Logiciel de gestion pour les cabinets d'expertise comptable

Une sécurité de premier ordre

La sécurité étant au cœur de Karbon, vos données sont en sécurité. Les informations sont cryptées en transit, stockées en toute sécurité sur des serveurs en infonuage de qualité professionnelle et les principales réglementations en matière de protection des données sont respectées.

Vos données et votre vie privée sont protégées.

Nous adoptons une approche privilégiant la sécurité dans le développement des produits, l'assurance qualité, et le support opérationnel. Les technologies de pointe et les meilleures pratiques du secteur sont utilisées pour maintenir la sécurité et la disponibilité de la plateforme Karbon et protéger tout ce qui y est stocké.

Type II SOC 2
Conformité au RGPD
Sauvegarde automatique des données
Protection de la vie privée

Conformité et certification

Conformité en matière de sécurité

SOC 2 Type II
Karbon est certifié SOC 2 Type 2, ce qui confirme que nous avons mis en œuvre les systèmes et processus nécessaires qui respectent les meilleures pratiques en matière de sécurité, de disponibilité, et de confidentialité, conformément aux normes établies par l'American Institute of Certified Public Accountants (AICPA). Téléchargez notre rapport SOC 3, ou contactez-nous pour demander notre rapport SOC 2 Type 2.
ISO 27001
Nous avons mis en place un système de gestion de la sécurité de l'information (SGSI), conformément aux exigences énoncées dans la norme ISO 27001. Toutefois, nous n'avons pas encore obtenu la certification indépendante de conformité à la norme ISO 27001.
RGPD
Nous nous engageons en faveur de votre entreprise et de la protection de vos données afin de garantir la conformité au RGPD.

Vie privée

Politique de confidentialité
Nous nous engageons à empêcher tout accès non autorisé ou toute divulgation des informations de nos clients. Lisez notre politique de confidentialité.

Sécurité infonuagique

Cryptage

Cryptage en transit
La plate-forme Karbon utilise le cryptage TLS (Transport Layer Security) v1.2, v1.1 et v1.0 pour toutes les demandes envoyées entre le client et le serveur. Des contrôles du système ont été mis en place pour prévenir les attaques de type cross site scripting et injection SQL.
Cryptage au repos
Toutes les données saisies dans Karbon sont cryptées et stockées sur des serveurs Microsoft Azure, conformément aux exigences de la norme ISO 27001.

Disponibilité et continuité

Récupération des services
Karbon dispose d'un personnel de soutien opérationnel disponible sur appel 24 heures sur 24. En cas de panne imprévue, des procédures de continuité des activités et de reprise après sinistre sont mises en place pour maintenir la continuité des opérations et la performance du système.
Gestion des vulnérabilités
Des évaluations de la vulnérabilité des systèmes et des contrôles de sécurité internes ont été mis en place pour identifier les failles de sécurité et réduire le risque d'exposition aux cyberattaques courantes. Notre programme de divulgation des vulnérabilités nous permet d'identifier et de traiter de manière proactive les vulnérabilités de sécurité entrantes fournies par les clients et la communauté technique au sens large.
Gestion des incidents
Notre processus de gestion des incidents nous permet de réagir rapidement aux événements de sécurité susceptibles d'affecter l'intégrité ou la disponibilité de la plate-forme Karbon et des données qui y sont stockées. Les événements qui affectent les clients bénéficient de la plus haute priorité.

Sauvegarde des données

Hébergement de données
Les données de Karbon sont stockées dans plusieurs bases de données et magasins de fichiers. Les données et les journaux d'audit, pour toutes les bases de données, sont sauvegardés à une fréquence régulière. Les sauvegardes complètes sont effectuées à chaque gigaoctet de croissance ou chaque semaine — selon la première éventualité.
Serveurs de classe entreprise
Toutes vos informations sont stockées sur des serveurs en nuage de qualité professionnelle, un stockage de données sécurisé, et des bases de données hautement évolutives.

Sécurité des applications

Développement sécurisé

Accès aux environnements
L'accès aux environnements de déploiement de Karbon est strictement contrôlé.
Environnements distincts
Les environnements de test et de simulation sont logiquement séparés de l'environnement de production.

