Sécurité informatique et protection des données

Nous assurons la sécurité totale des données privées

"La sécurité et la conformité sont notre priorité. Toutes nos activités sont conformes aux normes les plus strictes en matière de sécurité et de conformité réglementaire. Notre objectif est de protéger les données de nos clients et d'instaurer la confiance grâce à des pratiques de sécurité rigoureuses."

Zenia Karastoyanov

CEO, BidFinance

Comment BidFinance veille à sa politique de sécurité

Authentification à 2 facteurs (2FA)

L'accès à BidFinance est sécurisé par un mécanisme d'authentification à deux facteurs (2FA) et des autorisations fournies par la plateforme Auth0 (Identity as a Service).

Sauvegarde des données dans le nuage

Nous garantissons une sécurité totale des données en utilisant des solutions informatiques avancées basées sur la plateforme Microsoft Azure.

Indépendance des infrastructures

La plateforme ne nécessite aucune intégration avec les systèmes et l'infrastructure du partenaire, de sorte qu'il n'y a aucun risque d'accès non autorisé aux systèmes du partenaire par le biais de la plateforme.

Norme de construction de logiciels de l'OWASP

Le système est protégé contre les incidents de sécurité conformément aux directives de niveau 1 de l'OWASP.

Cryptage

La communication avec le système BidFinance s'effectue en toute sécurité au moyen de mécanismes de cryptage HTTPS.

Auditeur externe de sécurité

La plate-forme est régulièrement testée par une entité indépendante spécialisée dans les tests de pénétration (notre politique de sécurité prévoit de répéter ces tests au moins tous les deux ans et après chaque version importante du système).

Stabilité et sécurité informatique grâce à des partenariats fiables

Nous avons décidé que BidFinance devait utiliser la norme la plus sûre utilisée par la plupart des systèmes financiers européens : Microsoft Azure Cloud - accepté par la plupart des banques de l'UE, certificats de sécurité ISO.

Comment BidFinance maintient sa politique de stockage des données

Nous ne traitons pas de données à caractère personnel

BidFinance ne stocke ni ne traite les données personnelles des clients (débiteurs). Toutes les données sont anonymisées du côté du partenaire avant d'être ajoutées à la plateforme.

Minimiser la quantité de données utilisées

La plateforme stocke les paramètres financiers des dettes et leur historique, ainsi que des modèles de documentation de prêt.

Contact permanent et réactivité souple

L'étendue exacte des données transférées est chaque fois convenue avec le partenaire et dépend de sa décision et du type de portefeuille, de produit, d'étape, de sécurité, etc.

Liste blanche et liste de blocage

La liste des entités autorisées à participer à l'enchère est toujours acceptée par le partenaire. Grâce aux mécanismes de liste blanche et de liste de blocage, le partenaire peut indiquer précisément les entités autorisées à accéder à une enchère donnée.

Sécurité de la transmission des données

Les données sont transférées uniquement par téléchargement manuel de fichiers par le partenaire via la plateforme.

Sécurité de l'informatique en nuage

Les données sont stockées dans le nuage Microsoft Azure avec un stockage garanti dans l'UE.

Processus de vérification des partenaires de BidFinance

Informations de base

BidFinance est une application web disponible via un navigateur web.

BidFinance est une plateforme B2B qui n'est pas accessible, malgré la disponibilité générale du site, aux internautes anonymes.

Seuls les employés désignés par le partenaire ont accès à la plateforme.

Protocole de vérification

Le compte utilisateur est créé par un employé de BidFinance uniquement pour les personnes indiquées par le partenaire sur la base de documents signés.

Les partenaires (acheteurs et vendeurs) sont ajoutés à chaque fois selon la procédure interne de BidFinance.

Avant d'ajouter le partenaire à la plateforme, l'employé de BidFinance vérifie le partenaire dans les bases de données :

  • KRS (Pologne) ;
  • Registre central des bénéficiaires effectifs
  •  (Pologne) ;
  • Liste des avertissements publics de l'autorité polonaise de surveillance financière
  •  (Pologne) ;
  • Liste des entités autorisées par l'autorité polonaise de surveillance financière à gérer les créances titrisées d'un fonds de titrisation
  • (Pologne).

De la même manière, les partenaires d'achat sont vérifiés avant de se voir accorder l'accès à chaque vente aux enchères.

En outre, le partenaire vendeur décide à chaque fois quels acheteurs ont accès aux ventes aux enchères qu'il propose.

Nous suivons en permanence l'évolution de la législation

L'observation des changements réglementaires importants pour les entreprises des secteurs financier et technologique nous permet de réagir rapidement et de nous adapter aux besoins en matière de sécurité. C'est pourquoi nous nous tenons au courant de ces initiatives législatives :

La directive NIS2 de l'Union européenne (connue en Pologne sous le nom de NCSS) couvre, entre autres, le renforcement de la résilience en matière de cybersécurité.

DORA (ang. Digital Operational Resilience Act) - établit des exigences uniformes pour la sécurité des réseaux et des systèmes informatiques dans le secteur financier et pour les principaux prestataires de services TIC qui fournissent des services TIC (technologies de l'information et de la communication) au secteur financier.

Vous avez encore des questions ?

Contactez nous
BidFinance sp. z o.o.
KRS: 0000975000
NIP: 6793240675
Regon: 522206447
ul. Kącik 4,
30-549 Kraków
Poland

More information

FAQ
Documents
Sécurité

Médias sociaux

LinkedIn

© BidFinance 2023. Tous droits réservés

Informations sur les cookiesPolitique de confidentialité