Votre partenaire de confiance

Codabox vous offre clarté et tranquillité d’esprit.

Chez Codabox, les données confidentielles et sensibles, indispensables au bon déroulement du processus comptable, sont toujours entre des mains expertes et en sécurité.

 

Dernière mise à jour : le 2 avril 2026

Faites confiance à Codabox

Grâce à des systèmes et des intégrations robustes, sécurisés et performants, Codabox répond aux exigences les plus strictes en matière de sécurité, d’intégrité du traitement, de confidentialité et de disponibilité des services et des données. Un tiers de nos capacités de développement est d’ailleurs consacré à la sécurité, aux mises à jour techniques et à l’évolutivité de nos systèmes. Nous travaillons d’ores et déjà conformément à la norme ISO.
Chez Codabox, la fiabilité n’est pas un concept abstrait, mais le résultat de notre expertise, d’efforts constants, des choix réfléchis, et de normes éprouvées.

Gestion des données

Codabox garantit une protection maximale tant des données à caractère personnel que des données financières et comptables que nous avons le privilège de traiter pour nos clients. C’est une valeur ajoutée qu’il ne faut pas sous-estimer : après tout, il s’agit de données sensibles et confidentielles.

Protection des données

Lors du traitement des données à caractère personnel, nous respectons le droit à la vie privée et nous nous conformons strictement à l’ensemble de la législation applicable.

  • La politique de confidentialité régit la collecte, le traitement et la protection des données à caractère personnel, conformément à la législation en matière de protection des données, notamment le Règlement général sur la protection des données (UE) 2016/679 (RGPD) et la directive « vie privée et communications électroniques » (ou « directive e-privacy »).
  • Nous traitons les données à caractère personnel exclusivement sur une base légitime et à des fins spécifiques et justifiés : pour respecter nos obligations contractuelles ou pour améliorer la sécurité et la fiabilité de nos services.
  • Nous veillons à ce que toutes les parties soient pleinement informées des types de données que nous collectons et de la manière dont leurs données à caractère personnel sont traitées.
  • Un délégué à la protection des données (DPO) a été désigné, conformément au RGPD.
  • Une évaluation de la conformité en matière de protection des données (DPCA) est réalisée chaque année.

Plus d’infos ou contactez-nous.

Traitement limité des données financières et comptables

Le mandat stipule clairement que nous pouvons transmettre des données à titre de service, mais que nous n’avons pas le droit de consulter les transactions.

  • Codabox agit à la demande du titulaire du compte/représentant légal. Le mandat est signé par le représentant légal et validé par la banque. Le mandat peut être révoqué à tout moment.
  • Le mandat Codabox nous permet d’obtenir des données financières et comptables spécifiques auprès du ou des prestataires de services concernés, de les traiter et de les transmettre par voie numérique à un destinataire spécifique (notre client) désigné par le signataire.
  • Le mandat ne nous donne ni à nous ni au destinataire le droit d’initier des transactions sur le(s) compte(s) et/ou la (les) carte(s) de crédit. Nous ne pouvons consulter/analyser les données que dans le but d’étendre nos services et/ou d’optimiser le flux d’informations visé. Le mandat ne nous donne pas le droit de consulter ou de modifier les données à toute autre fin.
  • Des contrôles internes ont été mis en place pour garantir le respect de cette disposition et limiter strictement l’accès des collaborateurs à la portée autorisée du mandat.

Aucun traitement des données sensibles des titulaires de cartes de crédit

Dans le cadre du service CARO, nous respectons les normes internationales afin de garantir que nous n’ayons jamais accès à des données sensibles, telles que le numéro de carte de crédit, ni ne les traitons.

  • La norme PCI DSS (Payment Card Industry Data Security Standard) est une norme mondiale de sécurité des données qui définit la manière dont les organisations doivent stocker, traiter et transmettre les données des titulaires de cartes de crédit, telles que les numéros de compte principaux (PAN) non masqués, les noms des titulaires, les dates d’expiration et les codes de service.
  • CARO de Codabox répond aux exigences du questionnaire d’auto-évaluation A en veillant à ce qu’aucune information relative à la carte de crédit (p.ex. PAN, dates d’expiration, code de service) ne soit stockée ou traitée dans nos systèmes.

