Centre de confiance

Sécurité et protection des données

Contrôles d’accès, chiffrement, sauvegardes, supervision et hébergement de l’instance PixFacture. Les engagements de disponibilité et de reprise sont précisés au contrat lorsqu’ils sont garantis.

Version : 1.0Mise à jour : 2026-07-15
Ce document est fourni à titre informatif. Les engagements contractuels sont définis dans la DPA et les CGU/CGV. Les spécifications peuvent évoluer.

Hébergement

UE/EEE selon instance

Chiffrement transit

TLS 1.2 et TLS 1.3

Rétention / archivage

Selon contrat et configuration

Sécurité applicative

Les mesures suivantes sont appliquées au niveau applicatif :

  • Cookies sensibles HttpOnly — les tokens de session sont inaccessibles depuis JavaScript.
  • Protection anti-falsification sur les actions sensibles.
  • En-têtes de sécurité actifs sur le domaine public : CSP, protection anti-cadrage, HSTS et Referrer-Policy.
  • Secrets applicatifs fournis par un fichier d'environnement protégé et exclus du code versionné.
  • Limitation des logs contenant des données personnelles (minimisation).
  • Tests automatisés (CI) et durcissement des configurations.

Authentification & accès

Comptes et rôles

Le service applique un contrôle d'accès basé sur les rôles (RBAC) : propriétaire, administrateur, comptable, commercial et lecteur. Chaque rôle conditionne les permissions d'accès aux fonctionnalités et aux données.

  • Double authentification disponible selon configuration.
  • Sessions avec durée de vie limitée et invalidation à la déconnexion.
  • Toute action réalisée via un compte autorisé est réputée réalisée par le Client.

Responsabilités du Client

Le Client est responsable de la sécurité des accès, des mots de passe et de l'activation de la double authentification si disponible. Il doit notifier immédiatement l'Éditeur en cas de compromission de compte.

Chiffrement

CoucheTransit
MécanismeTLS 1.2 et TLS 1.3
NotesProtocoles contrôlés sur le domaine public
CoucheRepos (base de données)
MécanismeChiffrement au niveau du fournisseur cloud
NotesChiffrement au repos selon fournisseur et configuration
CoucheStockage objet (S3)
MécanismeChiffrement côté serveur (SSE)
NotesSelon configuration du bucket
CoucheSecrets applicatifs
MécanismeVariables d'environnement et permissions système restreintes
NotesExclus du code versionné et des réponses publiques

Hébergement & infrastructure

Fournisseur principal

Hébergement applicatif et bases de données dans l'UE/EEE selon la configuration de l'instance.

La localisation effective doit être vérifiée pour chaque instance et chaque sous-traitant. En cas de transfert hors UE/EEE, les garanties applicables doivent être documentées dans les contrats et le DPA (par exemple des clauses contractuelles types lorsque requises).

Monitoring & logs

Monitoring applicatif configurable, journalisation des accès et des événements de sécurité, gestion des incidents selon la criticité. Objectifs RPO/RTO définis au contrat pour les offres sur devis.

Sauvegardes & RPO/RTO

L’instance publique exécute des sauvegardes PostgreSQL locales et hors site. Une restauration automatisée contrôle périodiquement la base et les principaux formats documentaires. Aucun objectif RPO/RTO n’est garanti sans engagement contractuel explicite.

ÉlémentSauvegardes BD
Valeur indicativeQuotidiennes
PrécisionCopie locale et copie hors site
ÉlémentRétention hors site
Valeur indicative14 quotidiennes / 8 hebdomadaires / 24 mensuelles
PrécisionPolitique automatisée
ÉlémentContrôle de restauration
Valeur indicativePériodique
PrécisionBase et artefacts PDF, CII, UBL et Factur-X
ÉlémentRPO (perte max données)
Valeur indicativeNon garanti par défaut
PrécisionEngagement contractuel requis
ÉlémentRTO (délai remise en ligne)
Valeur indicativeNon garanti par défaut
PrécisionEngagement contractuel requis
Pour des SLA et engagements RPO/RTO contractuels, contactez-nous pour une offre sur devis.

