Aller au contenu principal
Conformité

Cadre de conformité

BillGuård est conçu dès sa fondation pour répondre aux exigences réglementaires les plus strictes du secteur fintech télécom européen.

RGPD Compliant Actif

Traitement des données conforme au Règlement UE 2016/679. DPO désigné. Registre des traitements tenu.

PDP Certifiée DGFiP Certifié

Notre plateforme PDP certifiée par la Direction Générale des Finances Publiques — Plateforme de Dématérialisation Partenaire.

e-Invoicing 2026 Ready

Implémentation complète de Factur-X, EN 16931 et Peppol pour la réforme de la facturation électronique B2B obligatoire.

Hébergement Souverain FR

Infrastructure hébergée exclusivement en Europe. Cloudflare Pages · réseau CDN européen · aucun transfert hors UE.

RGPD & Protection des données

BillGuård traite les données personnelles exclusivement dans le cadre de ses missions contractuelles, en qualité de sous-traitant au sens du RGPD. Notre engagement :

  • Isolation logique des données par tenant — aucun mélange entre clients
  • Chiffrement au repos (AES-256) et en transit (TLS 1.3)
  • Audit logs immuables — chaque action est enregistrée et infalsifiable
  • Droit à l'export et à l'effacement garanti contractuellement
  • DPA (Data Processing Agreement) disponible sur demande

e-Invoicing & Réforme 2026

La réforme de la facturation électronique B2B devient obligatoire en France à partir de 2026. BillGuård intègre nativement cette conformité pour tous ses clients :

  • PDP certifiée DGFiP : certification obtenue — émission et réception Portail Public de Facturation
  • Factur-X : format hybride PDF/XML conforme EN 16931
  • Peppol Ready : connectivité réseau européen de facturation
  • Mandat de facturation : multi-émetteurs pour les revendeurs
  • Inclus dans tous les plans : pas de surcoût pour la conformité

Sécurité technique

  • Authentification : SSO JWT RS256 + 2FA TOTP obligatoire
  • Zero-trust : chaque requête API est authentifiée et autorisée indépendamment
  • Rate limiting : protection contre les attaques par déni de service
  • WAF Cloudflare : filtrage des requêtes malveillantes au niveau réseau
  • Pen testing : tests d'intrusion annuels par un prestataire tiers accrédité

Certifications en cours

ISO 27001 — Certification de management de la sécurité de l'information, en préparation.

Questions conformité

Pour toute demande relative à la conformité, la sécurité ou la protection des données : security@billguard.eu