Plus d’infos sur cette politique.

Hébergement de données et sauvegarde

Les données traitées sont protégées et sécurisées grâce à une infrastructure fiable située en Europe.

  • Toutes les données clients (telles que les fichiers CODA ou SODA, mais aussi toutes les autres données clients) sont hébergées dans des centres de données européens. Cela signifie que toutes les données sont traitées conformément à des règles strictes en matière de confidentialité : nous garantissons un respect rigoureux de la protection des données et de la réglementation, en particulier le RGPD. Les centres de données appliquent également les normes les plus strictes en matière d’accès physique.
  • Des sauvegardes automatiques des bases de données utilisées sont effectuées quotidiennement.
  • Nous vérifions régulièrement si ces sauvegardes peuvent effectivement être restaurées.

Continuité des activités

La gestion de la continuité des activités repose sur des scénarios de pire cas et des scénarios de crise, et vise à préserver les intérêts des principales parties prenantes.

  • Nous disposons d’un plan de reprise d’urgence pour nos systèmes et nos données au cas où nous serions confrontés à un événement perturbateur, tel que la panne d’un centre de données ou l’indisponibilité du bureau de Codabox.
  • Grâce aux mesures et procédures nécessaires, nous pouvons être de nouveau en ligne dans un délai raisonnable (en donnant la priorité à l’infrastructure, puis à la restauration des données).
  • Les procédures de reprise après sinistre peuvent être mises en œuvre par tous les développeurs et sont testées régulièrement.

Gestion des incidents

La gestion des incidents vise à détecter les problèmes et à rétablir le service le plus rapidement possible afin de limiter au maximum l’impact sur les activités de l’entreprise.

  • Codabox suit la méthode de Wolters Kluwer Global IT Service Management (ITSM). Le processus de gestion des incidents (qui fait partie de l’ITSM) chez Wolters Kluwer est conçu pour gérer les incidents, de sorte que toute dégradation du service soit résolue conformément au SLA (service-level agreement). Différents SLA sont définis en fonction de la gravité et de l’impact de l’incident sur le client.
  • Tous les collaborateurs impliqués dans le processus ITSM suivent régulièrement des formations sur nos procédures d’intervention.
  • Vous pouvez suivre à tout moment l’état du service Codabox sur notre page d’état du système, qui fournit des informations actualisées 24h/24 et 7j/7 en cas de maintenance planifiée, d’interruptions temporaires ou de retards. Vous pouvez également vous abonner pour recevoir automatiquement des notifications.

Sécurité

Nous mettons tout en œuvre pour protéger nos systèmes et les données sensibles contre tout accès non autorisé, toute utilisation abusive et toute cybermenace. Vous pouvez ainsi être assuré que vos données sont toujours en sécurité et que nos services continuent de fonctionner de manière stable et fiable.

Sécurité des bureaux

La sécurité physique du site Codabox fait l’objet d’un contrôle rigoureux afin de protéger les personnes, les systèmes et les informations sensibles.

  • L’accès physique au bureau de Codabox est strictement réservé aux personnes identifiées et autorisées.
  • Des procédures ont été mises en place pour attribuer, modifier ou retirer les droits d’accès en fonction des besoins.
  • L’accès est contrôlé et sécurisé par un système de badges, une vidéosurveillance, des détecteurs de mouvement, un système d’alarme (salle de contrôle) et un système d’alarme incendie.
  • Le bâtiment est certifié ISO.

Sécurité des ressources humaines

La sécurité est également un aspect important dans le domaine des ressources humaines :

  • Les collaborateurs et les prestataires travaillant pour Codabox sont liés par des accords de confidentialité, qui sont intégrés à leurs contrats.
  • La sécurité dans le domaine des ressources humaines est en outre optimisée grâce à la politique interne et aux procédures mises en place concernant les autres sujets mentionnés ici, tels que l’authentification et l’autorisation, la sécurité physique et les formations en matière de sensibilisation à la sécurité.

