Assurez la sécurité de vos données

Améliorez l'efficacité de votre équipe en connectant Paperbox à vos systèmes existants.

Accès basé sur les rôles

Gérez facilement qui a accès aux boîtes de réception, aux paramètres et à la visibilité avec nos rôles prédéfinis. Que vous utilisiez ou non Single Sign-On, nous facilitons l'autorisation au sein de votre espace de travail.

Audit trail

Consultez l'historique des documents automatisés et manuels dans votre espace de travail. Vérifiez qui a accédé à des documents spécifiques et garantissez l'intégrité de votre flux de messagerie.

Rétention des documents

Nous stockons vos données uniquement lorsque le document est en transit et que l'audit trail est actif. Une fois supprimé, toutes les informations sensibles sont éliminées. Vous déterminez la durée de conservation, avec un maximum de 29 jours.

Anonymat

Lorsque nous devons stocker vos données, nous utilisons notre moteur avancé d'anonymisation. Cela garantit que toutes les données personnelles (PII) sont supprimées de manière permanente et irréversible, sans traçabilité.

Single Sign-On (SSO)

Sécurisez votre espace de travail avec des fournisseurs d'identité de confiance grâce à notre intégration Single Sign-On, basée sur le protocole SAML. Connectez-vous facilement avec Microsoft Entra, Okta ou Google Workspace.

Questions fréquemment posées sur la sécurité

Paperbox peut-il garantir que nos données sont traitées en toute sécurité et conformément à la réglementation en vigueur (telle que le RGPD, DORA)?

Paperbox agit en tant que 'processeur' - cela signifie que le stockage des données est réduit au minimum. Si un document ou un e-mail est automatiquement traité ou validé par un utilisateur, le document original ou l'e-mail est immédiatement supprimé. Cela réduit au maximum la période pendant laquelle les données sont à risque. Seule une version anonymisée de la transaction est conservée pour entraîner ou optimiser davantage les modèles d'IA. Le stockage et le traitement des données par Paperbox et ses sous-traitants ont lieu en Europe. Plus d'informations sont disponibles dans notre Data Processing Agreement. L'entreprise et le produit Paperbox sont certifiés ISO27001, avec un audit annuel.

En tant que compagnie ou entreprise d'assurance, nous sommes soumis à des réglementations spécifiques à notre pays, comme la FSMA en Belgique. Comment Paperbox gère-t-il cela?

Paperbox agit en tant que 'processeur' - cela signifie que le stockage des données est réduit au minimum. Si un document ou un e-mail est automatiquement traité ou validé par un utilisateur, le document original ou l'e-mail est immédiatement supprimé. Cela réduit au maximum la période pendant laquelle les données sont à risque. Seule une version anonymisée de la transaction est conservée pour entraîner ou optimiser davantage les modèles d'IA. Le stockage et le traitement des données par Paperbox et ses sous-traitants ont lieu en Europe. Plus d'informations sont disponibles dans notre Data Processing Agreement. L'entreprise et le produit Paperbox sont certifiés ISO27001, avec un audit annuel.

Paperbox utilise des modèles d'IA générative, mais cela affecte-t-il la sécurité des données?

Paperbox utilise uniquement des points d'accès à l'IA générative (GenAI) sur Google Cloud ou Microsoft Azure, où le stockage des données est désactivé. Cette exigence est absolument nécessaire.

Comment fonctionne l'authentification et l'approvisionnement des utilisateurs dans Paperbox?

De préférence, Paperbox propose l'authentification des utilisateurs via la fédération SAML avec Azure Active Directory. La configuration est décrite dans le lien suivant. De plus, il est possible d'ajouter des utilisateurs ou d'attribuer des permissions de deux manières: -Dans l'application Paperbox ou le panneau d'administration. - Automatisé via SAML.

Vous n'avez pas trouvé de réponse à votre question ?