Sécurité de vos données
Chez Spendesk, nous attachons autant d'importance à l'intégrité de vos données personnelles qu'aux nôtres. Nous nous engageons à protéger vos dépenses d’entreprise avec les plus hauts standards de sécurité des données.
Une plateforme 100% sécurisée
Sécurité de la platforme
Nos mesures de sécurité fiables et robustes évoluent continuellement pour anticiper les risques futurs, garantissant ainsi la sécurité de vos données financières. Toutes les données sont cryptées grâce à une cryptographie puissante, et Spendesk met en œuvre des mécanismes de protection avancés pour la plateforme.
Contrôle d'accès avancé
Parce que vous seul(e) devez avoir accès à vos données, Spendesk met en place des mécanismes d'authentification multi-facteurs, de gestion des autorisations et de contrôle d'accès pour les utilisateurs et les employés.
Protection proactive contre la fraude
Spendesk vérifie l'utilisateur pour chaque transaction avec une vérification 3DS. Notre logiciel est équipé de systèmes de détection de fraude performants pour protéger les utilisateurs contre toute tentative de fraude ou toute activité de paiement en ligne suspecte.
Protection des données personnelles
Chez Spendesk, la protection de vos données personnelles est une priorité. Nous nous engageons à préserver votre vie privée et à veiller à ce que vos informations soient traitées avec le plus grand soin et respect. En savoir plus.
Gestion des cartes
Vous pouvez bloquer ou débloquer vos cartes physiques en un clic à tout moment, ou générer des cartes virtuelles pour vous protéger contre le vol de carte ou de données de carte.
Certifications et audits de sécurité
La sécurité de Spendesk est régulièrement testée par des entreprises indépendantes afin de garantir que nos pratiques et mesures techniques restent efficaces dans le temps. Spendesk détient également la certification ISO 27001:2022. Toute vulnérabilité ou problème de sécurité peut être signalé à notre équipe de sécurité, notamment via notre programme de Bugbounty. En savoir plus.
Disponibilité de la plateforme
Nos bases de données et serveurs sont hébergés et maintenus par AWS (Amazon Web Services) avec une architecture à haute disponibilité pour garantir la meilleure qualité de service. Les données sont également sauvegardées quotidiennement avec des mesures de haute sécurité pour garantir leur disponibilité. Vous pouvez suivre la disponibilité des services en temps réel sur notre page de statut.
Trust center
Pour plus d'informations sur les contrôles et politiques mis en place par Spendesk, veuillez visiter notre Trust Center.
Labels & Réglementations - Certifications de sécurité
Règlement général sur la Protection des Données
)
Spendesk s'engage à respecter les exigences de la Réglementation Générale sur la Protection des Données (RGPD).
Notre équipe dédiée se concentre sur la protection de vos données au quotidien, en mettant en place les mesures techniques et organisationnelles appropriées, soutenues par des procédures et une documentation bien établies pour garantir la responsabilité conformément au RGPD.
Payment Card Industry Data Security Standard (PCI-DSS)
Les partenaires de Spendesk sont certifiés par la norme de sécurité des données Payment Card Industry - Data Security Standard (PCI-DSS), une norme de sécurité de l'information pour les organisations qui traitent des cartes de crédit émises par les principaux fournisseurs de cartes.
Cette norme renforce les contrôles autour des données des titulaires de carte afin de réduire la fraude liée aux cartes de crédit.
Authentification Forte
L'authentification forte du client (Strong Customer Authentication ou SCA), authentification à deux facteurs (2FA) ou authentification multi-facteurs (MFA), est une technique visant à authentifier l'utilisateur à l'aide de plusieurs moyens : un mot de passe, ou un code que seul l'utilisateur connaît ; un appareil (téléphone mobile ou carte à puce) que seul l'utilisateur possède ; une caractéristique personnelle de l'utilisateur (empreinte digitale...).
Cette technique, rendue obligatoire par la 2ème Directive Européenne sur les Services de Paiement (PSD2), vise à sécuriser les paiements en ligne en garantissant que l'utilisateur est légitime.
ISO 27001:2022
L'ISO/IEC 27001 est une norme internationale de gestion de la sécurité de l'information. Elle détaille les exigences pour établir, mettre en œuvre, maintenir et améliorer en continu un Système de Gestion de la Sécurité de l'Information (SGSI) efficace afin d'aider les organisations à sécuriser les actifs d'information qu'elles détiennent.
Spendesk applique les exigences de la norme ISO 27001 dans sa version la plus récente publiée en 2022. La conformité à cette norme est garantie par un auditeur indépendant qui certifie Spendesk. Le certificat de Spendesk est disponible dans notre Trust Center.
Digital Operational Resilience Act
Le règlement sur la résilience opérationnelle numérique (Digital Operational Resilience Act ou DORA) est une réglementation de l'Union européenne qui vise à améliorer la résilience opérationnelle numérique des entités financières de l'UE et de leurs fournisseurs de Technologies de l’Information et de la Communication (TIC), ainsi qu'à réduire la vulnérabilité aux cybermenaces dans l'ensemble de la chaîne de valeur du secteur financier.
DORA se concentre sur quatre piliers principaux : la gestion des risques liés aux TIC, la gestion des incidents, les tests de résilience opérationnelle (continuité des services) et la gestion de la chaîne d'approvisionnement.
ACHILLE MANBOU, CONTRÔLEUR FINANCIER CHEZ WE ARE SOCIAL
Grâce aux cartes virtuelles, nos équipes peuvent très rapidement et facilement faire leurs achats sur internet: c'est complètement sécurisé, il n'y a pas de risque de fraude.Découvrir son témoignage
)
Agence de communication, Londres, Royaume-Uni
FAQ
Besoin d’un avis d’expert ? Nous avons des réponses pour vous !
Les fonds sont crédités sur des comptes ouverts au nom du client dans les livres de Spendesk Financial Services (pour les clients situés dans l'EEE), Adyen (pour les clients situés au Royaume-Uni) ou Sutton Bank (pour les clients situés aux États-Unis).
Les fonds des clients sont protégés conformément aux lois et règlements applicables localement à chaque prestataire de services de paiement.
Spendesk fournit un service de digitalisation qui vous permet de stocker en toute sécurité tous les reçus et factures dans l'application.