Formations à la sensibilisation à la sécurité

Afin de renforcer notre position en matière de sécurité, nous investissons dans des formations continues sur la sensibilisation à la sécurité. Des responsabilités claires ont été définies au niveau des équipes.

  • Nous veillons à ce que nos collaborateurs restent informés grâce à des formations régulières et des ateliers.
  • Dans chaque équipe, une personne est désignée pour s’assurer que l’équipe continue à mettre l’accent sur la sécurité dans ses activités quotidiennes et le développement.

Sécurité réseau & détection des intrusions

Notre système de sécurité réseau est conçu pour assurer une protection maximale des communications tant internes qu’externes.

  • Grâce à une plateforme de cybersécurité, notre réseau est isolé d’Internet.
  • Les communications entre le réseau et le monde extérieur sont extrêmement sécurisées.
  • Les collaborateurs travaillant à distance utilisent une connexion sécurisée.
  • Grâce à un système de détection d’intrusion déployé à l’échelle de Wolters Kluwer, nous pouvons surveiller notre réseau en permanence et détecter rapidement les éventuels incidents de sécurité.

Authentification et autorisation : collaborateurs

L’accès au réseau est strictement sécurisé.

  • Nous appliquons une politique d’utilisation acceptable des ressources de l’entreprise et des appareils des utilisateurs finaux pouvant se connecter au réseau de l’entreprise.
  • Grâce à des évaluations régulières des droits d’accès et à une politique claire, nous veillons à ce que chaque collaborateur dispose en permanence des droits d’accès appropriés (selon les principes du « besoin d’en connaître » et du « privilège minimal »). Les droits d’accès sont limités ou étendus pour les nouveaux collaborateurs, ceux qui changent de fonction ou qui quittent l’entreprise.

Authentification et autorisation : utilisateurs de MyCodabox

Nous appliquons des règles strictes pour protéger les données à caractère personnel.

  • Authentification et KYC (know your customer) : nous vérifions minutieusement l’identité de nos utilisateurs. Notre processus KYC répond aux normes de sécurité les plus strictes exigées par les banques.
  • Autorisation et contrôle d’accès : nous effectuons des contrôles rigoureux pour empêcher tout accès non autorisé aux données à caractère personnel. En tant que client, vous pouvez, dans le portail MyCodabox, définir ou restreindre l’accès des utilisateurs pour vos employés/collègues selon vos besoins.
  • Politique en matière de mots de passe : nous appliquons des exigences strictes pour la création des mots de passe.
  • Authentification à double facteur : nous offrons la possibilité d’activer la 2FA (à l’aide d’une application d’authentification) au niveau de l’utilisateur.

Cryptographie

Nos mesures cryptographiques définissent la manière dont les données sont sécurisées lors de leur transmission et de leur stockage dans tous les systèmes et intégrations.

  • Banques : l’échange de données critiques avec les banques est sécurisé à l’aide d’une cryptographie hautement sécurisée. Pour chaque banque, le niveau de sécurité est adapté aux exigences et à la politique spécifiques de celle-ci.
  • Logiciels de comptabilité : les informations que nous envoyons aux logiciels de comptabilité sont toujours transmises via des connexions sécurisées (SSL).
  • Stockage : toutes nos données sont également cryptées au repos (lorsqu’elles sont stockées dans la base de données). Elles sont ainsi protégées contre tout accès non autorisé.

Tests d'intrusion

Les tests d’intrusion (pentests) constituent un élément essentiel de notre stratégie de sécurité visant à limiter les risques potentiels.

  • Lors des tests d’intrusion, nous simulons des cyberattaques sur nos systèmes, réseaux ou applications afin de détecter d’éventuelles failles et de les corriger si nécessaire.
  • Notre politique en matière de tests d’intrusion comprend à la fois des tests « boîte noire » et des tests « boîte blanche ». Les simulations sont très ciblées, ce qui permet de détecter d’éventuelles problèmes critiques dans le code.
  • Les tests d’intrusion sont effectués à intervalles réguliers, mais aussi de manière proactive lors de la mise en service d’un nouveau composant important.

