Introduzione

---

La nostra soluzione iPaidThat consente di semplificare notevolmente la contabilità della vostra azienda. In questo contesto, raccogliamo diverse informazioni sulla vostra azienda con la vostra approvazione.

La sicurezza e la protezione di tutti i vostri dati è quindi una nostra priorità tanto quanto per voi. Ecco alcune spiegazioni per aiutarti a capire meglio perché e come proteggiamo i vostri dati.

 

Come iPaidThat protegge i vostri dati e la sua soluzione 

Certificato SSL (https) :

Un certificato SSL (Secure Sockets Layer)  è un file che consente di crittografare e proteggere l'invio di dati tra due dispositivi. Consente inoltre di certificare e rassicurare la sicurezza di un sito web.

La parte visibile, che prova che un sito dispone di un certificato SSL, si trova al livello dell'URL del sito web. Il prefisso dell'URL del sito contiene una "s" dopo "http" principalmente per "Sicurezza" ed un lucchetto prima dell'URL del sito.

L'intero sito di iPaidThat è accessibile solo tramite HTTPS e quindi predispone di un certificato SSL, rendendo così impossibile l'intercettazione dei dati durante le comunicazioni tra il vostro browser ed i nostri server.

 

Server sicuri :

I nostri server vengono gestiti da fornitori di servizi di fiducia:

• OVH, azienda francese, è specializzata nei servizi di cloud computing e di server. OVH è il leader Europeo del Cloud, ma anche il terzo host più grande al mondo.

• AWS (Amazon Web Services), è una filiale del gruppo Amazon specializzata anche nella fornitura di servizi di cloud computing, server web e banche dati.

Entrambi i fornitori sono regolarmente testati contro le vulnerabilità e gli attacchi dannosi. 

 

Dati crittografati, memorizzati e archiviati:

Tutti i documenti e le altre informazioni che puoi inserire nell’area personale di iPaidThat sono conservati e archiviati in modo crittografato e sicuro. Utilizziamo algoritmi complessi per garantire una sicurezza aggiuntiva che impedisca la lettura durante un eventuale "cyber-attacco".

Effettuiamo diversi audit aziendali durante l’anno per mantenere elevato il livello di sicurezza delle nostre infrastrutture.

iPaidThat archivia i vostri documenti contabili con una protezione di livello bancario e rispettiamo tutte le normative in vigore per l’ archiviazione digitale.  

Cosa utilizziamo in iPaidThat:

• Crittografia AES-256 di tutte le fatture : 

  • La crittografia AES-256 bit (Advanced Encryption Standard 256 bit) è un algoritmo di crittografia di tipo simmetrico. Consente di crittografare e decifrare i dati in blocchi di bit. La versione a 256 bit è una forma più avanzata di crittografia e permette un elevato livello di sicurezza.

• Firma elettronica con certificato RGS (1 stella) :

  • Il Certificato RGS (Référentiel Général de Sécurité) è uno standard governativo francese. Nella parte "Firma elettronica", tale norma permette di garantire l'identità e l'integrità del firmatario consentendo così di dare un valore legale e inalterabile ai documenti nella loro versione elettronica.

• Conservazione dei documenti per almeno 10 anni:

  • Il codice di commercio prevede all'articolo L123-22 che i documenti contabili e i documenti giustificativi (fatture dei fornitori, clienti ...) devono essere conservati per 10 anni. iPaidThat conserva i tuoi documenti per almeno 10 anni. (https://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006219327&cidTexte=LEGITEXT000005634379&dateTexte=20030104

• Certificazione eIDAS per il trattamento dei dati bancari:

  • La certificazione eIDAS (Electronic Identification Authentication and Trust Service) è un regolamento dell'Unione Europea che raggruppa un insieme di norme volte a identificare elettronicamente le transazioni elettroniche all'interno dell'UE.

• Valore probatorio dei documenti scansionati

  • iPaidThat crea un archivio di valore probatorio. Ciò garantisce la continuità dei documenti nel tempo (autentico, integrato e intelligibile) e riguarda principalmente le copie elettroniche dei documenti cartacei.
    

 

---

 

Come funziona la sicurezza di iPaidThat nella sezione di  "Raccolta fatture "

a) Sicurezza legata alla raccolta delle fatture tramite caselle email di posta  

Una delle caratteristiche principali di iPaidThat è la possibilità di raccogliere automaticamente tutte le fatture che ricevi via e-mail, in particolare grazie alla connessione con il nostro bot Gmail.

E importante notare che iPaidThat non memorizza e non legge nessuna e-mail. I nostri robot (bot) scansionano la casella di posta che hai collegato. I robot scansionano gli oggetti delle email contenenti alcune parole chiave come ad esempio "Fattura" o "Pagamento".

A seguito di questo rilevamento, viene creata una voce con l'allegato della mail contenente la fattura, per essere importata nell’area personale di iPaidThat. Se la fattura è nel corpo dell’email e quindi,questa non contiene allegati, iPaidThat genererà un documento PDF dall'HTML dell’email.