Sécurité des utilisateurs

Audit des actions des utilisateurs
Toutes les actions des utilisateurs qui créent, modifient ou suppriment des données dans Karbon sont auditées. Ces enregistrements d'audit sont conservés pendant 14 jours et peuvent être fournis aux clients sur demande.
Identifiants uniques d'utilisateur
Karbon est un système multi-locataires. Chaque compte client possède un identifiant unique qui est utilisé sur l'ensemble de la plateforme pour identifier les données appartenant à ce compte.
Transfert de fichiers des clients
L'application Client Task est alimentée par le protocole SSL (Secure Sockets Layer) afin de maintenir la sécurité de la connexion et de crypter et partager les données en toute sécurité.

Gestion des vulnérabilités

Évaluation du risque de sécurité
L'équipe de développement des produits Karbon identifie et évalue tous les risques liés à la sécurité dans le cadre de tous les travaux de développement de nouvelles fonctionnalités.
Évaluation des risques par des tiers
Des évaluations annuelles des risques liés aux fournisseurs tiers sont effectuées pour évaluer les risques associés aux services fournis par ces derniers.
Suivi des alertes
Des outils de surveillance sont en place pour identifier les comportements suspects, les tentatives non autorisées d'accès à Karbon et les attaques potentielles de type déni de service (DoS).

Sécurité du produit

Sécurité de l'authentification

Ouverture de session unique
Karbon peut être configuré pour fonctionner avec un fournisseur d'authentification unique (SSO) tel qu'Okta.
Authentification multi-facteurs
L'accès à Karbon est connecté au compte courriel d'un utilisateur. L'authentification à plusieurs ou deux facteurs peut être définie pour la connexion au compte de messagerie de l'utilisateur. Karbon ne stocke aucun mot de passe.
Sécurité des utilisateurs
Tous les utilisateurs doivent être invités à rejoindre un locataire et accepter cette invitation avant de pouvoir accéder aux données du locataire. Un fournisseur d'authentification sélectionné est enregistré pour l'utilisateur et toutes les futures tentatives de connexion nécessitent une authentification utilisant le même fournisseur.
Restrictions IP
L'accès aux bases de données de production est restreint pour n'autoriser que l'accès à partir d'adresses IP de confiance.

Sécurité des données

Accès aux données administratives
L'accès aux bases de données de production est strictement contrôlé et seuls les utilisateurs ayant besoin d'accéder aux données de production pour le support client ou la résolution de problèmes y ont accès. Sur demande, Karbon supprimera en toute sécurité les données Karbon d'un client.
Sauvegarde des données
Les sauvegardes de données sont cryptées et les données sensibles sont cryptées/masquées dans la base de données en direct.
Autorisations utilisateurs
Les autorisations d'utilisateur dans l'application vous permettent de contrôler les données auxquelles un utilisateur peut avoir accès et les actions et paramètres de l'entreprise qui peuvent être contrôlés.

Sécurité des ressources humaines

Sensibilisation à la sécurité

Politiques de sensibilisation à la sécurité
Un ensemble complet de politiques de sécurité est appliqué à tous les employés et entrepreneurs de Karbon ayant accès aux actifs informationnels de Karbon. Cela comprend des politiques pour l'utilisation de l'authentification à deux facteurs, la protection des mots de passe, les pare-feu personnels, et l'évitement des appareils et des réseaux non sécurisés.
Formation à la sensibilisation à la sécurité
Chaque employé de Karbon suit une formation sur la sécurité dans le cadre du processus d'orientation et d'intégration. Les nouveaux employés reçoivent des informations sur l'engagement de Karbon à assurer la sécurité des informations des clients.

Confidentialité

Accords de confidentialité
Tous les nouveaux employés de Karbon sont tenus de signer des accords de non-divulgation et de confidentialité.

Les cabinets comptables du monde entier lui font confiance.

98 % d'avis positifs sur G2.com
4,8 étoiles sur G2.com
98 % de taux de satisfaction du service
jeffreys henry logo
crc logo
bakertilly logo
armanino logo
viden logo