Zum Hauptinhalt springen
Alle Kollektionen
Sind meine Daten sicher?
Sind meine Daten sicher?

Deep-dive in den Datenschutz und die Sicherheit deiner Daten - unsere top Prioritäten bei Finary!

Pierre-Luc Schaming avatar
Verfasst von Pierre-Luc Schaming
Vor über einem Jahr aktualisiert

Das wichtigste Vorweg:

  • Finary hat keinen Zugang zu den Login Daten deiner Konten.

  • Finary kann keine Transaktionen auf deinem Konto durchführen.

  • Finary kann lediglich Daten von deinen Konten abrufen ("read only access"). Alle Verbindungen sind verschlüsselt.

Konten bei Banken und Brokern

  • Finary speichert keine Login Daten für Verbindungen mit deinen Banken und Brokern

  • Wir haben nur Lesezugriff auf deine Konten, um die Daten in deinem Finary Account anzuzeigen. Das wars!

Um die Sicherheit deines Accounts zu verbessern, empfehlen wir die Aktivierung der Zwei-Faktor-Authentifizierung (mehr info hier)


Login Daten für Banken und Broker

  • Deine Login Daten werden verschlüsselt bei unseren regulierten Partner gelagert. Finary hat niemals Zugang zu diesen Daten.

  • Plaid, der größte Konten-Aggregator (reguliert in den USA, Kanada und UK).

  • Budget Insight (Powens), der führende Konten-Aggregator in Frankreich und reguliert bei der französischen Zentralbank.

  • Flanks, ein spanischer Konten-Aggregator, reguliert bei der spanischen Zentralbank.

Login Daten für Crypto Anbieter

  • Crypto Anbietern wie bspw. Binance oder Kraken können sicher über den API Key verbunden werden, den du direct beim Crypto Anbieter erstellen kannst.

  • Finary hat keinen Zugang zu deinem Passwort.

  • Über dein Konto bei deinem Crypto Anbieter kannst du den API Verbindung jederzeit widerrufen.

  • Über die API Keys können wir lediglich Daten von deinem Konto lesen, wir können keine Transaktionen erstellen.

Finary's Team hat niemals Zugang zu den Login Daten für deine Banken, Broker oder Crypto Anbieter


Datenschutz bei Finary

  • Wir folgen strengstens den GDPR Richtlinien der EU. Für weitere Informationen, schau dir gerne unsere Datenschutzerklärung an.

  • Ein Teil des Teams kann zu Debugging-Zwecken auf deine Daten zugreifen. Dies ist jedoch nur möglich nachdem du unseren Held-desk kontaktiert hast und explizit dem Vorgang zugestimmt hast. Diese Aktionen werden protokolliert und von unserer Seite aus überprüft.

Wir werden deine Daten niemals verkaufen. Unser Geschäftsmodel basiert auf Subscriptions und nicht auf deinen Daten.


Sicherheit bei Finary

Finary ist von Haus aus sicher. Wir setzen hochmoderne Sicherheitskontrollen ein, um deine Privatsphäre und deine Finanzdaten zu schützen.

Plattform

  • Die Kommunikation zwischen deinem Client (Browser oder die App) wird mit einer aktuellen Version von TLS verschlüsselt. Das Gleiche gilt für die Kommunikation innerhalb unserer Plattform und zwischen unserer Plattform und unseren Partnern.

  • Automatische Backups ermöglichen es uns, deine Daten im Falle eines Datenverlustes schnell wiederherzustellen.

  • Unsere Datenspeicher und unsere Backups sind im Ruhezustand mit AES-256 verschlüsselt.

  • Unsere Plattform wird in GCP in den europäischen Zonen bereitgestellt, wobei wir das Know-how von Google im Bereich Hosting und Sicherheit nutzen.

  • Wir führen routinemäßige Code-Audits und Penetrationstests durch Dritte durch, um Schwachstellen in unseren Systemen zu identifizieren und zu beheben.

  • Wir führen ein Bug-Bounty-Programm durch, bei dem uns Sicherheitsforscher das ganze Jahr über helfen, potenzielle Probleme zu finden.

  • Wir verbessern kontinuierlich unsere sicheren Softwareentwicklungsprozesse.

Team

  • Jedes Teammitglied nimmt bei seiner Ankunft und auch danach regelmäßig an Sicherheits- und Datenschutzschulungen teil.

  • Unser Entwicklungsteam hält sich außerdem über Branchenstandards und neue Bedrohungen auf dem Laufenden, um sicherzustellen, dass unsere Sicherheitsmaßnahmen robust und aktuell bleiben.

  • Die Computer des Teams sind bei MDM angemeldet, so dass die Festplatten verschlüsselt sind und die Systeme und Anwendungen auf dem neuesten Stand und sicher konfiguriert sind.

  • Wir haben strenge Zugangskontrollen für unsere Plattform eingeführt. Kein Mitglied unseres Teams hat mehr Rechte als für seine täglichen Aktivitäten erforderlich, und für jedes interne und/oder sensible Tool ist eine robuste Zwei-Faktor-Authentifizierung vorgeschrieben.


Verantwortungsvolle Offenlegung

  • Wenn du ein Sicherheitsexperte sind, der ein potenzielles Sicherheitsproblem mit unserer Plattform identifiziert hat, schätzen wir deine verantwortungsvolle Offenlegung und dein Fachwissen sehr. Du kannst uns eine E-Mail an security [at] finary.com schicken.

  • Wenn du für unser privates Bug Bounty-Programm in Frage kommst und daran interessiert bist, sende uns eine E-Mail an bugbounty [at] finary.com.

Hat dies deine Frage beantwortet?