Sécurité Aidfine

Une sécurité conçue pour les opérations financières

Aidfine est conçu pour soutenir des workflows de rapprochement bancaire sécurisés, un accès contrôlé aux données financières sensibles, les contrôles internes et les éléments probants dont les équipes financières ont besoin pour des revues prêtes pour l’audit.

Accès contextualisé par espace de travailÉléments probants prêts pour l’auditWorkflows de fichiers sécurisésSupervision opérationnelle
Secure finance operations workspace with protected cloud controls and audit evidence

Infrastructure et prestataires de services

Des couches fournisseurs fiables pour une diffusion sécurisée

Aidfine utilise des prestataires d’infrastructure et de services de confiance pour soutenir une livraison sécurisée, la disponibilité, le transport chiffré et la résilience opérationnelle. Les informations ci-dessous décrivent les rôles au niveau prestataire sans exposer de détails de configuration interne.

Render

Hébergement principal et infrastructure managée

Render soutient la couche d’hébergement et d’infrastructure managée d’Aidfine grâce à des contrôles de plateforme audités, notamment SOC 2 Type II, ISO 27001 et le support DPA RGPD.

Cloudflare

Couche edge et protection du trafic

Cloudflare soutient la couche de protection edge d’Aidfine pour une livraison sécurisée du trafic et une résilience au niveau réseau.

Resend

Livraison des e-mails transactionnels

Resend soutient la livraison d’e-mails transactionnels pour les notifications liées aux comptes, à la sécurité et à la facturation.

PrestataireFinalitéRéférence publique de conformité
RenderHébergement cloud et infrastructure managée
SOC 2 Type IIISO 27001GDPR DPA
CloudflareRéseau edge et protection du trafic
SOC 2 Type IIISO 27001
ResendLivraison d’e-mails transactionnels
SOC 2 Type II

Les attestations des prestataires s’appliquent à la couche du prestataire concernée. Les contrôles applicatifs, la gouvernance des accès et les pratiques de sécurité produit d’Aidfine sont maintenus séparément.

Principes de sécurité

Des contrôles pour les données financières, les utilisateurs et les éléments probants

Aidfine rend la sécurité visible tout au long de l’expérience produit : de l’accès aux comptes et de la gestion des fichiers jusqu’au reporting, à la revue et à la résilience opérationnelle.

Finance data, people, and evidence controls connected through approved workflow checks

Protection des données

Les données clients sont traitées au moyen de flux produit contrôlés, avec une portée définie par espace de travail, une exposition limitée dans l’interface et des mécanismes de traitement orientés sécurité, conçus pour les workflows financiers.

Contrôle des accès

La vérification de l’adresse e-mail, la prise en charge de la MFA, les sessions protégées et les rôles par espace de travail contribuent à réduire les accès non autorisés aux opérations financières.

Workflows prêts pour l’audit

Les cycles de rapprochement, les exports, les rapports et certains événements d’audit aident les équipes à conserver des éléments probants exploitables pour la revue.

Sécurité de l’infrastructure

Aidfine est conçu pour des modèles de déploiement cloud intégrant des contrôles d’état, des services de données managés et une exposition opérationnelle maîtrisée.

Gestion sécurisée des fichiers

Les imports de relevés bancaires et de journaux de trésorerie passent par des workflows structurés et authentifiés, avec des attentes claires sur les fichiers.

Résilience opérationnelle

Le traitement adossé à des files d’attente, le suivi des statuts, la journalisation et les modèles de supervision soutiennent des opérations de rapprochement fiables.

Protection des données

Données financières traitées dans un périmètre contrôlé

Aidfine est conçu autour de workflows financiers définis par espace de travail. Le produit limite l’exposition inutile dans l’interface et maintient les données de rapprochement rattachées au contexte client qui les détient.

  • Le contexte de l’espace de travail et de l’organisation est utilisé dans les workflows de rapprochement, de tableau de bord, de reporting et de gestion d’équipe.
  • Les déploiements de production sont conçus pour utiliser des canaux de communication chiffrés tels que HTTPS/TLS.
  • Les fichiers importés par les clients et les rapports générés sont traités via des flux produit authentifiés.
  • La Politique de confidentialité et le DPA décrivent les modalités complémentaires de traitement des données et les conditions applicables aux sous-traitants lorsque cela s’applique.
Financial data separated into controlled workspaces with protected records

Accès et identité

Contrôles d’identité pour les équipes des espaces de travail

Aidfine prend en charge des contrôles de compte et de session destinés aux équipes financières professionnelles, notamment la vérification et des options d’authentification renforcée lorsqu’elles sont configurées.

  • Les flux de vérification d’adresse e-mail sont pris en charge pour l’activation des comptes et l’onboarding.
  • La MFA/TOTP et les codes de secours sont présents dans le produit pour renforcer la protection des comptes.
  • Les protections de session sont conçues pour soutenir un accès protégé dans les workflows authentifiés.
  • Les rôles d’espace de travail tels que propriétaire, administrateur et utilisateur aident à séparer les responsabilités opérationnelles.
Workspace team identity controls with user roles and protected access

Auditabilité et contrôles

Des éléments probants pour soutenir la revue, pas une automatisation aveugle

Aidfine est conçu pour aider les équipes financières à rapprocher avec traçabilité. Le produit soutient la revue humaine, les exports et les enregistrements orientés audit, sans se substituer au jugement professionnel.

  • Les rapports de rapprochement et les téléchargements soutiennent la constitution de dossiers probants exploitables pour la revue.
  • Lorsqu’ils sont activés, les journaux d’audit capturent certains événements liés aux espaces de travail, à la sécurité, au reporting et à l’administration.
  • Les actions d’équipe dans l’espace de travail, telles que la création d’utilisateurs, le renvoi d’onboarding, la révocation et les changements de rôle, sont journalisées.
  • Aidfine soutient les workflows de rapprochement et les processus de revue, tandis que les clients restent responsables de leurs conclusions comptables, d’audit et de contrôle.
Finance team reviewing reconciliation evidence and report charts together

Infrastructure et opérations

Des pratiques opérationnelles conçues pour des workflows financiers sécurisés

Aidfine évite d’exposer publiquement des détails d’implémentation non nécessaires, tout en s’appuyant sur des modèles de déploiement favorisant des opérations supervisées et résilientes.

  • Les contrôles publics anti-abus utilisent Cloudflare Turnstile lorsqu’il est configuré.
  • Les métriques et les journaux sont traités comme des outils opérationnels et font l’objet de restrictions dans les configurations orientées production.
  • Les détails d’implémentation sensibles à la sécurité, les secrets et les identifiants ne sont pas exposés dans le frontend.
Secure finance operations monitoring dashboard with workflow, logging, and infrastructure controls

Contact sécurité

Pour toute préoccupation liée à la sécurité, veuillez nous contacter avec une description claire du problème, de la zone concernée et de tout détail de reproduction sûr.

[email protected]

Veuillez ne pas inclure de données clients sensibles, de secrets ou de charges d’exploitation, sauf demande explicite via un canal de suivi sécurisé.

Prêt à rapprocher avec confiance ?

Intégrez le rapprochement bancaire, les contrôles, le reporting et les éléments probants d’audit dans un workflow conçu avec la sécurité et l’auditabilité à l’esprit.