L'intégration ERP d'Axya est conçue avec la sécurité comme principe fondamental. Vos données ERP restent sous votre controle, et seules les informations de bons de commande que vous choisissez explicitement de partager atteignent la plateforme d'Axya.
- Toutes les communications utilisent HTTPS (TLS 1.2+) — sans exception
- Le middleware sur site communique en sortie seulement — aucun port de pare-feu entrant n'a besoin d'etre ouvert
- Aucune donnee ERP ne passe par des intermediaires tiers
- Les appels API sont authentifiés à chaque requête
- L'infrastructure d'Axya est hébergée au Canada
- Stockage de base de données chiffre au repos
- Stockage de fichiers et documents chiffre au repos
- Sauvegardes regulieres avec chiffrement
- Authentification par jeton à chaque requête API
- Les jetons sont limités à l'intégration de l'entreprise spécifique
- Les identifiants sont stockés de manière sécurisée — jamais transmis en clair
Toutes les integrations utilisent des comptes de service dédiés avec les permissions minimales requises :
- Accès en lecture aux données de bons de commande
- Accès en écriture uniquement aux champs de statut et de mise à jour désignés
- Aucun accès aux modules financiers, RH ou autres modules sensibles de l'ERP
- Les données de chaque entreprise sont complètement isolées dans la plateforme d'Axya
- Aucun accès inter-locataire — un client ne peut pas voir les BC d'un autre
- Les identifiants d'intégration sont limités à une seule entreprise
- Seuls les acheteurs autorises peuvent déclencher la synchronisation des BC depuis l'ERP
- Les fournisseurs ne peuvent voir que les BC qui leur sont explicitement assignés
- Les rôles de la plateforme Axya contrôlent qui peut consulter, modifier et gérer les commandes
- Les administrateurs de l'intégration gerent la configuration de la synchronisation independamment
- Les fournisseurs accedent aux BC via le portail d'Axya — jamais via votre ERP
- Chaque fournisseur ne voit que les BC qui lui sont assignés
- Aucun fournisseur n'a de visibilite sur les commandes ou les prix des autres fournisseurs
- L'accès au portail est limite et authentifie
L'intégration ajoute généralement un petit champ de statut personnalisé à votre écran de BC. Ces personnalisations sont conçues pour être :
- Non invasives — Elles ne modifient pas les tables de base de l'ERP, la logique d'affaires ou les flux de travail
- Resistantes aux mises à jour — Protegees à l'aide de mecanismes recommandes par le fournisseur
- Reversibles — Peuvent etre retirées proprement si l'intégration est désactivée
- Axya surveille l'activite de synchronisation et détecte les anomalies (synchronisations bloquees, échecs repetes)
- Les administrateurs reçoivent des alertes lorsque des problemes de synchronisation surviennent
- La detection des temps d'arret notifie les contacts TI si aucune donnée n'est recue au-dela de l'intervalle prevu
- Les synchronisations échouées sont automatiquement réessayées sur une fenêtre configurable
- Les détails des échecs sont consignés avec des informations exploitables (quel BC a échoué et pourquoi)
- Aucun échec silencieux — tous les problemes sont signales aux administrateurs
- Toutes les operations de synchronisation sont consignees avec des horodatages
- Les changements de statut des BC sont suivis tant dans Axya que dans votre ERP
- Les actions des fournisseurs (accuses de reception, changements de dates, propositions) sont horodatees et attribuées
Axya ne synchronisé que les données necessaires à la collaboration avec les fournisseurs :
- En-tetes et articles de BC (numéros, quantités, prix, dates)
- Assignations fournisseurs
- Documents PDF de BC
- Coordonnées de l'acheteur (pour l'acheminement des notifications)
- Données financières au-dela des prix au niveau du BC (comptes GL, budgets, centres de couts)
- Flux d'approbation internes ou pistes de verification
- Données RH ou d'employes
- Niveaux d'inventaire ou données d'entrepot
- Données clients ou de ventes
- Toute donnee de module ERP au-dela des achats
Axya suit les pratiques de sécurité standard de l'industrie pour les plateformes SaaS :
- Infrastructure hébergée au Canada (residence des données au Canada)
- Evaluations de sécurité regulieres
- Données chiffrees au repos et en transit
- Controles d'accès bases sur les roles avec journalisation
- Comptes de service dédiés avec le principe du moindre privilege
Pour des demandes de conformite spécifiques (SOC 2, ISO 27001, RGPD), contactez votre représentant de compte Axya.
Q : Axya peut-elle accéder à des données au-dela des bons de commande dans notre ERP ?
R : Non. Le compte de service utilise par l'intégration à des permissions limitees aux données liees aux BC uniquement.
Q : Devons-nous ouvrir des ports de pare-feu entrants ?
R : Non. Le middleware sur site communique en sortie seulement par HTTPS.
Q : Qu'arrive-t-il à nos données si nous cessons d'utiliser Axya ?
R : Vos données de BC restent dans votre ERP (Axya n'est pas le système de référence). Les données Axya peuvent être exportées ou supprimées sur demande.
Q : Les fournisseurs peuvent-ils voir les BC ou les prix des autres fournisseurs ?
R : Non. Chaque fournisseur ne voit que les BC qui lui sont assignés. Les données des fournisseurs sont complètement isolées.
Q : Ou sont stockees nos données ?
R : L'infrastructure d'Axya est hébergée au Canada, avec chiffrement au repos et en transit.
Pour des questions de sécurité détaillées, contactez votre représentant de compte Axya ou écrivez à support@axya.co.