Sécurité

Pour protéger la vie privée et la sécurité de nos clients, partenaires et utilisateurs, Velixo :

• maintient un niveau élevé de pratiques de sécurité,
• s'appuie sur les fonctionnalités standard de Microsoft 365,
• applique des contrôles internes stricts sur les produits, et
• vérifie régulièrement ses politiques et procédures.

This page provides a summary of Velixo’s compliance with industry standards, and Velixo’s various policies and practices (including security) for your convenience. For full transparency, and detailed information about our SOC2 certification and our various audits and policy documents, please visit the Velixo Trust Center at https://trust.velixo.com.

LA SÉCURITÉ PHYSIQUE

Velixo est un outil de reporting basé sur Excel qui ajoute une nouvelle barre d'outils à Excel et un ensemble de fonctions spécialement conçues pour travailler avec des ERP tels que Sage Intacct, Acumatica, MYOB Advanced ou Cegid. Nous supportons différents modules de ces ERP tels que : Grand livre, Données de projet et Objets. Deux versions différentes de Velixo sont disponibles :

• Velixo Classic (Excel pour Windows uniquement - supporte Acumatica, MYOB Advanced et CEGID XRP Flex)
  • Complément Excel basé sur XLL, déployé localement par le biais d'un paquet .msi de Windows Installer. L'installation et l'utilisation du complément ne nécessitent pas d'accès administratif. Le déploiement centralisé via une stratégie de groupe est pris en charge.
  • Le paquet MSI, ainsi que les binaires principaux, sont signés à l'aide d'un certificat de code EV, géré par Microsoft Azure Key Vault. L'administrateur peut mettre en place des contrôles pour s'assurer que seuls les logiciels signés par notre certificat de code EV sont autorisés.
  • Velixo Classic communique directement avec votre ERP via HTTPS
  • Velixo Classic est un complément Excel basé sur COM qui interagit avec votre système de fichiers, le Registre Windows (stockage des paramètres) et votre système ERP en nuage. En tant que tel, notre complément peut parfois être signalé à tort comme un logiciel malveillant par votre antivirus. Si vous installez Velixo dans un environnement d'entreprise, nous vous recommandons d'informer votre équipe informatique et de sécurité de cette installation afin qu'elle puisse vérifier et autoriser Velixo à l'avance. Pour plus d'informations sur le processus d'installation, cliquez ici.
• Velixo NX (Excel pour Windows, Excel pour Mac, Excel Online - supporte Acumatica, MYOB Advanced, CEGID XRP Flex, Sage Intacct)
  • Velixo NX est entièrement basé sur le cloud.
  • L'installation de notre complément Excel se fait en libre-service et est fournie par l'intermédiaire de l'Office Add-ins Store (Microsoft AppSource). Elle ne nécessite pas d'accès administratif. Cependant, un déploiement centralisé via le centre d'administration Microsoft 365 est pris en charge.
  • Une passerelle cloud facilite la communication entre Excel et votre système ERP cloud. Sa présence est nécessaire pour contourner les limitations des navigateurs en matière de communications inter-origines (CORS), mais elle ne stocke jamais les données ERP qui transitent.
  • Pour plus d'informations sur la confidentialité et la sécurité des compléments Office, veuillez consulter ce site.
• Velixo ne traite, ne stocke, n'héberge ni ne conserve aucune donnée ERP - la connexion se fait directement entre Excel et l'instance ERP connectée dans le nuage via une connexion HTTPS sécurisée.
• Les ERP supportés par Velixo ont tous été audités par des tiers et sont conformes à diverses normes de sécurité, y compris, mais sans s'y limiter, la norme SOC2. Veuillez consulter les pages de sécurité de nos partenaires : Acumatica, Sage Intacct.
• Les politiques de sécurité physique de l'organisation de l'utilisateur s'appliquent.

Sécurité de l'ERP et des informations d'identification de l'utilisateur

• Les utilisateurs se connectent à leur ERP en utilisant les mêmes identifiants que ceux qu'ils utilisent pour accéder à l'application via un navigateur web.
• Au niveau le plus élémentaire, Velixo est régi par les mêmes droits d'accès que le nom d'utilisateur de l'ERP utilisé pour la connexion. Le contrôle d'accès est garanti en contrôlant l'accès aux écrans, objets et enregistrements directement dans l'ERP.
• Velixo ne stocke pas et ne fait pas de copie des informations d'identification. utilisé par les utilisateurs pour se connecter à leur ERP dans n'importe quel service externe ou même dans le fichier Excel.
  • Si l'option Se souvenir de moi est utilisée, ces informations sont stockées en toute sécurité sur l'ordinateur de l'utilisateur à l'aide de Office Runtime Storage de Microsoft 365 (pour Velixo NX) ou de Windows Protected Storage avec des algorithmes de cryptage conformes à la norme FIPS (pour Velixo Classic). Ce stockage est entièrement local et est automatiquement purgé par Microsoft Excel chaque fois que le complément est désinstallé.
  • L'authentification unique est également prise en charge avec les ERP suivants : Acumatica, MYOB Advanced, Cegid XRP Flex.
• Velixo et ses employés ne peuvent accéder à aucune de vos données ERP. Nous n'avons pas accès à l'ERP des utilisateurs et nous n'avons pas besoin d'y accéder.
• En pleine conformité avec la politique de sécurité de l'organisation d'un utilisateur, il est de la responsabilité de l'utilisateur lui-même d'assurer le stockage, le partage et la sécurité appropriés des classeurs Excel contenant des fonctions Velixo de la même manière que n'importe quel autre document Microsoft 365. Velixo recommande l'utilisation de SharePoint, OneDrive et Teams pour le stockage et la collaboration. En outre, les classeurs Excel peuvent être protégés par un mot de passe le cas échéant.

