Conformité et souveraineté
Doxallia, Plateforme Agréée en cours d'immatriculation DGFIP, opérée en France dans le groupe Crédit Agricole.
Référentiel de conformité
Plateforme Agréée DGFIP (en cours) ISO 27001 DORA RGPD Hébergement FrancePlateforme Agréée DGFIP
Doxallia dépose sa candidature à l'immatriculation en tant que Plateforme Agréée (PA, anciennement PDP) auprès de la DGFIP, conformément à l'arrêté du 7 octobre 2022.
L'immatriculation conditionne notre capacité à émettre et recevoir des factures électroniques conformes à la réforme pour le compte de nos clients. Les obligations réglementaires incluent :
- Transmission électronique des factures dans les formats socle (UBL, CII, Factur-X)
- Respect du délai de transmission réglementaire de 24h (objectif interne : < 2h)
- Interfaces normalisées avec le Portail Public de Facturation (PPF)
- Traçabilité complète du cycle de vie des factures
Formats pris en charge
Les trois formats autorisés par la DGFIP, tous conformes à la norme européenne EN 16931 :
| Format | Version | Type |
|---|---|---|
| UBL | 2.1 | XML structuré |
| CII | EN 16931 | XML structuré |
| Factur-X | 1.08 | Hybride PDF/A-3 + XML |
Les formats non-socle (EDIFACT, formats propriétaires) sont pris en charge via conversion B2Bi.
Sécurité — ISO 27001
Doxallia est certifiée ISO 27001 depuis juin 2023. Le périmètre de la certification couvre l'ensemble des composants de la plateforme Invox-IA.
La sécurité des développements suit le référentiel SECAPI v1.5 (standard Groupe Crédit Agricole). Les politiques SSI internes couvrent :
- Authentification forte et gestion des identités (Keycloak + Kong)
- Chiffrement des données at rest et in transit
- Journalisation et audit trail sur chaque action
DORA — Digital Operational Resilience Act
En tant qu'entité du groupe Crédit Agricole, Doxallia est soumise au règlement européen DORA (2022/2554), applicable depuis janvier 2025.
Nos processus d'exploitation — runbooks, gestion des incidents, audit trail — sont alignés sur les exigences de résilience opérationnelle numérique du règlement DORA.
RGPD
Toutes les données traitées par Doxallia sont hébergées en France.
- Les logs sont anonymisés (emails hashés, aucun token en clair)
- Les droits d'accès, de rectification et de suppression s'exercent via nos équipes
- Pas de transfert de données hors UE sans accord explicite
Hébergement souverain
Data residency France. L'infrastructure Invox-IA est opérée par Doxallia sur ses propres clusters Kubernetes (Domedi). Aucun hyperscaler américain, aucune dépendance au CLOUD Act.
La volumétrie cible est de 300 millions de factures/an en fin 2026, avec des pics jusqu'à 4 millions de factures par jour. L'architecture microservices Kubernetes est dimensionnée pour absorber ces volumes avec une disponibilité SLA garantie.
Le partenaire de confiance du Crédit Agricole
Doxallia est une filiale du groupe Crédit Agricole, acteur de référence de la confiance numérique en France. Cette appartenance garantit :
- Une gouvernance bancaire et des contrôles conformité stricts
- Une pérennité capitalistique
- Des instances cloisonnées disponibles pour les grands comptes Groupe CA
- Une intégration native avec les briques transverses groupe (Keycloak, Kong, SAE, PEPPOL)
Des questions sur notre conformité ?
Notre équipe répond à toutes vos questions réglementaires et techniques.