MyGestia
Sécurité & Conformité

La sécurité de vos données,
notre engagement fondateur.

Hébergement souverain, chiffrement de grade bancaire, conformité réglementaire — chaque couche de MyGestia est conçue pour protéger vos actifs numériques.

Infrastructure

Une infrastructure pensée pour la pérennité

Vos données patrimoniales méritent un socle technique à la hauteur de leur valeur.

Hébergement souverain européen

Vos données sont hébergées exclusivement dans des datacenters européens (Frankfurt, Allemagne). Aucun transfert hors UE. Fournisseur conforme aux normes ISO 27001 et SOC 2.

Haute disponibilité & redondance

Architecture distribuée avec réplication automatique des données. SLA de disponibilité garanti à 99,9%. Sauvegardes journalières avec rétention de 30 jours.

Isolation des données

Chaque société dispose d'un espace logiquement isolé. Les requêtes sont systématiquement scopées par identifiant de société, empêchant tout accès croisé entre locataires de la plateforme.

Chiffrement & Accès

Protection des données à chaque niveau

Du chiffrement des données bancaires au contrôle d'accès par rôle, chaque interaction est sécurisée et tracée.

Chiffrement AES-256-GCM

Les données bancaires sensibles (IBAN, BIC) sont chiffrées au repos avec l'algorithme AES-256-GCM, le standard utilisé par les institutions financières. Les clés de chiffrement sont gérées de manière sécurisée et distincte des données.

Authentification multifacteur (MFA)

Chaque utilisateur peut activer l'authentification à deux facteurs (TOTP). Les sessions sont limitées à 24 heures avec renouvellement par token JWT signé. Protection contre le bruteforce par rate-limiting.

Contrôle d'accès granulaire (RBAC)

Cinq niveaux de rôles hiérarchiques : Super Admin, Admin Société, Gestionnaire, Comptable, Lecture seule. Chaque action est vérifiée côté serveur avant exécution.

Audit logs exhaustifs

Chaque création, modification et suppression est enregistrée dans un journal d'audit horodaté, associé à l'utilisateur et à la société. Conservation conforme pendant 12 mois.

Conformité réglementaire

RGPD et conformité fiscale intégrées

La conformité n'est pas une option — elle est native dans chaque fonctionnalité de la plateforme.

Conformité RGPD native

Consentement éclairé, droit à l'effacement, portabilité des données, registre des traitements. Module RGPD intégré avec gestion des demandes d'exercice de droits et durées de conservation paramétrables.

  • Durées de conservation par type de donnée (locataire actif, archivé, document d'identité, données bancaires)
  • Anonymisation automatique après expiration
  • Export des données personnelles sur demande
  • Registre des consentements avec horodatage

Fichier des Écritures Comptables (FEC)

L'export FEC est généré nativement au format requis par l'administration fiscale française (article L.47 A du Livre des procédures fiscales). Structure conforme, numérotation séquentielle, pièces justificatives liées.

  • Format XML/CSV conforme aux spécifications DGFiP
  • Numérotation chronologique et continue des écritures
  • Traçabilité complète : journal, date, pièce, montant, lettrage
  • Prêt à transmettre à votre expert-comptable ou au vérificateur

Nos engagements en synthèse

Hébergement

UE (Frankfurt)

Chiffrement

AES-256-GCM

Disponibilité

SLA 99,9%

Sauvegardes

Quotidiennes

Authentification

MFA (TOTP)

RGPD

Conforme

Export FEC

Natif

Audit logs

12 mois

Des questions sur notre politique de sécurité ?

Notre équipe est à votre disposition pour répondre à vos exigences de conformité et de sécurité.