Sécurité au niveau de l'application et pratiques de développement

• Velixo développe et teste selon les meilleures pratiques de sécurité. Chaque ligne de notre base de code est couverte par des examens obligatoires.
• Les tests automatisés, l'intégration continue et la signature du code sont réalisés à l'aide de Microsoft Azure Pipelines hébergés au Canada, et de serveurs de test hébergés sur AWS au Canada.
• Velixo dispose de politiques internes strictes en matière de mots de passe, de restrictions d'accès IP et d'authentification multifactorielle pour les services d'appui.
• Les employés de Velixo ont des droits d'accès minimaux aux plateformes centrales utilisées pour automatiser le produit et nous utilisons un coffre-fort sécurisé pour contrôler l'accès aux secrets et aux mots de passe.
•  Velixo procède régulièrement à des examens internes de ses politiques et pratiques en matière de sécurité.

Données personnelles et sous-traitants tiers

• Veuillez consulter notre politique de confidentialité pour plus d'informations sur nos politiques en matière de données personnelles.
• Afin de mener à bien ses activités et d'offrir des fonctionnalités pertinentes et efficaces pour ses produits et services à ses clients, partenaires et prospects, Velixo utilise un certain nombre de services en nuage. Velixo exige de ses sous-traitants qu'ils remplissent des obligations équivalentes à celles exigées par Velixo. La liste suivante ne comprend que les services tiers conformes à la norme SOC2 que nous utilisons et qui traitent des données à caractère personnel (des liens vers leurs pages de sécurité sont fournis à des fins de commodité) :
  • Acumatica - est utilisé comme système ERP de Velixo pour la comptabilité et comme système de gestion de la relation client. Il stocke les informations de contact ou d'entreprise de nos utilisateurs. Notre instance d'Acumatica est hébergée par nos soins sur AWS aux États-Unis.
  • Amazon Web Services (AWS) - est utilisé pour héberger le serveur de licences de Velixo.
  • Cloudflare - est utilisé pour la gestion des domaines, l'atténuation des attaques DDoS, la mise en cache, la diffusion de contenu et l'équilibrage de la charge.
  • Freshdesk - est utilisé pour les tickets, la documentation produit et les forums communautaires. Il centralise l'aide aux clients et offre aux prospects un canal de communication direct grâce à la fonctionnalité Chat intégrée à notre site web (et également dans Excel/Velixo). Il est disponible à l'adresse help.velixo.com et est hébergé aux Etats-Unis.
  • Hubspot - est utilisé comme système de gestion des relations avec les clients, pour envoyer des bulletins d'information à notre communauté ou des promotions ou communications marketing ciblées pour les utilisateurs inscrits uniquement.
  • Microsoft Azure Application Insights - est utilisé pour stocker en toute sécurité des informations sur l'utilisation des produits sous la forme de données télémétriques techniques.
  • WPEngine - héberge le site principal velixo.com.

Autres sous-traitants

D'autres sous-traitants peuvent être utilisés par les employés de Velixo pour stocker l'ensemble minimal d'informations nécessaires à l'exécution de fonctions spécifiques :

• Microsoft 365 (hébergé aux États-Unis) - les données des utilisateurs partagées avec nous par le biais du support ou des services professionnels peuvent être discutées ou référencées ici.
• Basecamp (hébergé aux États-Unis) - les données des utilisateurs partagées avec nous par le biais du support ou des services professionnels peuvent être discutées ou référencées ici.
• 1Password (hébergé aux États-Unis) - les données des utilisateurs partagées avec nous par le biais de l'assistance ou des services professionnels peuvent être stockées en toute sécurité au niveau de l'employé concerné dans des coffres-forts situés dans ce pays.

Velixo demande à ses clients de ne partager l'accès à leur système qu'en cas de besoin et, le cas échéant, uniquement après une conférence en ligne. Si des informations sur les systèmes ou les informations d'identification doivent être partagées avec Velixo, nous recommandons à nos clients d'utiliser des outils de secret unique en ligne, tels que : https://onetimesecret.com/.

SIGNALER UNE VULNÉRABILITÉ

Malgré tous nos efforts, nos politiques et nos pratiques, des vulnérabilités peuvent toujours se produire. Dans le cas où une vulnérabilité est découverte, veuillez contacter immédiatement le support Velixo par le biais de notre chat sur https://help.velixo.com ; nous vous fournirons alors un canal sécurisé pour discuter des détails.