folosind Row-Level Security. Nu există nicio cale de a accesa accidental (sau intenționat) datele altei companii, nici măcar din interiorul aplicației.

Verificat de Google

Invoflux a trecut evaluarea de securitate CASA Tier 2 de la Google, cea mai înaltă certificare oferită pentru aplicațiile care accesează Gmail și Drive. Aceasta a inclus un audit de securitate extern și confirmă că solicităm doar permisiuni minime. Certificarea este reevaluată anual.

Protejat împotriva atacurilor

Punctele de autentificare sunt protejate cu limitarea ratei de acces pentru a preveni tentativele de tip brute-force. Datele sensibile, precum token-urile de sesiune, sunt stocate pe server în cookie-uri securizate și nu sunt expuse niciodată browserului tău. Rulăm scanări de securitate regulate pentru a detecta vulnerabilitățile înainte ca acestea să devină probleme.

Întrebări

Întrebări frecvente

Ce servicii terțe îmi accesează datele?

Folosim Supabase (bază de date și stocare fișiere găzduite în UE), Salt Edge (conexiuni bancare doar pentru citire, bazate în UE) și OpenAI (doar pentru extragerea datelor din facturi, fără retenția datelor de partea lor). Toate serviciile sunt obligate contractual să respecte standardele UE de gestionare a datelor.

Ce se întâmplă cu datele mele dacă anulez?

Poți exporta totul mai întâi, apoi îți poți șterge contul. Ștergerea este permanentă și elimină toate documentele, înregistrările tranzacțiilor și informațiile personale din sistemele noastre.

Vinzi sau partajezi datele mele?

Nu. Niciodată. Datele tale financiare îți aparțin. Nu le monetizăm, nu le partajăm cu agenți de publicitate și nu le folosim pentru altceva decât pentru a rula serviciul pentru care te-ai înscris.

Gestionarea datelor

Cum gestionăm datele tale

  • Stocate în UE, opțional oglindite în cloud-ul tău: facturile tale sunt stocate criptat în UE. Le poți oglindi și în propriul tău Google Drive, OneDrive, Dropbox sau Box, unde Invoflux accesează doar folderele pe care le creează.
  • Date structurate, complet căutabile: furnizorul, numărul facturii, data, totalurile și starea reconcilierii sunt extrase astfel încât totul să poată fi căutat și reconciliat.
  • Fără antrenare AI: datele utilizatorilor nu sunt niciodată folosite pentru a antrena modele publice.
  • Sub-procesatori transparenți: toți conformi cu normele UE.
  • Control total asupra retenției: șterge datele oricând.

Open banking

Open Banking și conformitate PSD2

Cum funcționează conexiunile bancare

  • Te autentifici direct la banca ta.
  • Datele de autentificare nu sunt partajate niciodată cu Invoflux.
  • Accesul este strict de tip read-only și conform cu PSD2.
  • Sunt preluate doar datele tranzacționale necesare.

Acces reglementat la datele bancare

Acoperire licență PSD2

Accesul bancar este oferit printr-un furnizor complet reglementat și conform cu PSD2.

eIDAS și Autentificare Robustă a Clienților

Toate conexiunile folosesc certificate calificate și respectă regulile PSD2 SCA.

Date financiare read-only

Nu se pot iniția plăți, iar datele de autentificare nu sunt stocate sau vizualizate.

De ce contează acest lucru

  • Fără expunerea datelor de autentificare
  • Acces complet reglementat la standarde UE
  • Read-only, securizat și conform
  • Tu păstrezi controlul total

Drepturile tale

Conformitate GDPR

Drepturile tale

  • Acces la datele tale
  • Portabilitatea datelor
  • Ștergerea datelor
  • Restricționare sau opoziție
  • Fără decizii automatizate fără consimțământ

Acord privind prelucrarea datelor

Disponibil la cerere la [email protected].

Consolidare

Header-e de securitate

Invoflux implementează header-e de securitate cuprinzătoare pentru a te proteja împotriva vulnerabilităților web comune:

  • Strict-Transport-Security: Forțează conexiunile HTTPS
  • X-Frame-Options: Previne atacurile de tip clickjacking
  • X-Content-Type-Options: Previne sniffing-ul de tip MIME
  • Content-Security-Policy: Atenuează atacurile XSS
  • Permissions-Policy: Controlează accesul la funcțiile browserului
  • Referrer-Policy: Controlează ce informații sunt partajate la navigarea între pagini

Securitate pe care o poți verifica.

Începe gratuit și vezi cum Invoflux îți protejează datele din prima zi.

Începe gratuit

Contactează-ne

Contact

Pentru întrebări legate de securitate sau conformitate: