La sécurité de vos données est une priorité absolue chez Finary : nous avons mis en place des mesures rigoureuses pour la garantir, que nous améliorons continuellement.
Points clés
Finary n'a pas accès à vos identifiants bancaires
Finary ne peut pas initier de transaction sur vos comptes
Finary se contente de récupérer les données de vos comptes pour les afficher et les enrichir
Données bancaires & d'investissement
Finary ne stocke pas vos identifiants bancaires et ne peut effectuer aucune opération sur vos comptes.
La plateforme a un accès en lecture seule à vos comptes, qui sert uniquement à vous les afficher.
Afin d'ajouter un niveau supplémentaire de sécurité à votre compte, nous vous conseillons d'activer l'authentification à double facteur (plus d'informations ici).
Identifiants bancaires & d'investissement
Identifiants d'exchanges Cryptos
La connexion à votre compte crypto s'effectue via une clé API que vous initiez directement sur l'exchange.
Vous pouvez révoquer cette clé à tout moment depuis l'exchange.
Cette clé nous donne seulement un accès en lecture, nous ne pouvons effectuer aucune transaction sur votre compte.
L'équipe Finary n'a jamais accès à vos identifiants bancaires, d'investissement ou crypto.
Protection de vos données personnelles
Nous travaillons continuellement au respect du RGPD. Pour plus d'informations, consultez notre politique de confidentialité.
Une partie restreinte de l'équipe peut avoir besoin d'accéder à vos données pour des besoins de debug et de support : cela n'est possible que suite à une demande de votre part, et avec votre autorisation. Ces accès sont consignés et audités.
Nous ne vendrons jamais vos données. Notre business model est basé sur les abonnements, pas sur l'exploitation de votre vie privée.
La sécurité chez Finary
Nous appliquons les mêmes standards que les grandes banques afin de garantir la sécurité et la confidentialité de vos données.
La plateforme
Les communications entre votre client (votre navigateur ou l'application mobile Finary) et notre plateforme sont chiffrées avec une version récente du protocole TLS. Il en est de même pour les communications entre services au sein de notre plateforme, et les communications entre nos services et nos partenaires externes.
Nos bases de données sont régulièrement sauvegardées.
Ces dernières, tout comme leurs sauvegardes sont chiffrées au repos à l'aide d'algorithmes éprouvés et reconnus.
Notre plateforme est déployée chez Google Cloud Platform (GCP), en zone Europe. Elle bénéficie de toute l'expérience de Google en termes de sécurité physique, matérielle et réseau.
Nous planifions régulièrement des audits du code et de la plateforme, avec des enterprise externes spécialisées en sécurité offensive.
Nous gérons également un programme de bug bounty privé, qui nous permet de soulever et corriger d'éventuels soucis tout au long de l'année.
Nous appliquons les bonnes pratiques de sécurité à toutes les étapes de notre cycle de développement.
L'équipe
Chaque membre de notre équipe est sensibilisé aux problématiques de sécurité et de confidentialité, à son arrivée chez Finary et régulièrement par la suite.
Nous nous tenons au courant de l'évolution des technologies, des standards et des menaces potentielles.
Les postes de l'équipe sont gérés par l'équipe sécurité : leurs disques sont chiffrés, ils sont effaçables à distance et les systèmes d'exploitation et applications sont maintenus à jour et configurés de façon sécurisée.
Nous avons mis en place des contrôles d'accès stricts à notre plateforme. Aucun membre de notre équipe n'a plus de droits que nécessaire à ses activités quotidiennes, et une authentification à deux facteurs robuste est obligatoire sur chaque outil interne et/ou sensible.
Responsible disclosure
Si vous êtes un chercheur en sécurité indépendant et pensez avoir trouvé un problème de sécurité sur notre plateforme ou notre application, nous vous encourageons à nous le remonter sur security [at] finary.com.
Si vous êtes éligibles et voulez participez à notre programme de bug bounty, vous pouvez nous envoyer un mail à bugbounty [at] finary.com.