Finary ne stocke pas vos identifiants bancaires et ne peut effectuer aucune opération sur vos comptes.

La plateforme a un accès en lecture seule à vos comptes, qui sert uniquement à vous les afficher.

Vos identifiants sont chiffrés et stockés par notre partenaire Powens, (ex Budget Insight), n°1 de l'agrégation bancaire en France et agréé par la Banque de France.
Si vous souhaitez avoir plus d'informations sur la synchronisation via leur plateforme, nous avons rédigé un article dédié ici.

Pour toutes les banques US et UK, nous travaillons avec Plaid, le n°1 mondial de l'agrégation bancaire.

Certaines intégrations passent par Flanks, un partenaire de référence agréé par la Banque d'Espagne.

La connexion à votre compte crypto s'effectue via une clé API que vous initiez directement sur l'exchange.

Vous pouvez révoquer cette clé à tout moment depuis l'exchange.

Cette clé nous donne seulement un accès en lecture, nous ne pouvons effectuer aucune transaction sur votre compte.

Nous travaillons continuellement au respect du RGPD. Pour plus d'informations, consultez notre politique de confidentialité.

Une partie restreinte de l'équipe peut avoir besoin d'accéder à vos données pour des besoins de debug et de support : cela n'est possible que suite à une demande de votre part, et avec votre autorisation. Ces accès sont consignés et audités.

Les communications entre votre client (votre navigateur ou l'application mobile Finary) et notre plateforme sont chiffrées avec une version récente du protocole TLS. Il en est de même pour les communications entre services au sein de notre plateforme, et les communications entre nos services et nos partenaires externes.

Nos bases de données sont régulièrement sauvegardées.

Ces dernières, tout comme leurs sauvegardes sont chiffrées au repos à l'aide d'algorithmes éprouvés et reconnus.

Notre plateforme est déployée chez Google Cloud Platform (GCP), en zone Europe. Elle bénéficie de toute l'expérience de Google en termes de sécurité physique, matérielle et réseau.

Nous planifions régulièrement des audits du code et de la plateforme, avec des enterprise externes spécialisées en sécurité offensive.

Nous gérons également un programme de bug bounty privé, qui nous permet de soulever et corriger d'éventuels soucis tout au long de l'année.

Nous appliquons les bonnes pratiques de sécurité à toutes les étapes de notre cycle de développement.

Chaque membre de notre équipe est sensibilisé aux problématiques de sécurité et de confidentialité, à son arrivée chez Finary et régulièrement par la suite.

Nous nous tenons au courant de l'évolution des technologies, des standards et des menaces potentielles.

Les postes de l'équipe sont gérés par l'équipe sécurité : leurs disques sont chiffrés, ils sont effaçables à distance et les systèmes d'exploitation et applications sont maintenus à jour et configurés de façon sécurisée.

Nous avons mis en place des contrôles d'accès stricts à notre plateforme. Aucun membre de notre équipe n'a plus de droits que nécessaire à ses activités quotidiennes, et une authentification à deux facteurs robuste est obligatoire sur chaque outil interne et/ou sensible.

Si vous êtes un chercheur en sécurité indépendant et pensez avoir trouvé un problème de sécurité sur notre plateforme ou notre application, nous vous encourageons à nous le remonter sur security [at] finary.com.

Si vous êtes éligibles et voulez participez à notre programme de bug bounty, vous pouvez nous envoyer un mail à bugbounty [at] finary.com.