Authentification & rôles
Le module d'authentification et de rôles de Winkel Factuur garantit que chaque membre de l'équipe dispose exactement des autorisations dont il a besoin, et rien de plus. Nous combinons les normes d'identité modernes, la journalisation d'audit et la législation européenne sur la confidentialité pour que vos places de marché restent sécurisées.
Zéro confiance pour les marketplaces
Winkel Factuur fonctionne selon une approche zéro confiance. Chaque action est validée via des jetons et des sessions qui fonctionnent sur une couche sécurisée. Cela vous permet de déployer le module pour bol.com, Amazon, Shopify et WooCommerce sans avoir à configurer des procédures de sécurité distinctes. Les rôles sont granulaires : du propriétaire et responsable financier au personnel de support qui ne peut que consulter les documents.
Les invitations sont envoyées par e-mails sécurisés avec des liens à durée limitée. Dès qu'un utilisateur accepte, toutes les activités sont enregistrées. Cela permet à votre équipe de sécurité ou de conformité de toujours démontrer qui a créé quelle facture, note de crédit ou export.
Pratique par plateforme
Les comptes Bol.com nécessitent souvent que les finances et le service client travaillent ensemble. Winkel Factuur vous permet de donner des autorisations à ces équipes par boutique, y compris la possibilité de consulter ou d'annuler les téléchargements vers le portail client. Les utilisateurs d'Amazon Seller Central peuvent accéder aux rapports de règlement, tandis que les équipes Shopify et WooCommerce, par exemple, ne gèrent que les boutiques locales.
Lorsque vous connectez une nouvelle marketplace ou boutique, vous recevez des suggestions de rôles par défaut et des avertissements si un utilisateur obtient trop d'autorisations. Cela évite que des données sensibles telles que les adresses clients ou les numéros de TVA ne soient inutilement largement disponibles.
Confidentialité UE et piste d'audit
Winkel Factuur est conçu avec le RGPD comme point de départ. Tous les droits d'accès sont traçables jusqu'à une piste d'audit conservée pendant sept ans. Vous pouvez voir quel utilisateur a lancé un export, qui a corrigé une facture et quand une clé API a été renouvelée. Nos principes de données structurées garantissent une sécurité et une journalisation robustes.
De plus, le module offre une intégration avec l'authentification unique (en option via SAML ou OIDC) afin que les grandes organisations puissent s'authentifier via leurs systèmes d'identité existants. Les sessions peuvent être limitées à des plages IP ou des fenêtres temporelles spécifiques, ce qui est particulièrement utile pour les comptables qui ont temporairement besoin d'accès.