Sécurité & intégration

Sécurité et intégration : le dossier technique

Cette page s'adresse à l'équipe IT et à l'administrateur Odoo qui doivent valider l'intégration d'UpBoard. Vous y trouverez l'architecture de connexion, le périmètre de permissions, la résidence des données et les éléments de conformité, sans détour marketing.

Architecture de connexion

  • UpBoard se connecte à votre Odoo via JSON-RPC, sur le réseau que vous autorisez. Aucun module à installer côté Odoo.
  • Le connecteur est le seul point d'entrée ERP. Il fonctionne sur vos données réelles, sans copie de masse de votre base.
  • Compatible Odoo 17, 18 et 19 (introspection version-aware des champs et modèles).

Périmètre de permissions

  • Lecture seule par défaut : les analyses utilisent l'opération search_read d'Odoo.
  • Toute opération d'écriture (create / write / unlink / exécution de méthode) passe par une validation humaine explicite (human-in-the-loop), non contournable.
  • Les modèles sensibles sont interdits côté connecteur (paramètres système, serveurs de mail, clés API utilisateurs).
  • Les champs secrets (mots de passe, clés API) sont masqués avant tout cache ou retour.

Données et résidence

  • Hébergement en Europe (Suisse, Infomaniak), conforme au RGPD.
  • Connexion chiffrée de bout en bout (TLS). Vos données ne transitent jamais en clair.
  • Identifiants ERP chiffrés (Fernet, rotation de clés). Aucun stockage en clair de vos données métier.
  • Masquage automatique des données personnelles (emails, téléphones, IBAN, NRN) dans les logs.

Authentification et accès

  • Nous recommandons une clé API Odoo dédiée plutôt qu'un mot de passe : révocable à tout moment depuis votre Odoo.
  • Accès applicatif par JWT (sessions courtes) et rôles (owner / admin / member).
  • Changement ou réinitialisation de mot de passe invalide les sessions antérieures.

Conformité

  • RGPD : hébergement UE, minimisation, masquage PII, droit à l'effacement.
  • Démarche SOC 2 en cours.
  • Édité par Organize IT SRL (Belgique), BCE/TVA BE 0650.555.046.

Une question technique avant de valider ?

Réservez une démo technique avec notre équipe, ou commencez par un diagnostic en lecture seule sur votre propre instance.

Réserver une démo techniqueLancer un diagnostic en lecture seule

Voir aussi : page Sécurité

Sécurité et intégration Odoo : architecture, lecture seule, RGPD | UpBoard.ai