Sécurité

La sécurité de vos données est une priorité chez Baqio. Nous mettons tout en oeuvre au quotidien pour assurer la protection de vos informations.

Serveurs

Les serveurs ainsi que la base de données de Baqio sont hébergés en France et gérés par notre prestataire d’hébergement certifié ISO 27001.

Les serveurs sont situés à Paris dans un Datacenter Tier3+. La gestion hardware des serveurs, le réseau et le plan de reprise d’activité sont gérés par Outscale.

La disponibilité de l’application Baqio est consultable en temps réel sur status.baqio.com

Sécurisation des échanges

Toutes les données transitant entre l’appareil du client (ordinateur, smartphone, etc.) et nos serveurs sont chiffrées par le protocole TLS 1.2 afin d’assurer la confidentialité des échanges.

Sécurité des fichiers

Les fichiers (factures PDF, reçus en PDF, photos, etc) sont sauvegardés chez notre prestataire spécialisé dans deux régions différentes :

  • Paris (France)
  • Francfort (Allemagne)

Ainsi lors de la création d’un fichier sur Baqio, celui-ci est stocké sur la région de Paris et automatiquement répliqué sur la région de Francfort.

Au sein de chaque région, les données sont distribuées automatiquement sur un minimum de trois installations physiques séparées géographiquement.

Pour se prémunir de toute modification ou suppression involontaire des fichiers stockés, les données sont automatiquement versionnées. Ainsi, il est toujours possible de récupérer les versions précédentes d’un fichier modifié ou de restaurer un fichier supprimé par erreur.

Sécurité de la base de données

Sauvergardes

Un backup (sauvegarde) de la base de données est réalisé automatiquement toutes les nuits. Chaque sauvegarde est ensuite stockée sur notre système de stockage présenté ci-dessus :

  • Stockage dans 2 régions différentes : Paris et Francfort
  • Stockage dans 3 datacenters géographiquement séparés au sein de chaque région

Restaurations

Des tests de restauration de la base de données sont effectués tous les mois à partir d’une sauvegarde afin de tester en conditions réelles la possibilité de récupérer les données.