FX
Facturation EnterpriseChorus • Factur-X
Se connecterCréer un compte

Politique de sécurité (résumé)

Audit

Sécurité applicative

  • Mode cookies HttpOnly + refresh + CSRF (si activé)
  • Rate limiting (login, reset, emails)
  • Chiffrement des credentials connecteurs (au repos, si activés)
  • Restrictions d'URL sortante (anti-SSRF)
  • Séparation stricte multi-tenant (tenant_id filtré)
  • Chiffrement en transit (TLS)
  • Journalisation : minimisation données personnelles, masquage/hachage

Sécurité opérationnelle

  • Sauvegardes disponibles via scripts fournis (à automatiser selon votre configuration)
  • Monitoring/alerting configurable (ex. Sentry si activé)
  • Durcissement headers (HSTS, CSP, frame-ancestors...)
  • Hébergement : OVHcloud - 2 rue Kellermann, 59100 Roubaix, France — France
  • RPO : selon contrat
  • RTO : selon contrat

Options entreprise

  • SSO/2FA : sur demande / roadmap
  • SLA et support prioritaire : sur devis

Politique d’archivage

  • Fiscal : 6 ans
  • Comptable : 10 ans

Stockage + export + traçabilité (checksum). Archivage probant / scellement / horodatage : via tiers si contractualisé (non inclus par défaut).

La conservation dépend du périmètre contractuel (responsable de traitement vs sous-traitant).

Note de transparence

Logiciel de facturation B2B : Factur‑X + contrôles de cohérence, exports UBL/CII. Validation normative (XSD/Schematron) possible si configurée. B2B : émission/réception/statuts via une PDP partenaire (selon activation). B2G : Chorus Pro via PISTE si configuré. L’e‑reporting passe par la PDP ou le mode export, l’automatisation est en préparation. Nous ne sommes pas une plateforme agréée (PDP) immatriculée par la DGFiP : nous nous intégrons à une PDP choisie par le client. Le PPF (portail public) gère l’annuaire central.

Roadmap (indicatif)

  • E‑reporting intégré (connecteur partenaire)
  • Connecteurs PDP supplémentaires
  • SSO/SCIM + gestion avancée des accès
  • Archivage probant via tiers (option)

Contact sécurité

Email : info@pixelika.fr

Pour signaler un incident, une vulnérabilité ou demander des informations sécurité.

Ressources légales

Sous-traitants

Date de mise à jour : non communiquée

  • OVHcloud - 2 rue Kellermann, 59100 Roubaix, France
    Hebergement et stockage - France
  • Brevo
    Envoi emails transactionnels - France / UE
  • Stripe
    Paiement et facturation - UE
  • Sentry
    Monitoring et alerting - UES
  • Seqino (PDP partenaire)
    Transmission e-facturation et e-reporting (si PDP activee) - France / UE

Contact RGPD

Email : info@pixelika.fr
Objet : demandes RGPD, exercice des droits, incidents.
Ce document ne constitue pas une certification (ISO 27001, SOC2, ...).
Positionnement : solution compatible — Factur‑X / UBL / CII + contrôles de cohérence, Chorus Pro (B2G), connexion à une plateforme agréée pour la réforme 2026–2027.