Uw financiële gegevens verdienen het hoogste beveiligingsniveau
Beveiliging is geen optie bij Finance.HDdev — het is de basis van alles wat wij bouwen. Ontdek de maatregelen die wij treffen om uw informatie te beschermen.
Encryptie
Fernet/AES
Conform
AVG
Gecertificeerd
PSD2
Hosting
100% Europees
Beveiliging
Bankwaardige encryptie
Al uw gevoelige gegevens zijn versleuteld met de Fernet-standaard (symmetrische AES-encryptie + HMAC). Uw informatie is onleesbaar zonder de ontsleutelsleutel.
Bridge API — ACPR-goedgekeurd
De banksynchronisatie verloopt uitsluitend via Bridge, een betalingsdienstaanbieder goedgekeurd door de ACPR (Autorité de Contrôle Prudentiel et de Résolution). Bridge is conform de Europese PSD2-richtlijn.
Geen bankinloggegevens opgeslagen
Wij slaan nooit uw bankinloggegevens op. De authenticatie bij uw bank verloopt rechtstreeks via Bridge, in een beveiligde omgeving. Wij hebben alleen leestoegang tot transactiegegevens.
Strikte proxy-architectuur
Geen enkele API-sleutel wordt blootgesteld aan de clientzijde. Alle communicatie met externe diensten verloopt via onze beveiligde backend. Toegangstokens zijn versleuteld en geïsoleerd per gebruiker.
AVG-conformiteit
100% Europese hosting. Uw gegevens blijven in Europa en worden verwerkt conform de Algemene Verordening Gegevensbescherming. U kunt uw gegevens op elk moment exporteren of verwijderen.
HTTPS overal verplicht
Alle communicatie tussen uw browser en onze servers is versleuteld via HTTPS/TLS. Geen enkel gegeven wordt onversleuteld verstuurd. SSL-certificaten worden automatisch vernieuwd.
Beveiligde authenticatie met 2FA
Bescherm uw account met tweefactorauthenticatie (2FA). Naast uw wachtwoord is bij elke aanmelding een tijdelijke code vereist om te garanderen dat alleen u toegang heeft tot uw gegevens.
Regelmatige beveiligingsaudits
Onze infrastructuur en code worden regelmatig onderworpen aan beveiligingsaudits. Wij volgen de OWASP-best practices en voeren penetratietesten uit om kwetsbaarheden te identificeren en te verhelpen.
Hoe werkt de beveiligde synchronisatie?
U logt in
U authenticeert zich rechtstreeks bij uw bank via de beveiligde interface van Bridge. Wij hebben nooit toegang tot uw inloggegevens.
Bridge haalt uw transacties op
Bridge, goedgekeurd door de ACPR, haalt uw transacties op in leesmodus. Er kunnen geen bankverrichtingen worden uitgevoerd.
Gegevens versleuteld en weergegeven
Uw transacties worden versleuteld en opgeslagen op onze Europese servers. Ze worden vervolgens weergegeven in uw dashboard.
Een vraag over beveiliging?
Ons team staat klaar om al uw vragen over de bescherming van uw gegevens te beantwoorden.