Analyse du code

Le contrôle du code nous aide à garantir l’intégrité de nos systèmes logiciels et veille à ce que vos données ne puissent être consultées qu’à des fins légitimes.

  • Grâce à des règles strictes et à un contrôle continu de notre code, nous garantissons la sécurité et assurons la qualité du code, ce qui permet de préserver la fiabilité et la durabilité optimales de nos logiciels.
  • Si une vulnérabilité venait à être détectée, nous suivrions les directives et procédures internes établies pour l’évaluer, la hiérarchiser et la corriger efficacement dans les délais fixés.

Analyse antivirus

Tous les fichiers téléchargés et échangés entre les parties sont soumis à une analyse antivirus et à une protection contre les logiciels malveillants. Si un logiciel malveillant est détecté, le fichier est immédiatement bloqué.

Aspects financiers & juridiques

En tant qu’acteur établi, nous offrons à nos clients sécurité, stabilité et continuité, mais surtout clarté juridique et garanties contractuelles. Un partenaire fiable, sans surprises.

Wolters Kluwer

Nous faisons partie de Wolters Kluwer, une organisation d’envergure mondiale et financièrement solide. Cela signifie que Codabox est un partenaire fiable et que nous pouvons garantir à nos clients une stabilité à long terme et des services fiables.

Wolters Kluwer (Euronext : WKL) est un leader mondial de l’information professionnelle, des solutions logicielles et des services pour les cliniciens, les infirmières, les comptables, les avocats et les secteurs de la fiscalité, de la finance, de l’audit, du risque, de la conformité et de la réglementation. Le groupe sert des clients dans plus de 180 pays, maintient des activités dans plus de 40 pays et emploie plus de 21 000 personnes à travers le monde.

Contrat client

Grâce à notre contrat bilatéral, nous offrons à nos clients clarté et sécurité juridique.

  • Le contrat de services Codabox fournit des informations claires sur les produits et services, les conditions et les tarifs.
  • La responsabilité de Codabox est clairement définie et délimitée contractuellement. Cela offre une sécurité juridique aux deux parties.
  • Le contrat contient des dispositions claires concernant l’interruption des services, la résiliation des mandats et la résiliation du contrat. Codabox précise les procédures et les délais, tout en garantissant la continuité de la comptabilité.

Respect des exigences légales et contractuelles

Une politique de conformité englobe les règles et les prescriptions relatives aux exigences légales et contractuelles visant à prévenir toute violation des obligations légales, statutaires, réglementaires ou contractuelles en matière de sécurité de l’information, ainsi que de toutes les exigences de sécurité.

Service client

Nous sommes là pour vous aider : en cas de besoin, vous pouvez compter sur une aide rapide, compétente et personnalisée.
Vous pouvez ainsi continuer à travailler tranquillement.

Service d'assistance Codabox

Une équipe d’experts se tient à votre disposition tous les jours pour vous offrir un service client personnalisé et gratuit.

  • L’équipe d’assistance adopte une approche personnalisée et est joignable tous les jours ouvrables par téléphone et par e-mail, en néerlandais, en français et en anglais. L’assistance est gratuite.
  • La ligne téléphonique (ouverte de 9 h à 17 h) vous met directement en contact avec deux agents d’assistance qui peuvent vous aider immédiatement.
  • Vous pouvez également consulter notre base de connaissances en ligne très complète, qui contient des réponses actualisées aux questions fréquemment posées, ainsi que des conseils, des guides et des instructions pour toutes les opérations quotidiennes via la plateforme utilisateur MyCodabox.

Démarrage et suivi

Tant pendant la phase d’intégration que longtemps après, nos équipes vous accompagnent en permanence afin de garantir une utilisation optimale de nos services et de nos plateformes.

  • L’équipe d’assistance offre un accompagnement personnalisé et proactif notamment lors du démarrage, de la mise en place de la livraison ou en cas de fusion.
  • Après l’intégration, notre équipe Customer Success vous accompagne avec des conseils personnalisés pour une utilisation optimale des services Codabox et du portail MyCodabox. Des visites sur place sont également possibles (gratuites).

Des questions ?

Contactez-nous