Chez Karbon, nous prenons la protection des données très au sérieux. Voilà pourquoi nous investissons dans des mesures de sécurité de niveau entreprise pour protéger les renseignements de votre cabinet et de vos clients. Bien que Karbon soit conçu pour centraliser efficacement votre travail et vos communications, certaines données sensibles sont mieux gérées à l’aide d’outils spécialisés.
Ce qu’il ne faut PAS stocker dans Personne-Ressources sur Karbon
Nous recommandons de ne pas stocker les types de renseignements sensibles suivants dans Karbon — en particulier dans les champs personnalisés de personne-ressource ou les notes — car Karbon n’est pas conçu pour un stockage chiffré au niveau des champs :
Identifiants ou mots de passe de logiciels comptables
Identifiants bancaires ou connexions de prélèvement automatique
Mots de passe de portails fiscaux (ex. : MyIR, ATO Portal)
Identifiants personnels (ex. : numéros de passeport, scans de permis de conduire)
Numéros de carte de crédit
Alternatives : où stocker les données sensibles de manière sécurisée
Les gestionnaires de mots de passe sont conçus spécifiquement pour stocker les identifiants sensibles de manière sécurisée et constituent un complément idéal à Karbon. Ces outils offrent un chiffrement, des pistes d’audit et des contrôles de partage qui vont bien au-delà de ce que les champs de personne-ressource dans un outil de gestion de flux de travail peuvent proposer.
Voici quelques options populaires :
Vous pouvez ensuite ajouter une référence ou un lien vers l’entrée du coffre dans Karbon. Par exemple, vous pouvez :
Créez un champ personnalisé de personne-ressource appelé « Référence des identifiants sécurisés ».
Ajoutez une valeur telle que : 1Password → connexion QB en ligne pour XYZ Ltée
Et si vous devez stocker des détails sensibles dans Karbon?
Si des données sensibles limitées (comme un numéro d’identification fiscale d’entreprise ou un numéro d’enregistrement de société) doivent être stockées, Karbon fournit des paramètres de confidentialité granulaires pour s’assurer que seuls les membres appropriés de l’équipe peuvent accéder à ces renseignements.
Utiliser les paramètres de confidentialité Personne-Ressources
Pour ajuster les paramètres de confidentialité d’une personne-ressource :
Accédez aux détails de la personne-ressource :
Allez dans l’onglet Détails de la personne-ressource spécifique.
Définissez le niveau de confidentialité :
Trouvez la section Confidentialité.
Choisissez le niveau de confidentialité approprié :
Public : tous les membres de l’équipe peuvent accéder à la personne-ressource et à ses renseignements.
Privé : seuls les membres de l’équipe client peuvent accéder à la personne-ressource.
Caché : seuls les membres de l’équipe client peuvent accéder à la personne-ressource, et celui-ci n’apparaîtra pas dans les recherches ni pour d’autres membres de l’équipe.
Gérez l’équipe client :
Dans la section Équipe client, ajoutez ou supprimez des membres de l’équipe selon les besoins pour contrôler l’accès aux renseignements de la personne-ressource.
En configurant ces paramètres, vous vous assurez que les données sensibles des clients ne sont accessibles qu’au personnel autorisé. Pour des conseils plus détaillés, consultez l’article d’aide de Karbon sur la Vue d'ensemble de Personnes-Ressources.
Revoir régulièrement les accès
Au fur et à mesure que les rôles évoluent dans l’équipe, il est important de passer en revue et de mettre à jour régulièrement les autorisations d’accès :
Audit des équipes clients : évaluez régulièrement les membres de chaque équipe client pour vous assurer que seules les personnes nécessaires ont accès.
Mise à jour des accès : supprimez les membres de l’équipe qui n’ont plus besoin d’accéder à certains personne-ressources.
Des révisions régulières contribuent à maintenir la sécurité des données et à garantir la conformité aux politiques de confidentialité.