Securitate și conformitate
Auditat, criptat și vizibil doar pentru tine.
Auditat independent, găzduit în UE și criptat end-to-end. Facturile și datele tale bancare rămân private, chiar și față de noi.
Apărare în profunzime
Securitate integrată în fiecare strat.
Datele tale nu părăsesc niciodată UE
Toate facturile, tranzacțiile bancare și documentele tale sunt stocate în Frankfurt, Germania. Nimic nu este direcționat sau stocat în SUA sau oriunde în afara Uniunii Europene. Acest lucru se aplică la tot: fișierele tale, înregistrările din baza de date și backup-urile.
Nu putem vedea documentele tale
Angajații Invoflux nu au acces la facturile, datele bancare sau documentele tale financiare. Datele tale sunt izolate la nivel de bază de date, ceea ce înseamnă că, și dacă aplicația noastră ar avea o eroare, datele unei companii nu ar putea ajunge niciodată la alta. Aceasta nu este o politică, ci modul în care este construit sistemul.
Conformitate GDPR completă
Acționăm ca procesator de date conform GDPR. Poți exporta toate datele sau îți poți șterge permanent contul oricând, direct din setări. Procesăm datele doar conform instrucțiunilor tale și nu le partajăm niciodată cu nimeni.
Totul este criptat
Documentele tale sunt criptate când circulă către și de la serverele noastre (TLS 1.3) și criptate din nou când sunt stocate (AES-256-GCM, același standard folosit de bănci). Credențialele conturilor conectate sunt criptate separat cu propriile chei și nu sunt stocate niciodată ca text simplu.
Cerem doar ce avem nevoie
Când conectezi Gmail sau banca, solicităm permisiunile minime necesare. Accesul la Gmail este doar pentru citire și limitat la scanarea e-mailurilor cu facturi. Accesul bancar este doar pentru citirea datelor tranzacțiilor. Nu trimitem niciodată e-mailuri în numele tău, nu modificăm nimic și nu accesăm mai mult decât este necesar.
Fiecare acțiune este înregistrată
Fiecare autentificare, accesare de fișier, export de date și eveniment de integrare este înregistrat cu marcaje temporale și detalii. Fiecare companie are propriul jurnal de audit separat. Informațiile sensibile, precum adresele de e-mail și IBAN-urile, sunt eliminate automat din jurnale pentru a nu fi expuse.
Fiecare companie este complet izolată
Dacă gestionezi mai multe companii sau dacă contabilul tău lucrează cu mai mulți clienți, fiecare spațiu de lucru este separat la nivel de bază de date folosind Row-Level Security. Nu există nicio cale de a accesa accidental (sau intenționat) datele altei companii, nici măcar din interiorul aplicației.
Verificat de Google
Invoflux a trecut evaluarea de securitate CASA Tier 2 de la Google, cea mai înaltă certificare oferită pentru aplicațiile care accesează Gmail și Drive. Aceasta a inclus un audit de securitate extern și confirmă că solicităm doar permisiuni minime. Certificarea este reevaluată anual.
Protejat împotriva atacurilor
Punctele de autentificare sunt protejate cu limitarea ratei de acces pentru a preveni tentativele de tip brute-force. Datele sensibile, precum token-urile de sesiune, sunt stocate pe server în cookie-uri securizate și nu sunt expuse niciodată browserului tău. Rulăm scanări de securitate regulate pentru a detecta vulnerabilitățile înainte ca acestea să devină probleme.
Întrebări
Întrebări frecvente
Ce servicii terțe îmi accesează datele?
Folosim Supabase (bază de date și stocare fișiere găzduite în UE), Salt Edge (conexiuni bancare doar pentru citire, bazate în UE) și OpenAI (doar pentru extragerea datelor din facturi, fără retenția datelor de partea lor). Toate serviciile sunt obligate contractual să respecte standardele UE de gestionare a datelor.
Ce se întâmplă cu datele mele dacă anulez?
Poți exporta totul mai întâi, apoi îți poți șterge contul. Ștergerea este permanentă și elimină toate documentele, înregistrările tranzacțiilor și informațiile personale din sistemele noastre.
Vinzi sau partajezi datele mele?
Nu. Niciodată. Datele tale financiare îți aparțin. Nu le monetizăm, nu le partajăm cu agenți de publicitate și nu le folosim pentru altceva decât pentru a rula serviciul pentru care te-ai înscris.
Gestionarea datelor
Cum gestionăm datele tale
- Stocate în UE, opțional oglindite în cloud-ul tău: facturile tale sunt stocate criptat în UE. Le poți oglindi și în propriul tău Google Drive, OneDrive, Dropbox sau Box, unde Invoflux accesează doar folderele pe care le creează.
- Date structurate, complet căutabile: furnizorul, numărul facturii, data, totalurile și starea reconcilierii sunt extrase astfel încât totul să poată fi căutat și reconciliat.
- Fără antrenare AI: datele utilizatorilor nu sunt niciodată folosite pentru a antrena modele publice.
- Sub-procesatori transparenți: toți conformi cu normele UE.
- Control total asupra retenției: șterge datele oricând.
Open banking
Open Banking și conformitate PSD2
Cum funcționează conexiunile bancare
- Te autentifici direct la banca ta.
- Datele de autentificare nu sunt partajate niciodată cu Invoflux.
- Accesul este strict de tip read-only și conform cu PSD2.
- Sunt preluate doar datele tranzacționale necesare.
Acces reglementat la datele bancare
Acoperire licență PSD2
Accesul bancar este oferit printr-un furnizor complet reglementat și conform cu PSD2.
eIDAS și Autentificare Robustă a Clienților
Toate conexiunile folosesc certificate calificate și respectă regulile PSD2 SCA.
Date financiare read-only
Nu se pot iniția plăți, iar datele de autentificare nu sunt stocate sau vizualizate.
De ce contează acest lucru
- Fără expunerea datelor de autentificare
- Acces complet reglementat la standarde UE
- Read-only, securizat și conform
- Tu păstrezi controlul total
Drepturile tale
Conformitate GDPR
Drepturile tale
- Acces la datele tale
- Portabilitatea datelor
- Ștergerea datelor
- Restricționare sau opoziție
- Fără decizii automatizate fără consimțământ
Acord privind prelucrarea datelor
Disponibil la cerere la [email protected].
Consolidare
Header-e de securitate
Invoflux implementează header-e de securitate cuprinzătoare pentru a te proteja împotriva vulnerabilităților web comune:
- Strict-Transport-Security: Forțează conexiunile HTTPS
- X-Frame-Options: Previne atacurile de tip clickjacking
- X-Content-Type-Options: Previne sniffing-ul de tip MIME
- Content-Security-Policy: Atenuează atacurile XSS
- Permissions-Policy: Controlează accesul la funcțiile browserului
- Referrer-Policy: Controlează ce informații sunt partajate la navigarea între pagini
Securitate pe care o poți verifica.
Începe gratuit și vezi cum Invoflux îți protejează datele din prima zi.
Începe gratuitContactează-ne
Contact
Pentru întrebări legate de securitate sau conformitate: