Nous nous efforçons de rationaliser les processus de TVA tout en atténuant les risques et en renforçant la protection des données
Taxback International est certifié ISO27001. Elle garantit que nous traitons les données des clients en toute sécurité, et en conformité avec les réglementations applicables. Il s’agit notamment du GDPR et d’autres lois sur la protection des données.
Nous révisons et mettons à jour régulièrement les politiques de sécurité, fournissons une formation à la sécurité au personnel, effectuons des tests de sécurité, contrôlons la conformité aux politiques de sécurité et effectuons des évaluations des risques internes et externes.
ISO 27001 est la norme internationale reconnue mondialement pour la gestion des risques liés à la sécurité des informations détenues. Cette certification témoigne de notre engagement clair en matière de gestion et de protection des données.
Notre architecture est conçue pour permettre à plusieurs utilisateurs d’accéder à notre plateforme et des filtres de données sont appliqués pour garantir que l’accès aux données est limité en fonction du rôle et des privilèges d’accès associés.
Les données en transit sont cryptées à l’aide de certificats SSL (TLS 1.2), ce qui signifie que les personnes non autorisées ne seront pas en mesure de déchiffrer vos informations confidentielles.
Taxback International utilise les fournisseurs d’hébergement de données Interxion et AWS.
Les data centers d’Interxion sont certifiés ISO27001 et ISO22301 et disposent d’un rapport SOC 2. Les centres de données d’AWS sont certifiés ISO27001 et maintiennent un rapport SOC 2.
La surveillance du système 24 heures sur 24 et 7 jours sur 7 est assurée par notre fournisseur de centre d’opérations de sécurité.
Taxback International dispose d’une procédure de gestion des incidents documentée et établie avec une gravité des incidents et des points d’escalade définis.
Nous ne conservons les données que pour la durée requise par les exigences réglementaires et législatives. Les délais de conservation des données sont définis et des procédures sont en place pour supprimer les données lorsqu’elles ne sont plus nécessaires.
Nous avons notre siège social et sommes enregistrés en Irlande et sommes soumis au règlement général sur la protection des données (RGPD) (règlement (UE) 2016/679). Des contrôles techniques et organisationnels sont mis en œuvre et maintenus conformément aux meilleures pratiques du secteur, ces contrôles sont audités en externe sur une base semestrielle par notre auditeur ISO27001.
Taxback International prend au sérieux la confidentialité de ses clients et se conforme à toutes les lois locales de protection des données dans les juridictions où nous opérons. Le personnel se voit rappeler ses obligations en matière de protection des données par des communications régulières du délégué à la protection des données. Une formation sur ordinateur et un test de compréhension sont obligatoires et sont effectués par tout le personnel sur une base annuelle.