Retour

Certification

Conformité NF525

Sylvinio POS garantit l'inaltérabilité, la sécurisation, la conservation et l'archivage de vos données de caisse, conformément à la réglementation fiscale française.

Article 286, I-3° bis du CGIBOI-TVA-DECLA-30-10-30Loi n° 2015-1785
01

Les 4 piliers de la conformité

Inaltérabilité

  • Signature HMAC-SHA256 de chaque ticket de caisse
  • Chaînage cryptographique entre les transactions
  • Toute modification est immédiatement détectable
  • Triggers PostgreSQL empêchant UPDATE/DELETE

Sécurisation

  • Clés cryptographiques uniques par boutique
  • Chiffrement AES-256-GCM au repos
  • Journal des événements inviolable (append-only)
  • Vérification d'intégrité automatisée quotidienne

Conservation

  • Données conservées 6 ans minimum
  • Stockage redondé et sécurisé (Cloudflare R2)
  • Backups chiffrés quotidiens (GPG + R2)
  • Historisation complète de toutes les opérations

Archivage

  • Archives fiscales mensuelles et annuelles
  • Fichiers CSV + JSON exploitables
  • Signature et hash d'intégrité de chaque archive
  • Périodes archivées verrouillées (non modifiables)
02

Mécanismes techniques avancés

Chaînage des transactions

Chaque ticket contient sa propre signature cryptographique ainsi que la référence au ticket précédent, formant une chaîne inaltérable. Un snapshot des totaux cumulés est figé à chaque vente.

Reconstitution complète de l'historique possible à tout moment

Journal des événements (JET)

Toutes les actions sensibles (ventes, remboursements, annulations, ouvertures/clôtures de session, mouvements de caisse, fidélité) sont enregistrées dans un journal inviolable avec numérotation séquentielle et hash chaîné HMAC-SHA256.

17 types d'événements tracés, structure append-only

Compteurs fiscaux

Le Grand Total cumulé (TTC et HT) et le nombre de transactions sont des compteurs strictement croissants, protégés au niveau de la base de données. Toute tentative de décrémentation est bloquée par trigger PostgreSQL.

Compteurs monotones — anti-fraude par construction

Immutabilité base de données

5 triggers PostgreSQL protègent les tables fiscales (tickets, lignes, événements, archives, compteurs) contre toute modification ou suppression directe. Seuls les champs strictement nécessaires au workflow (statut, remboursement) sont autorisés.

Défense en profondeur indépendante de l'application

Vérification automatique

Un audit automatisé s'exécute chaque nuit. Il recalcule l'intégralité des signatures et du journal, détecte toute anomalie et déclenche des alertes immédiates (email + monitoring) en cas de divergence.

Détection proactive — pas besoin d'attendre un contrôle

Ancrage externe (horodatage TSA)

Chaque jour, un digest cryptographique de l'état des chaînes est envoyé à un service d'horodatage tiers (TSA RFC 3161). Le token reçu prouve qu'à la date T, l'état de vos données était exactement celui enregistré — indépendamment de tout système Sylvinio.

Preuve d'antériorité indépendante et vérifiable par un tiers

03

Traçabilité et auditabilité

Reconstitution des ventes

Chaque vente, remboursement, annulation et avoir est enregistré avec son contexte complet (vendeur, heure, mode de paiement, client).

Vérification des signatures

L'intégrité de toute la chaîne peut être vérifiée à tout moment via l'interface d'administration, ticket par ticket.

Export intégral

Toutes les données sont exportables en CSV, JSON et PDF pour transmission à l'administration fiscale ou à un expert-comptable.

Audit de cohérence

Les totaux cumulés, le nombre de tickets et le journal des événements sont cross-vérifiables pour détecter toute incohérence.

04

Sécurité opérationnelle

Isolation des données

Chaque boutique est strictement isolée. Aucun accès croisé entre les données de différents commerces.

Infrastructure sécurisée

Hébergement européen, backups chiffrés quotidiens, monitoring Sentry en temps réel, certificat SSL.

Mode lecture seule

Les accès d'administration sont tracés et restreints. Aucune modification de données fiscales n'est possible en mode supervision.

05

Rapport Z et clôture de caisse

À chaque clôture de session, un rapport Z complet est généré automatiquement et stocké de manière immuable. Il contient :

Chiffre d'affaires TTC et HT
Ventilation par mode de paiement
Nombre de ventes et panier moyen
Ventilation TVA par taux
Fond d'ouverture et de clôture
Écart de caisse (attendu vs compté)
Mouvements de caisse (entrées/sorties)
Marge et coût d'achat

Conforme et transparent

Sylvinio s'engage à respecter les plus hauts standards de conformité fiscale. L'attestation individuelle renforcée de conformité NF525 est disponible sur demande et peut être produite auprès de l'administration fiscale en cas de contrôle.

Essayer Sylvinio gratuitement