Confiance et sécurité
Cette page résume des pratiques reflétées dans le produit au moment de la publication. Elle ne remplace pas un questionnaire sécurité contractuel, un accord de traitement des données ni l’analyse de risque de votre organisation.
Authentification et accès
L’espace groupe repose sur des sessions authentifiées. Les organisations peuvent configurer le SSO SAML pour leurs utilisateurs lorsque la fonctionnalité est activée. La séparation des rôles (admin, member, viewer) s’applique aux actions sensibles dans l’application.
Données financières et ERP
Les lignes du grand livre et les artefacts de rapprochement sont stockés par organisation dans la base applicative. Les jetons OAuth ERP sont chiffrés au repos avant persistance. Appliquez le principe du moindre privilège sur les applications ERP et faites tourner les secrets selon votre politique.
E-mail et paiements
Les e-mails transactionnels (par ex. liens magiques) transitent via notre prestataire d’envoi. Les paiements par carte et abonnements sont traités par notre prestataire de paiement ; Ninon ne conserve pas le numéro de carte complet. Des droits « facture enterprise » peuvent être enregistrés séparément lorsque le contrat le prévoit.
Ce que cette page n’est pas
Nous n’affichons pas de badges de conformité purement marketing. Pour SOC 2, ISO ou certifications régionales, basez-vous sur les supports fournis sous NDA en phase d’achat. Pour sous-traitants et localisation des données, demandez la liste à jour à votre interlocuteur commercial ou sécurité.