Sécurité & Conformité
Vosdonnéesfinancièresméritentuneprotectiondeniveaubancaire
WeTrezo héberge vos données en France, les chiffre de bout en bout et applique le RGPD nativement. Zéro compromis sur la sécurité, zéro complexité pour vous.
Les dirigeants de PME sous-estiment le risque cyber
- 60 % des PME victimes d'une cyberattaque déposent le bilan dans les 18 mois. Vos données financières sont la cible n°1.
- Beaucoup d'outils SaaS hébergent vos données hors de l'UE (AWS us-east, Google Cloud US). Vous ne savez pas où transitent vos factures et relevés.
- Le RGPD impose des obligations strictes sur les données financières : consentement, droit à l'effacement, portabilité. La non-conformité coûte jusqu'à 4 % du CA.
- Les mots de passe faibles et l'absence de 2FA exposent votre compte à des attaques par force brute ou phishing.
- Les exports CSV envoyés par email contiennent des données sensibles en clair. Un seul email intercepté suffit.
“Notre ancien outil hébergeait nos données aux États-Unis. Quand notre DAF a demandé où étaient stockées nos factures, personne n'a su répondre. Avec WeTrezo, c'est écrit noir sur blanc : France, chiffré, RGPD.”
Une architecture pensée pour la confiance
Hébergement souverain en France
Vos données sont hébergées sur des serveurs Scaleway (datacenter Paris/Lille), certifiés ISO 27001. Aucune donnée ne transite hors de la France. Vous respectez le RGPD sans effort.
Chiffrement bout en bout
Toutes les communications sont chiffrées en TLS 1.3. Les données sensibles (IBAN, montants, documents) sont chiffrées au repos en AES-256. Même en cas d'accès physique au serveur, vos données restent illisibles.
RGPD natif, pas un patch
Le consentement, le droit à l'effacement et la portabilité des données sont intégrés dans le produit depuis le jour 1. Votre DPO peut auditer WeTrezo à tout moment via notre documentation technique publique.
Détail des mesures de sécurité
Authentification sécurisée
Connexion par email + mot de passe ou Google OAuth. Mots de passe hashés avec bcrypt (coût 12). Sessions JWT signées et expirables.
Chiffrement AES-256 au repos
Les données financières sensibles (IBAN, montants, documents PDF) sont chiffrées au repos avec AES-256-GCM. Clés de chiffrement gérées séparément des données.
TLS 1.3 en transit
Toutes les communications entre votre navigateur et nos serveurs sont chiffrées en TLS 1.3. Les certificats sont renouvelés automatiquement.
Hébergement Scaleway (FR)
Serveurs situés en France (Paris/Lille), certifiés ISO 27001 et HDS. Vos données ne quittent jamais le territoire français.
Conformité RGPD intégrée
Droit d'accès, de rectification, d'effacement et de portabilité accessibles depuis votre espace client. Registre des traitements disponible sur demande.
Journalisation des accès
Chaque action sensible (connexion, export, modification) est journalisée avec horodatage et adresse IP. Historique consultable par l'administrateur.
Sauvegardes quotidiennes
Vos données sont sauvegardées automatiquement chaque jour. Rétention de 30 jours avec restauration possible en moins de 4 heures.
Isolation des données
Chaque entreprise dispose d'un espace isolé. Aucun accès croisé n'est possible entre les comptes. Les données sont cloisonnées au niveau base de données.
La sécurité au quotidien
Le DAF soucieux du RGPD
Sophie doit prouver la conformité RGPD à son commissaire aux comptes. Avec WeTrezo, elle exporte le registre des traitements et la politique de rétention en 2 clics. L'audit est bouclé en 1 heure au lieu de 2 jours.
Le dirigeant après une cyberattaque
Après un ransomware sur leur ancien outil, Marc a migré vers WeTrezo. Le chiffrement bout en bout et l'hébergement souverain lui donnent la tranquillité d'esprit. Ses données financières sont protégées même en cas de fuite.
L'entreprise en appel d'offres public
Pour répondre à un marché public, l'équipe de Karim devait prouver que ses données étaient hébergées en France. La page sécurité WeTrezo et l'attestation d'hébergement ont suffi à valider le dossier.
Questions fréquentes
Où sont hébergées mes données exactement ?▾
Vos données sont hébergées chez Scaleway, dans des datacenters situés à Paris et Lille (France). Scaleway est certifié ISO 27001 et hébergeur de données de santé (HDS). Aucune donnée ne transite hors de France.
WeTrezo est-il conforme au RGPD ?▾
Oui. WeTrezo applique le RGPD nativement : consentement explicite, droit d'accès, de rectification, d'effacement et de portabilité accessibles depuis votre espace client. Notre DPO est joignable à dpo@wetrezo.com.
Mes données sont-elles chiffrées ?▾
Oui, à deux niveaux. En transit : toutes les communications sont chiffrées en TLS 1.3. Au repos : les données sensibles (IBAN, montants, documents) sont chiffrées en AES-256-GCM avec des clés de chiffrement gérées séparément.
Que se passe-t-il si je résilie mon abonnement ?▾
Vos données restent accessibles en lecture pendant 30 jours après la résiliation. Passé ce délai, elles sont définitivement supprimées de nos serveurs et de nos sauvegardes, conformément au RGPD. Vous pouvez exporter vos données à tout moment avant la suppression.
WeTrezo a-t-il accès à mes données bancaires ?▾
WeTrezo se connecte à vos comptes bancaires via des agrégateurs certifiés DSP2 (directive européenne sur les services de paiement). Nous n'avons jamais accès à vos identifiants bancaires. La connexion est en lecture seule : aucune transaction ne peut être initiée depuis WeTrezo.
Comment signaler une faille de sécurité ?▾
Si vous découvrez une vulnérabilité, contactez-nous à security@wetrezo.com. Nous nous engageons à accuser réception sous 24 heures et à corriger les failles critiques sous 72 heures.
WeTrezo vs. les alternatives en matière de sécurité
| Fonctionnalité | WeTrezo | Autres outils |
|---|---|---|
| Hébergement | France (Scaleway, ISO 27001) | US ou multi-région, souvent opaque |
| Chiffrement au repos | AES-256-GCM, clés séparées | Rarement documenté |
| Conformité RGPD | Natif, DPO accessible, registre exportable | Déclaratif, sans outil intégré |
| Journalisation | Toutes les actions, consultable en temps réel | Limité aux connexions |
| Sauvegardes | Quotidiennes, 30 jours de rétention | Hebdomadaires ou non documenté |
Prêt à protéger votre trésorerie ?
Créez votre compte en 2 minutes. Abonnement sans engagement.