Comment PROVIGIS sécurise mon compte fournisseur et utilisateur ?

Comment ai-je été ajouté à PROVIGIS ?

Dans la plupart des cas, l'inscription de votre entreprise dans PROVIGIS (SIRET) et votre compte utilisateur sont à l'initiative de votre/vos client(s).

Soit ils vous inscrivent manuellement depuis leur tableau de bord PROVIGIS, soit ils nous donnent une liste d'établissements pour inscription en masse. L'objectif étant l'obtention de documents métiers ou relatifs à l'obligation de vigilance. Ils nous communiquent aussi le contact qu'ils possèdent afin que nous puissions envoyer les relances pour leur mise à jour.

Qui peut voir mon compte fournisseur ?

Dans un premier temps, il faut que l'acheteur qui souhaite vous ajouter dans PROVIGIS ait lui même un compte. Ensuite, il doit chercher votre établissement (par siren, siret, ou raison sociale), et nous affichons des informations publiques, comme s'il avait cherché sur le site infogreffe par exemple.

Une fois qu'il a identifié votre établissement, il va vous ajouter à sa liste de fournisseur. Une notification est alors envoyée au contact qu'il ajoute, et aux contacts déjà existants dans votre établissement.

Qui peut voir mes documents ?

Seuls les clients vous ayant ajouté dans sa liste de fournisseurs peuvent voir vos documents, et uniquement les documents qu'ils collectent. Si vous uploadé une Assurance RCP pour un client, et qu'un autre client ne collecte pas ce document, il ne la verra pas.

Qui peut voir mes informations utilisateurs ?

Vos informations utilisateurs (nom, prénom, email, fonction, téléphone et téléphone portable) ne sont affichés que pour vos client, si et seulement si vous êtes référent pour ce dernier.

Puisque les clients peuvent ajouter des contacts dans mon établissement, peuvent-ils s'introduire dans mon compte PROVIGIS ?

Nous avons deux niveaux de sécurité. Un utilisateur d'un compte client ne peut pas s'ajouter lui même dans votre compte fournisseur. Ensuite, s'il ajoute un autre utilisateur de sa société, ce dernier sera alors restreint à la seule gestion des documents spécifiques qu'il collecte. 

De plus, une notification informe les utilisateurs existants dans votre compte de l'ajout du contact.

S'ils ajoutent un contact qui fait bien partie de mon entreprise, puisqu'il a des droits restreints, comment peut-il mettre à jour les documents ?

S'il y a déjà des utilisateurs, la notification vous informe que vous pouvez modifier ses droits. Si vous n'intervenez pas, il ne pourra pas faire grand chose pour la mise à jour des documents légaux et réglementaires.

Sachez que s'il n'y a aucun utilisateur dans le compte, le premier contact devient administrateur pour pouvoir ajouter d'autres utilisateurs.

Mon entreprise contient plusieurs établissements. Est ce que les utilisateurs d'un autre SIRET peuvent se connecter dans le mien ?

Non, les utilisateurs doivent être ajoutés dans chaque établissement où ils pourront intervenir et/ou suivre les clients.

Est ce que vous pouvez activer l'authentification à deux facteurs sur mon établissement ?

Pas encore, mais c'est un sujet que nous prévoyons de mettre en œuvre. Nous aurons certainement un processus avec envoi d'un code par SMS, que nous pourrons activer sur demande. 

Est ce que vous contrôlez la sécurité de votre application ?

Nous avons à cœur de toujours s'assurer que notre application est sécurisée. Mais vos clients le sont encore plus ! Ils nous imposent des audits réguliers, par des experts indépendants.

Nous en avons subit 3 en 2019, et aucun n'a révélé de faille de sécurité. 

 

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 1
Vous avez d’autres questions ? Envoyer une demande

Commentaires