Sécurité & confiance

Vos livres, vos clients, votre trésorerie — visibles uniquement par les personnes que vous choisissez.

Chaque fonctionnalité de GwizaSuite repose sur la sécurité au niveau des lignes, un journal d’audit complet et une infrastructure chiffrée. Voici exactement comment nous protégeons vos données.

Sécurité par ligne
Journal d’audit complet
🇷🇼Conçu pour la RRA
Chiffré au repos et en transit
Sauvegardes quotidiennes

Ce que nous promettons.

En langage clair, avant les détails techniques.

Seule votre équipe voit vos données

Votre stock, vos factures, vos clients et vos paiements ne sont visibles que par les personnes invitées à votre branche. Ni par nous, ni par d’autres clients GwizaSuite, ni par qui que ce soit.

Chaque changement est tracé, pour toujours

Qui a modifié cette facture, quand, depuis quel appareil. Nous enregistrons chaque écriture et conservons ces journaux pour toute la durée de vie de votre compte — exactement ce que la RRA demande lors d’un audit.

Vos données vous appartiennent

Si vous résiliez, nous exportons tout en CSV sous 7 jours et supprimons votre compte sous 30 jours. Pas de verrouillage. Pas de données en otage.

L’accès de chacun correspond à son rôle

Un magasinier ne peut pas modifier le grand livre. Un commercial ne peut pas clôturer une période. Sept types de rôles, chacun limité à ce qu’il fait vraiment.

Nous sauvegardons vos données chaque jour

Sauvegardes chiffrées automatiques toutes les 24 heures. Récupération à un instant donné sur 30 jours. Si quelque chose casse, nous pouvons restaurer vos livres à n’importe quel moment du dernier mois.

Ce qui se passe sous le capot.

Pour les équipes IT, les comptables et tous ceux qui font de la diligence raisonnable.

Sécurité par ligne

Chaque table, chaque ligne, limitée à une branche.

GwizaSuite fonctionne sur PostgreSQL avec des politiques de sécurité par ligne (RLS) sur chaque table contenant des données client. Chaque ligne porte un branch_id. Chaque requête — que ce soit depuis le tableau de bord, le portail client ou une connexion directe — est filtrée sur le branch_id de l’utilisateur authentifié, au niveau de la base de données.

  • Appliqué dans la base de données, pas dans la couche applicative
  • Ne peut pas être contourné par un bug dans notre code
  • Vérifié par une suite de tests automatisés à chaque déploiement
  • Audité par un évaluateur externe chaque trimestre
-- Simplified RLS policy on the invoices table
CREATE POLICY "branch_isolation" ON invoices
  FOR ALL
  USING (branch_id = (
    SELECT branch_id FROM users
    WHERE id = auth.uid()
  ));
Simplifié. Nos vraies politiques appliquent aussi des permissions par rôle au niveau colonne.
Conformité pensée pour le Rwanda

Conçu pour la RRA. Pas rajouté après coup.

La plupart des outils comptables traitent la conformité fiscale rwandaise comme une réflexion après coup. Nous en faisons le socle. Votre compte GwizaSuite est prêt pour un audit dès le premier jour.

  • TVA de 18% calculée et suivie automatiquement par facture
  • Résumés de déclaration TVA exportables dans les formats acceptés par la RRA
  • Conservation 7 ans de tous les documents financiers, selon l’exigence RRA
  • Feuille de route EBM (Electronic Billing Machine) publiée
  • Revue de conformité trimestrielle avec un comptable agréé au Rwanda
  • Les périodes se verrouillent à la clôture — les auditeurs voient un grand livre figé et inviolable
Ce que les auditeurs RRA demandent — et où nous le gardons
Montrez-moi toutes les ventes du T3 2025
Rapports → Export ventes (CSV/PDF)
Qui a modifié la facture #1042 ?
Journal d’audit → Filtrer par enregistrement
Prouvez que la TVA a été collectée sur la commande #850
Facture → Détail TVA
Listez toutes les factures annulées de l’an dernier
Ventes → Filtre : statut=annulée
Quelle était la valeur du stock au 31 déc. ?
Grand livre stock → Instant donné
Montrez-moi la période verrouillée pour 2024
Comptabilité → Périodes → 2024-T4

Quand ça tourne mal, voici ce que nous faisons.

Aucun système n’est invulnérable. La question est de savoir comment on réagit.

Nous détectons

Alertes automatiques sur accès inhabituels, échecs de connexion, anomalies base de données. Ingénieur d’astreinte prévenu sous 5 minutes.

Nous contenons + enquêtons

Systèmes affectés isolés. Analyse de cause racine sous 24 heures. Piste forensique conservée via le journal d’audit.

Nous vous prévenons — vite

Si vos données sont affectées, nous écrivons à chaque propriétaire de compte sous 72 heures. Post-mortem complet publié sous 14 jours, quelle que soit la gravité.

Vous avez trouvé un problème de sécurité ?
Signalez-le à security@gwizasuite.com. Nous répondons sous 24 heures et publions un hall-of-fame pour les divulgations responsables.
security@gwizasuite.com
Besoin d’un document plus approfondi pour votre équipe d’audit ou d’achats ?

Téléchargez notre Dossier Sécurité & Conformité complet (PDF, 18 pages). Couvre l’infrastructure, le chiffrement, les procédures de sauvegarde, le plan de réponse aux incidents, l’addendum au traitement des données et un index complet des politiques RLS.

Télécharger le dossier (PDF)Demander un DPA (accord de traitement)

FAQ sécurité.

Les questions que posent vraiment les équipes achats et les comptables.

Vos données de production sont hébergées dans une région européenne managée avec zones de disponibilité redondantes. Les sauvegardes chiffrées quotidiennes sont conservées 30 jours. Nous pouvons fournir la région exacte sous NDA durant la phase achat — nous évitons de publier des noms de fournisseurs pour pouvoir faire évoluer l’infrastructure sans rompre la confiance.

Faites confiance, puis vérifiez.

Commencez votre essai de 14 jours. Inspectez chaque journal d’audit, chaque rôle, chaque sauvegarde — avec vos propres données.

Essai gratuitOu demandez une démo sécurité
Sécurité & confiance | GwizaSuite