Aller au contenu principal
Certifié RGPD · PDP DGFiP · TLS 1.3 · Cloudflare WAF
Sécurité & Conformité

Infrastructure conçue pour
la conformité et la protection.

RGPD natif, hébergement souverain EU, Cloudflare WAF, double authentification et PDP certifié DGFiP — chaque couche de BillGuård est conçue pour protéger vos opérations et celles de vos revendeurs.

99.99% SLA plan LARGE
TLS 1.3 Chiffrement transit
AES-256 Données au repos
PDP Certifié DGFiP 2026
RGPD Compliant
Cloudflare Tier IV
2FA Security
PDP DGFiP Ready
Hébergement EU
Protection multicouche

Sécurité à chaque niveau

RGPD natif, anti-fraude temps réel, chiffrement bout-en-bout — de la couche réseau à l'isolation applicative, chaque niveau est audité et documenté.

RGPD

RGPD & Souveraineté

Données hébergées dans l'UE

Hébergement 100% européen avec isolation stricte des données (row-level security). Nos processus sont audités annuellement pour assurer une conformité RGPD irréprochable, la protection des droits de vos utilisateurs et le droit à l'effacement.

e-Invoicing

e-Invoicing 2026

PDP certifiée DGFiP · PA/DGFiP

Anticipez la réforme fiscale avec une PDP certifiée PA/DGFiP. Support complet de Factur-X et de la norme EN 16931. Archivage légal à valeur probante pendant 10 ans pour toutes vos factures électroniques.

Anti-fraude

Détection temps réel

Détection d'anomalies de consommation

Algorithmes d'apprentissage automatique analysant chaque transaction en temps réel. Scoring de risque dynamique, détection des anomalies de facturation et alertes automatisées pour prévenir l'usurpation d'identité et la fraude au virement.

Auth

JWT RS256 · 2FA TOTP

Cloudflare WAF · DDoS

Défense en profondeur : authentification forte via tokens signés asymétriquement, double authentification obligatoire pour les administrateurs et protection périmétrique Cloudflare contre les attaques DDoS et SQLi.

Souveraineté

Hébergement EU

Infrastructure cloud européenne souveraine

Infrastructure cloud européenne souveraine exclusivement. Data-centers Paris et Francfort, aucun transfert hors Union Européenne. Vos revendeurs et leurs clients finaux sont protégés par contrat.

Chiffrement

TLS 1.3 · AES-256

HSM — clés isolées

Chiffrement TLS 1.3 en transit, AES-256 au repos. Les clés de chiffrement sont gérées par un service HSM (Hardware Security Module) isolé. Aucune donnée en clair à aucun niveau.

Traçabilité

Audit Logs

Logs immuables horodatés

Traçabilité complète de toutes les actions sur la plateforme. Logs immuables horodatés, export disponible. Chaque opération est enregistrée avec contexte utilisateur et IP. Accès support via "Just-In-Time" access uniquement.

Multi-tenant

Isolation des données

Row-level security DB

Données de chaque revendeur totalement isolées — row-level security au niveau base de données. Aucune fuite inter-tenant possible. Isolation testée, auditée et garantie contractuellement.

Conformité réglementaire

Conçu pour les obligations
légales de 2026.

La réforme e-Invoicing 2026 est obligatoire pour tous les opérateurs B2B français. BillGuård intègre nativement une PDP certifiée DGFiP — aucune intégration tierce n'est nécessaire. Hébergement sur infrastructure souveraine EU, données jamais hors Union Européenne.

  • Certification officielle PA/DGFiP — PDP certifiée DGFiP référencée
  • Factur-X · EN 16931 · Peppol — tous les formats supportés
  • Archivage légal 10 ans — inclus dans tous les plans
  • ISO 27001 — roadmap certification Q4 2026
Certifications & standards
RGPD Règlement européen
CNIL Conformité nationale
PDP DGFiP Certifié 2026
EN 16931 Norme e-Invoicing
ISO 27001 Roadmap Q4 2026
Hébergement souverain EU
Infrastructure cloud européenne souveraine · France & UE · Aucun prestataire non-européen · Données jamais hors UE
FAQ

Questions de sécurité

Comment les données sont-elles chiffrées ? +
Vos données sont chiffrées au repos en AES-256 et en transit via TLS 1.3. Les clés de chiffrement sont gérées par un service HSM (Hardware Security Module) isolé, sans accès applicatif direct.
Où sont physiquement situés vos serveurs ? +
Notre infrastructure est hébergée exclusivement dans des data-centers européens souverains (Paris, Francfort). Aucune donnée ne quitte le territoire de l'Union Européenne. Résidence des données garantie contractuellement.
Êtes-vous officiellement reconnu par la DGFiP ? +
BillGuård intègre une Plateforme de Dématérialisation Partenaire (PDP) certifiée PA/DGFiP et officiellement immatriculée. Factur-X, EN 16931 et Peppol sont supportés. La conformité est automatisée pour vous et tous vos revendeurs. Archivage légal 10 ans inclus.
Qui a accès à mes données de facturation ? +
Personne en dehors de votre organisation. L'accès au support technique est strictement contrôlé par un système de "Just-In-Time" access, nécessitant votre autorisation explicite pour toute intervention. Row-level security au niveau base de données pour chaque revendeur.
Quel est votre engagement de disponibilité (SLA) ? +
Le SLA varie selon le plan : 99,5% (START) · 99,9% (PRO/SCALE) · 99,99% (LARGE). Infrastructure redondée sur plusieurs zones de disponibilité, monitoring continu 24/7 et alertes proactives.
Réalisez-vous des audits de sécurité externes ? +
Des tests d'intrusion (Pentests) annuels par des cabinets certifiés PASSI sont programmés avant fin 2026, puis reconduits chaque année. Les rapports de synthèse seront disponibles sur demande pour les clients plans SCALE et LARGE dans le cadre d'un NDA.
Prêt à démarrer ?

Prêt à facturer différemment ?

Billing · Paiements · e-Invoicing dans une seule plateforme. Zéro coût au CDR. Zéro coût caché.

Demander une démo Espace investisseurs