Escluse le bollette, i nostri robot ignorano tutta la posta ricevuta. Le email che non contengono una parola chiave relativa alla semantica della fatturazione, come visto in precedenza, vengono ignorate.

 

b) Sicurezza collegata alle fatture provenienti da servizi terzi 

Una delle caratteristiche per raccogliere tutte le fatture passa attraverso i raccoglitori di servizi terzi. Per ricapitolare i connettori di iPaidThat permettono di andare a recuperare direttamente le fatture nell’area cliente dei siti fornitori che non inviano le fatture nella tua casella di posta.

In questo modo, attraverso un'analisi della struttura del sito e dell’inserimento delle credenziali di accesso, nell'area clienti del collettore selezionato, i nostri robot possono raccogliere le fatture disponibili nel tuo spazio relativo alla fatturazione. 

Per consentire a un connettore di recuperare le fatture sul tuo spazio, devi identificarti con le tue credenziali di connessione quando ne aggiungi uno su iPaidThat. Le tue credenziali vengono comunicate ai nostri server tramite una connessione sicura SSL abbinata a un certificato di un'autorità riconosciuta.

Pertanto, nessuno può intercettare, recuperare o leggere le informazioni tra il tuo browser e i nostri server e quindi recuperare le tue credenziali di accesso.

Al ricevimento delle credenziali di connessione del Data Collector da te selezionate, le tue credenziali vengono cifrate e crittografate istantaneamente utilizzando l'algoritmo di crittografia AES-256 e memorizzate su un database sicuro e inaccessibile dall'esterno.

La chiave di crittografia utilizzata per cifrare e crittografare le tue credenziali è unica ed è collegata al tuo account iPaidThat, garantendo un ulteriore livello di protezione e sicurezza delle tue credenziali.

Al momento dell'eliminazione di uno strumento iPaidThat, o dell'inserimento precedente delle credenziali di accesso, tutte le informazioni memorizzate per il funzionamento dello strumento iPaidThat vengono eliminate definitivamente dal nostro database. Se desideri riutilizzare lo stesso connettore in un secondo momento, dovrai inserire nuovamente le tue credenziali di accesso affinché il collettore possa ritirare le tue fatture.

Quando elimini il tuo account iPaidThat, tutti i tuoi connettori vengono eliminati per sempre.

 

c) Sicurezza collegata all’utilizzo del Bot di Slack 

Una funzionalità di iPaidThat, per aggiungere più fatture nel tuo account, è l'utilizzo del Bot di Slack. L’ obiettivo è la creazione di una catena (canale) Slack solo per inserire le fatture della tua azienda.

Cosicché, i documenti contabili aggiunti su questo canale saranno immediatamente importati nell’area personale di iPaidThat.

Per implementare questa caratteristica avremmo bisogno di un accesso, per questo ricevete una richiesta di accesso ai canali e ai file. Il nostro bot di Slack ha bisogno delle autorizzazioni in lettura & scrittura dei canali pubblici per creare un canale denominato “drop-invoice-here”. Canale che vi consentirà di trasferire direttamente le fatture. 

Questa richiesta di diritto di lettura del file è necessaria per importare le fatture caricate nell'apposita catena “drop-invoice-here”. Il bot di Slack non ha accesso alle conversazioni private ed altri canali privati. Una volta che il Bot di Slack è connesso, non abbiamo accesso a nessun altro canale tranne quello appena creato (drop-invoice-here).

 

 

---

 

Come funziona la sicurezza di iPaidThat nella sezione di  "Banca e Pagamento"

a) Sicurezza collegata alla sincronizzazione bancaria di iPaidThat

iPaidThat ti permette di effettuare la riconciliazione bancaria automaticamente tra i movimenti in entrata ed in uscita con gli estratti conti e giustificativi di pagamento. Permettendo, quindi, di non dimenticare alcuna fattura e di seguire in tempo reale la tesoreria della tua azienda. 

Per automatizzare questo passaggio di collegamento bancario, iPaidThat deve sincronizzare la tua o le tue singole banche con l’account di iPaidThat. Per realizzare questa sincronizzazione passiamo attraverso partner riconosciuti e di fiducia come: Bankin' e Budget Insight.

Per ulteriori informazioni sul nostro partner Bankin', ti invitiamo a consultare questa pagina: https://bankin.com/fr/security.html

Per saperne di più sul nostro partner Budget Insight, ti invitiamo a consultare questa pagina: https://www.budget-insight.com/reglementation/

Nessuna informazione di connessione viene memorizzata sui nostri server.

 

b) Sicurezza legata al pagamento di iPaidThat

Per saperne di più sul nostro partner Stripe, ti invitiamo a consultare la seguente pagina https://stripe.com/docs/security/stripe

iPaidThat non memorizza alcuna informazione sensibile. Il tutto viene elaborato direttamente da Stripe. Stripe usa algoritmi di cifratura a livello bancario. Così l'aggiunta della carta o qualsiasi altro mezzo di pagamento tra il tuo browser e Stripe è sicuro con una connessione SSL di ultima generazione.