Données et sauvegardes
Une question fréquente chez les PME : “Mes données sont où exactement ?”. Ce guide y répond clairement.
Où sont vos données ?
| Donnée | Hébergement | Localisation |
|---|---|---|
| Application et base de données | OVH Cloud | Europe (France/Belgique) |
| Authentification | Firebase (Google Cloud) | Europe |
| Fichiers et documents PDF | Cloudflare R2 | Europe |
| Site web et CDN | Cloudflare | Réseau global (edge européen) |
Toutes les données sont hébergées en Europe, conformément au RGPD.
Sauvegardes
- Les données sont sauvegardées quotidiennement
- Les sauvegardes sont conservées sur une période glissante
- Les sauvegardes sont stockées dans un emplacement géographique séparé de la production
Chiffrement
| Couche | Protection |
|---|---|
| En transit | HTTPS obligatoire (TLS 1.2+) sur toutes les connexions |
| Au repos | Données chiffrées sur les serveurs |
| Mots de passe | Hachés, jamais stockés en clair |
| Tokens d’accès | Durée limitée, renouvelés automatiquement |
Protection contre les attaques
| Menace | Protection |
|---|---|
| DDoS | Cloudflare WAF et réseau CDN |
| Brute force | Rate limiting sur la connexion |
| Injection SQL/XSS | Validation et nettoyage de toutes les entrées |
| Accès non autorisé | RBAC (contrôle par rôles) + isolation multi-tenant |
Isolation entre entreprises
Chaque entreprise dans Neliox dispose de son propre espace isolé (tenant). Cela signifie :
- Vos données ne sont jamais visibles par une autre entreprise
- Chaque requête est filtrée par l’identifiant de votre entreprise
- Un utilisateur ne peut accéder qu’aux données de son propre tenant
Conformité RGPD
| Droit | Comment l’exercer |
|---|---|
| Droit d’accès | Consultez vos données depuis l’interface Neliox |
| Droit de rectification | Modifiez vos données directement dans l’application |
| Droit à l’effacement | Demandez la suppression via Paramètres ou contactez le support |
| Droit à la portabilité | Exportez vos contacts et documents au format CSV |
Suppression de données
Quand vous supprimez un contact :
- Une période de grâce de 30 jours est appliquée (annulation possible)
- Après 30 jours, les données personnelles sont définitivement effacées
- Les documents légaux (factures) sont conservés 10 ans conformément à la loi belge, mais les données personnelles y sont anonymisées
Conservation des documents
| Type de document | Durée de conservation | Raison |
|---|---|---|
| Factures | 10 ans | Obligation légale belge |
| Avoirs | 10 ans | Obligation légale belge |
| Devis | Durée de vie du compte | Pas d’obligation légale |
| Rapports de chauffage | Durée de vie du compte | Recommandé |
Disponibilité
- Neliox vise une disponibilité de 99.9%
- Les maintenances planifiées sont annoncées à l’avance
- En cas d’incident, l’équipe intervient dans les plus brefs délais
Que se passe-t-il si je quitte Neliox ?
Vous pouvez à tout moment :
- Exporter vos contacts au format CSV
- Exporter vos documents comptables au format CSV
- Télécharger vos factures au format PDF
Vos données vous appartiennent.
Questions fréquentes
”Quelqu’un chez Neliox peut-il voir mes factures ?”
L’accès aux données client est strictement limité au support technique, uniquement en cas de besoin et avec traçabilité. Aucun accès en écriture n’est possible sans votre consentement.
”Mes données sont-elles vendues à des tiers ?”
Non. Neliox ne vend, ne partage et ne monétise aucune donnée client.
”Et si OVH ou Cloudflare tombe en panne ?”
Les sauvegardes permettent de restaurer le service. L’architecture multi-couche (CDN, serveur, base de données) réduit les risques d’indisponibilité totale.