Finary speichert keine Login Daten für Verbindungen mit deinen Banken und Brokern

Wir haben nur Lesezugriff auf deine Konten, um die Daten in deinem Finary Account anzuzeigen. Das wars!

Deine Login Daten werden verschlüsselt bei unseren regulierten Partner gelagert. Finary hat niemals Zugang zu diesen Daten.

Plaid, der größte Konten-Aggregator (reguliert in den USA, Kanada und UK).

Budget Insight (Powens), der führende Konten-Aggregator in Frankreich und reguliert bei der französischen Zentralbank.

Flanks, ein spanischer Konten-Aggregator, reguliert bei der spanischen Zentralbank.

Crypto Anbietern wie bspw. Binance oder Kraken können sicher über den API Key verbunden werden, den du direct beim Crypto Anbieter erstellen kannst.

Finary hat keinen Zugang zu deinem Passwort.

Über dein Konto bei deinem Crypto Anbieter kannst du den API Verbindung jederzeit widerrufen.

Über die API Keys können wir lediglich Daten von deinem Konto lesen, wir können keine Transaktionen erstellen.

Wir folgen strengstens den GDPR Richtlinien der EU. Für weitere Informationen, schau dir gerne unsere Datenschutzerklärung an.

Ein Teil des Teams kann zu Debugging-Zwecken auf deine Daten zugreifen. Dies ist jedoch nur möglich nachdem du unseren Held-desk kontaktiert hast und explizit dem Vorgang zugestimmt hast. Diese Aktionen werden protokolliert und von unserer Seite aus überprüft.

Die Kommunikation zwischen deinem Client (Browser oder die App) wird mit einer aktuellen Version von TLS verschlüsselt. Das Gleiche gilt für die Kommunikation innerhalb unserer Plattform und zwischen unserer Plattform und unseren Partnern.

Automatische Backups ermöglichen es uns, deine Daten im Falle eines Datenverlustes schnell wiederherzustellen.

Unsere Datenspeicher und unsere Backups sind im Ruhezustand mit AES-256 verschlüsselt.

Unsere Plattform wird in GCP in den europäischen Zonen bereitgestellt, wobei wir das Know-how von Google im Bereich Hosting und Sicherheit nutzen.

Wir führen routinemäßige Code-Audits und Penetrationstests durch Dritte durch, um Schwachstellen in unseren Systemen zu identifizieren und zu beheben.

Wir führen ein Bug-Bounty-Programm durch, bei dem uns Sicherheitsforscher das ganze Jahr über helfen, potenzielle Probleme zu finden.

Wir verbessern kontinuierlich unsere sicheren Softwareentwicklungsprozesse.

Jedes Teammitglied nimmt bei seiner Ankunft und auch danach regelmäßig an Sicherheits- und Datenschutzschulungen teil.

Unser Entwicklungsteam hält sich außerdem über Branchenstandards und neue Bedrohungen auf dem Laufenden, um sicherzustellen, dass unsere Sicherheitsmaßnahmen robust und aktuell bleiben.

Die Computer des Teams sind bei MDM angemeldet, so dass die Festplatten verschlüsselt sind und die Systeme und Anwendungen auf dem neuesten Stand und sicher konfiguriert sind.

Wir haben strenge Zugangskontrollen für unsere Plattform eingeführt. Kein Mitglied unseres Teams hat mehr Rechte als für seine täglichen Aktivitäten erforderlich, und für jedes interne und/oder sensible Tool ist eine robuste Zwei-Faktor-Authentifizierung vorgeschrieben.

Wenn du ein Sicherheitsexperte sind, der ein potenzielles Sicherheitsproblem mit unserer Plattform identifiziert hat, schätzen wir deine verantwortungsvolle Offenlegung und dein Fachwissen sehr. Du kannst uns eine E-Mail an security [at] finary.com schicken.

Wenn du für unser privates Bug Bounty-Programm in Frage kommst und daran interessiert bist, sende uns eine E-Mail an bugbounty [at] finary.com.