Sécurité

Chez Bill, la sécurité de vos données est notre priorité absolue. Vos devis, factures et informations clients sont des données professionnelles sensibles — nous les traitons avec le plus haut niveau de protection.

Hébergement européen

Toutes vos données sont hébergées en Union Européenne (Francfort, Allemagne). Aucune donnée n'est stockée en dehors de l'UE. Les transferts vers des prestataires américains (transcription vocale, diagnostics) sont encadrés par le EU-US Data Privacy Framework.

Chiffrement de bout en bout

Toutes les communications entre votre appareil et nos serveurs sont chiffrées en TLS 1.3. Les données sont également chiffrées au repos dans la base de données.

Isolation des données

Chaque utilisateur dispose d'un espace de données strictement isolé grâce à la technologie Row Level Security (RLS). Un utilisateur ne peut jamais accéder aux données d'un autre utilisateur, même en cas de faille applicative.

Aucun mot de passe stocké

L'authentification se fait exclusivement par vérification OTP par SMS. Aucun mot de passe n'est stocké dans notre système, éliminant tout risque de fuite de mots de passe.

Clés API sécurisées

Toutes les clés API (transcription vocale, génération IA, paiements) sont stockées exclusivement côté serveur dans des fonctions sécurisées. Aucune clé sensible ne transite par l'application mobile.

Documents immutables

Une fois validé, chaque devis ou facture est verrouillé avec un snapshot immutable du profil de l'émetteur, conformément aux exigences de conservation des pièces comptables. Les PDFs sont stockés de manière sécurisée avec un accès restreint par utilisateur. Aucun document validé ne peut être modifié rétroactivement.

Données vocales non conservées

Les enregistrements audio transmis pour transcription sont traités en temps réel et supprimés immédiatement après. Ils ne sont jamais stockés sur nos serveurs ni utilisés pour entraîner des modèles d'intelligence artificielle.

Suppression de compte

Vous pouvez supprimer votre compte à tout moment depuis les paramètres de l'application. La suppression est effective sous 30 jours. Les pièces comptables sont conservées 10 ans conformément aux obligations légales.

Signaler une vulnérabilité

Si vous découvrez une faille de sécurité, contactez-nous immédiatement à security@aichimy.com. Nous nous engageons à traiter tout signalement sous 48h.

Conformité

Bill est conçu pour être conforme aux réglementations suivantes : RGPD (Règlement Général sur la Protection des Données) ; obligations comptables françaises, belges, luxembourgeoises, suisses et allemandes ; loi Informatique et Libertés ; EU-US Data Privacy Framework. Pour plus de détails, consultez notre Politique de Confidentialité.

Questions fréquentes

Les données sont-elles stockées en Europe ? Oui, toutes les données sont hébergées en UE (Francfort, Allemagne). Aucune donnée n'est stockée en dehors de l'Union Européenne.

Les données vocales sont-elles conservées ? Non. Les enregistrements audio sont supprimés immédiatement après transcription. Ils ne sont jamais stockés et ne sont pas utilisés pour entraîner des modèles IA.

Bill est-il conforme au RGPD ? Bill est conçu pour être pleinement conforme au RGPD. Un Accord de Traitement des Données (DPA) est disponible pour les professionnels qui en ont besoin.

Puis-je supprimer toutes mes données ? Oui. La suppression de compte est disponible dans les paramètres de l'application. Elle prend effet sous 30 jours. Les pièces comptables sont conservées 10 ans conformément aux obligations légales.

Create a free website with Framer, the website builder loved by startups, designers and agencies.