Sous-traitants (Annexe 3 DPA)

Liste des sous-traitants ultérieurs. La liste peut évoluer ; notification par email en cas de changement substantiel.

NomOVHcloud
FinalitéHébergement applicatif et bases de données
LocalisationFrance (UE/EEE)
GarantiesContrat fournisseur et mesures de sécurité applicables
NomBrevo
FinalitéEnvoi d’emails transactionnels (notifications, factures)
LocalisationFrance / UE
GarantiesDPA / contrat fournisseur
NomStripe
FinalitéPaiement en ligne et gestion des abonnements
LocalisationIrlande (UE) + États-Unis
GarantiesClauses contractuelles types (SCC)
NomSentry (optionnel)
FinalitéMonitoring applicatif et gestion des erreurs
LocalisationÉtats-Unis (transfert possible)
GarantiesClauses contractuelles types (SCC)
NomSeqino, connecteur PA partenaire (optionnel)
FinalitéTransmission réglementaire via plateforme agréée selon contrat, mandat et statut officiel applicable
LocalisationFrance
GarantiesContrat / DPA
NomAIFE — Chorus Pro via PISTE (optionnel)
FinalitéDépôt et suivi des factures destinées au secteur public (B2G) lorsque le canal Chorus est activé
LocalisationFrance (administration française)
GarantiesContrat / DPA

Mise à jour : 10/07/2026. Le Client peut s'opposer à l'ajout d'un sous-traitant pour motif légitime dans un délai raisonnable.

RGPD & DPA

Le traitement des données personnelles est encadré par un accord de traitement des données (DPA) destiné à encadrer les exigences de l'article 28 du RGPD.

  • Rôles clairement définis : Client = Responsable du traitement, Éditeur = Sous-traitant.
  • Traitement uniquement sur instructions documentées du Client.
  • Droit à l'oubli, export et portabilité disponibles dans les limites des obligations légales de conservation.
  • Contact RGPD : info@pixelika.fr

Archivage & réversibilité

TypeConservation fiscale (factures)
DuréeDurée légale applicable
NotesResponsabilité à cadrer au contrat
TypeConservation comptable
DuréeDurée légale applicable
NotesResponsabilité à cadrer au contrat
TypeArchivage renforcé
DuréeSelon configuration vérifiée
NotesObject Lock uniquement si activé et contrôlé
TypeLogs techniques
DuréeLimités dans le temps
NotesDonnées personnelles masquées

Le Client peut exporter ses données PDF/CSV et, lorsqu'ils existent, ses artefacts Factur‑X via l'interface. L'export complet de réversibilité reste disponible au propriétaire, y compris pour les données conservées de modules antérieurement utilisés. Une restitution supplémentaire peut être fournie sur demande dans un délai raisonnable (par exemple 30 jours) après résiliation.

La conformité complète de l'archivage dépend de votre configuration (rétention, sauvegardes, procédures) et des exigences applicables à votre situation.

Gestion des incidents

En cas de violation de données personnelles, l'Éditeur notifie le Client sans délai indu après la découverte. La notification comprend la nature de l'incident, les données concernées, les impacts estimés et les mesures correctives.

Le Client peut auditer l'Éditeur dans des conditions raisonnables (préavis, périmètre limité, respect de la confidentialité). Les coûts excessifs ou répétés peuvent être à la charge du Client.

Sources & contacts

Support sécurité / RGPD

Support : info@pixelika.fr

RGPD : info@pixelika.fr

Objet : demandes RGPD, exercice des droits, incidents et questions de sécurité.

Ce document ne constitue pas un conseil juridique ou fiscal. La conformité dépend de votre situation et des textes applicables.