Sécurité de vos données
Chez Spendesk, nous attachons autant d'importance à l'intégrité de vos données personnelles qu'aux nôtres. Nous nous engageons à protéger vos dépenses d’entreprise avec les plus hauts standards de sécurité des données.
Une plateforme 100% sécurisée
Sécurité de la platforme
Les bases de données de Spendesk sont cryptées et sauvegardées automatiquement tous les jours. Nous utilisons des pare-feux, mots de passe cryptés, la déconnexion automatique des sessions utilisateurs, et nous vérifions l’identité de l’auteur de chaque transaction. Nos bases de données et nos serveurs sont hébergés et maintenus par AWS (Amazon Web Services) pour nos activités en Europe.
Sécurité avancée et contrôle d'accès
Nos mesures de sécurité suivent les standards de l’industrie qui ont fait preuve de leur fiabilité et robustesse. Ces mesures peuvent évoluer en prévision des risques futurs, et Spendesk évoluera toujours en fonction pour protéger vos données financières. Vous avez aussi la possibilité de contrôler l'autorisation et l’authentification de l’accès de vos employés à Spendesk grâce à la connexion SAML SSO où les employés se connectent via une authentification unique fournie par un fournisseur d'identité tiers (Microsoft Azure, onelogin, Okta).
Un algorithme contre les fraudes
L’outil Spendesk est équipé d'un algorithme de détection de fraude qui informera les propriétaires de comptes de fraude potentielle ou activité suspecte dans leurs paiements en ligne dans un “Rapport de Sécurité hebdomadaire”.
Chaque paiement en ligne est également validé en amont via 3DS.Une politique de confidentialité
Spendesk accorde la plus grande importance à la sécurité et à l'intégrité des données personnelles qui lui sont confiées. Nous nous engageons à prendre toutes les précautions nécessaires pour préserver la sécurité et la protection de celles-ci contre tout incident. En savoir plus sur notre politique de confidentialité
Labels & Réglementations - Certifications de sécurité
Règlement général sur la Protection des Données
)
Nous avons renforcé nos processus internes afin d'assurer un contrôle adéquat du traitement de vos informations personnelles, y compris la possibilité de passer outre le suivi des cookies et la navigation sécurisée sur Spendesk.
Sur recommandation de la CNIL pour les entreprises, Spendesk ne stocke ni votre mot de passe, ni vos numéros de carte.
Payment Card Industry Data Security Standard (PCI DSS)
Spendesk suit la norme de sécurité de l’industrie des cartes de paiement (Payment Card Industry Data Security Standard ou PCI DSS), qui est un standard de sécurité des données s'appliquant aux différents acteurs de la chaîne monétique.
Cette norme de sécurité a été créée afin de renforcer le contrôle des informations du titulaire de la carte, afin de réduire l’utilisation frauduleuse des cartes de paiement.
Directive sur les Services de Paiements et Authentification Forte
Cette nouvelle directive instaure des normes de sécurité strictes pour les paiements en ligne. Cela permet de protéger les consommateurs en imposant des procédures d’authentification forte lors de la connexion au compte et lors du paiement de la transaction. Pour cela il y a un mot de passe ou un code que seul l'utilisateur connaît, un appareil que seul l'utilisateur possède, ou une caractéristique biométrique du client (empreinte digitale, reconnaissance vocale ou faciale).
3DS
Ce protocole permet de réduire la fraude et d'apporter une sécurité supplémentaire à vos paiements en ligne. Nous vérifions votre authentification en envoyant une notification sur votre téléphone pour que l’acheteur puisse s’identifier rapidement et en un clic via un code sécurisé/données biométriques ou en vous envoyant un code unique par SMS, disponible uniquement pendant 5 minutes.
ACHILLE MANBOU, CONTRÔLEUR FINANCIER CHEZ WE ARE SOCIAL
Grâce aux cartes virtuelles, nos équipes peuvent très rapidement et facilement faire leurs achats sur internet: c'est complètement sécurisé, il n'y a pas de risque de fraude.Découvrir son témoignage
)
Agence de communication, Londres, Royaume-Uni
FAQ
Besoin d’un avis d’expert ? Nous avons des réponses pour vous !
Spendesk n'est pas une banque et les fonds sont crédités à votre nom sur des comptes de cantonnement détenus par les prestataires de paiement partenaires (Okali ou TPL). Spendesk centralise les mouvements et les relevés via son interface de gestion des paiements, garantissant la séparation des fonds clients et la protection contre les créanciers.
Spendesk définit un compte de cantonnement comme un compte ségrégué ouvert par un établissement de crédit pour isoler les fonds clients des fonds du prestataire. Spendesk affiche le statut des fonds dans son tableau de bord et permet à l'équipe financière de vérifier que les fonds clients restent protégés et distincts des actifs du prestataire.
Spendesk stocke les justificatifs en générant des PDFs signés électroniquement (Universign) puis en les archivant sur des serveurs conformes ISO 27001 (AWS S3 et Amazon Glacier) pour une conservation légale d'au moins 10 ans. La fonctionnalité de numérisation via l'application mobile automatise l'envoi, la signature et l'archivage des reçus.
Spendesk utilise des serveurs et des procédures conformes à la norme ISO 27001 pour l'archivage des documents et collabore avec des prestataires certifiés pour la conservation légale des justificatifs. Spendesk fournit des preuves d'archivage et des logs accessibles dans le tableau de bord pour faciliter les audits financiers et réglementaires.
Spendesk contrôle les accès aux justificatifs via des rôles et permissions administrables, des workflows d'approbation et des journaux d'audit détaillés. Spendesk permet aux administrateurs de limiter l'accès par rôle et d'exporter les logs d'activité, assurant traçabilité et responsabilité pour les équipes financières.