Sécurité et protection des données
Contrôles d’accès, chiffrement, sauvegardes, supervision et hébergement de l’instance PixFacture. Les engagements de disponibilité et de reprise sont précisés au contrat lorsqu’ils sont garantis.
Hébergement
UE/EEE selon instance
Chiffrement transit
TLS 1.2 et TLS 1.3
Rétention / archivage
Selon contrat et configuration
Sécurité applicative
Les mesures suivantes sont appliquées au niveau applicatif :
- Cookies sensibles HttpOnly — les tokens de session sont inaccessibles depuis JavaScript.
- Protection anti-falsification sur les actions sensibles.
- En-têtes de sécurité actifs sur le domaine public : CSP, protection anti-cadrage, HSTS et Referrer-Policy.
- Secrets applicatifs fournis par un fichier d'environnement protégé et exclus du code versionné.
- Limitation des logs contenant des données personnelles (minimisation).
- Tests automatisés (CI) et durcissement des configurations.
Authentification & accès
Comptes et rôles
Le service applique un contrôle d'accès basé sur les rôles (RBAC) : propriétaire, administrateur, comptable, commercial et lecteur. Chaque rôle conditionne les permissions d'accès aux fonctionnalités et aux données.
- Double authentification disponible selon configuration.
- Sessions avec durée de vie limitée et invalidation à la déconnexion.
- Toute action réalisée via un compte autorisé est réputée réalisée par le Client.
Responsabilités du Client
Le Client est responsable de la sécurité des accès, des mots de passe et de l'activation de la double authentification si disponible. Il doit notifier immédiatement l'Éditeur en cas de compromission de compte.
Chiffrement
| Couche | Mécanisme | Notes |
|---|---|---|
| Transit | TLS 1.2 et TLS 1.3 | Protocoles contrôlés sur le domaine public |
| Repos (base de données) | Chiffrement au niveau du fournisseur cloud | Chiffrement au repos selon fournisseur et configuration |
| Stockage objet (S3) | Chiffrement côté serveur (SSE) | Selon configuration du bucket |
| Secrets applicatifs | Variables d'environnement et permissions système restreintes | Exclus du code versionné et des réponses publiques |
Hébergement & infrastructure
Fournisseur principal
Hébergement applicatif et bases de données dans l'UE/EEE selon la configuration de l'instance.
La localisation effective doit être vérifiée pour chaque instance et chaque sous-traitant. En cas de transfert hors UE/EEE, les garanties applicables doivent être documentées dans les contrats et le DPA (par exemple des clauses contractuelles types lorsque requises).
Monitoring & logs
Monitoring applicatif configurable, journalisation des accès et des événements de sécurité, gestion des incidents selon la criticité. Objectifs RPO/RTO définis au contrat pour les offres sur devis.
Sauvegardes & RPO/RTO
L’instance publique exécute des sauvegardes PostgreSQL locales et hors site. Une restauration automatisée contrôle périodiquement la base et les principaux formats documentaires. Aucun objectif RPO/RTO n’est garanti sans engagement contractuel explicite.
| Élément | Valeur indicative | Précision |
|---|---|---|
| Sauvegardes BD | Quotidiennes | Copie locale et copie hors site |
| Rétention hors site | 14 quotidiennes / 8 hebdomadaires / 24 mensuelles | Politique automatisée |
| Contrôle de restauration | Périodique | Base et artefacts PDF, CII, UBL et Factur-X |
| RPO (perte max données) | Non garanti par défaut | Engagement contractuel requis |
| RTO (délai remise en ligne) | Non garanti par défaut | Engagement contractuel requis |
Sous-traitants (Annexe 3 DPA)
Liste des sous-traitants ultérieurs. La liste peut évoluer ; notification par email en cas de changement substantiel.
| Nom | Finalité | Localisation | Garanties |
|---|---|---|---|
| OVHcloud | Hébergement applicatif et bases de données | France (UE/EEE) | Contrat fournisseur et mesures de sécurité applicables |
| Brevo | Envoi d’emails transactionnels (notifications, factures) | France / UE | DPA / contrat fournisseur |
| Stripe | Paiement en ligne et gestion des abonnements | Irlande (UE) + États-Unis | Clauses contractuelles types (SCC) |
| Sentry (optionnel) | Monitoring applicatif et gestion des erreurs | États-Unis (transfert possible) | Clauses contractuelles types (SCC) |
| Seqino, connecteur PA partenaire (optionnel) | Transmission réglementaire via plateforme agréée selon contrat, mandat et statut officiel applicable | France | Contrat / DPA |
| AIFE — Chorus Pro via PISTE (optionnel) | Dépôt et suivi des factures destinées au secteur public (B2G) lorsque le canal Chorus est activé | France (administration française) | Contrat / DPA |
Mise à jour : 10/07/2026. Le Client peut s'opposer à l'ajout d'un sous-traitant pour motif légitime dans un délai raisonnable.
RGPD & DPA
Le traitement des données personnelles est encadré par un accord de traitement des données (DPA) destiné à encadrer les exigences de l'article 28 du RGPD.
- Rôles clairement définis : Client = Responsable du traitement, Éditeur = Sous-traitant.
- Traitement uniquement sur instructions documentées du Client.
- Droit à l'oubli, export et portabilité disponibles dans les limites des obligations légales de conservation.
- Contact RGPD : info@pixelika.fr
Archivage & réversibilité
| Type | Durée | Notes |
|---|---|---|
| Conservation fiscale (factures) | Durée légale applicable | Responsabilité à cadrer au contrat |
| Conservation comptable | Durée légale applicable | Responsabilité à cadrer au contrat |
| Archivage renforcé | Selon configuration vérifiée | Object Lock uniquement si activé et contrôlé |
| Logs techniques | Limités dans le temps | Données personnelles masquées |
Le Client peut exporter ses données PDF/CSV et, lorsqu'ils existent, ses artefacts Factur‑X via l'interface. L'export complet de réversibilité reste disponible au propriétaire, y compris pour les données conservées de modules antérieurement utilisés. Une restitution supplémentaire peut être fournie sur demande dans un délai raisonnable (par exemple 30 jours) après résiliation.
Gestion des incidents
En cas de violation de données personnelles, l'Éditeur notifie le Client sans délai indu après la découverte. La notification comprend la nature de l'incident, les données concernées, les impacts estimés et les mesures correctives.
Le Client peut auditer l'Éditeur dans des conditions raisonnables (préavis, périmètre limité, respect de la confidentialité). Les coûts excessifs ou répétés peuvent être à la charge du Client.
Sources & contacts
Support sécurité / RGPD
Support : info@pixelika.fr
RGPD : info@pixelika.fr
Objet : demandes RGPD, exercice des droits, incidents et questions de sécurité.