Depuis le 1er janvier 2018, les commerçants et professionnels assujettis à la TVA qui utilisent un logiciel de caisse ou système de caisse doivent utiliser un logiciel sécurisé satisfaisant aux conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données.
Depuis la version 5.0 du module de caisse, Activiteez répond aux conditions stipulées par la loi et peut être utilisé comme logiciel de caisse par l’activation du module de caisse (en option) et la remise d’un certificat individuel produit par SLJ Conseil le développeur du service Activiteez.
La version actuelle du module de caisse est la version 5.1 depuis le 16 Mai 2021.
Pour l’activation de l’option du module de caisse, veuillez nous contacter.
Inaltérabilité
Lorsque vous utilisez le module de caisse, toutes les données entrées dans la caisse sont gardées en historique et ne peuvent plus être effacées:
Fonctionnellement:
- Les données initiales sont conservées ainsi que toutes les modifications avec la date de modification et la personne ayant réalisé ces modifications,
- Une fois la caisse clôturée (chaque jour), les transactions antérieures à la date de clôture ne peuvent plus être modifiées. Les modifications doivent donc s’opérer avec une nouvelle écriture rectificative et à une date postérieure à la clôture.
- new V5.1 : Les données critiques (i.e. le montant facturé, la quantité, le montant encaissé, le taux de TVA, la date heure minute secondes de la transaction, le numéro du ticket, le status de la transaction, le mode d’encaissement, l’identifiant de la caisse, l’identitiant du compte activiteez) sont également stockées avec la transaction dans un objet non modifiable et signé (Sha256).
Techniquement:
- Les données sont stockées sur plusieurs serveurs différents et sont signées éléctroniquement (sha256).
- Il n’existe aucune fonction de suppression définitive des données. Les données « effacées » restent accessibles dans la corbeille.
- Toute transaction peut être « auditée » et son historique affiché : données initiales, données au moment de la cloture de caisse et données actuelles.
Sécurisation
L’ensemble des données est sécurisé fonctionnellement et techniquement.
Fonctionnellement:
- Les données ne sont accessibles qu’aux personnes authentifiées ayant les droits sur le compte.
- Chaque donnée initiale est stockée et signée (hash sha256) ainsi que la personne ayant effectué l’ajout.
- Chaque modification est stockée et conservée, ainsi que la personne ayant effectué la modification.
- La donnée finale est le résultat de la donnée initiale et du chainage des modifications.
- La fonction d’audit (depuis les préférences / finances) permet de vérifier cette chaine et de recalculer la signature du résultat pour vérifier l’intégrité.
Techniquement:
- Une authentification est nécessaire pour l’accès au données.
- Les données signées utilisent un algorithme SHA256.
Conservation
La procédure de clôture est accessible depuis le module de caisse.
Fonctionnellement:
- Lors de la procédure de clôture quotidienne, l’ensemble des données de la période clôturée est marqué « clôturé » et ne peut plus être modifié par la suite.
- new V5.1 : Les données critiques (i.e. le montant facturé, la quantité, le montant encaissé, le taux de TVA, la date heure minute secondes de la transaction, le numéro du ticket, le status de la transaction, le mode d’encaissement, l’identifiant de la caisse, l’identitiant du compte activiteez) sont également stockées avec la transaction dans un objet non modifiable et signé (Sha256).
- Les informations agrégées de Z (somme depuis le début de la journée), de somme du mois par taux de TVA, de somme de l’année et de somme de l’ensemble des données depuis le début de l’utilisation du compte Activiteez sont stockées avec la clôture.
- Les données agrégées ne peuvent jamais être modifiées.
- Les données agrégées sont visibles dans la fonction d’audit.
Techniquement:
- Une authentification est nécessaire pour l’accès au données.
- Les données signées utilisent un algorithme SHA256.
Archivage
- Les données sont stockées sur 3 serveurs différents et sur au moins trois bases de données dans deux pays distants Européens.
- Les serveurs sont sauvegardés quotidiennement. Les sauvegardes annuelles sont conservées six ans.