Twoje dane finansowe zasługują na najwyższy poziom ochrony
Bezpieczeństwo nie jest opcją w Finance.HDdev — jest fundamentem wszystkiego, co budujemy. Poznaj środki, które stosujemy, aby chronić Twoje informacje.
Szyfrowanie
Fernet/AES
Zgodne
RODO
Certyfikowane
PSD2 / DSP2
Hosting
100% europejski
Bezpieczeństwo
Szyfrowanie na poziomie bankowym
Wszystkie Twoje wrażliwe dane są szyfrowane standardem Fernet (szyfrowanie symetryczne AES + HMAC). Twoje informacje są nieczytelne bez klucza deszyfrującego.
Bridge API — akredytowane ACPR
Synchronizacja bankowa odbywa się wyłącznie przez Bridge, dostawcę usług płatniczych akredytowanego przez ACPR (Autorité de Contrôle Prudentiel et de Résolution). Bridge jest zgodny z europejską dyrektywą PSD2/DSP2.
Brak przechowywania danych logowania
Nigdy nie przechowujemy Twoich danych logowania do banku. Uwierzytelnianie w Twoim banku odbywa się bezpośrednio przez Bridge, w bezpiecznym środowisku. Mamy dostęp wyłącznie do danych transakcji, tylko do odczytu.
Architektura ścisłego proxy
Żaden klucz API nie jest eksponowany po stronie klienta. Cała komunikacja z usługami zewnętrznymi przechodzi przez nasz zabezpieczony backend. Tokeny dostępu są szyfrowane i izolowane dla każdego użytkownika.
Zgodność z RODO
Hosting w 100% europejski. Twoje dane pozostają w Europie i są przetwarzane zgodnie z Ogólnym Rozporządzeniem o Ochronie Danych. Możesz eksportować lub usunąć swoje dane w każdej chwili.
Wymuszone HTTPS wszędzie
Cała komunikacja między Twoją przeglądarką a naszymi serwerami jest szyfrowana przez HTTPS/TLS. Żadne dane nie są przesyłane w postaci jawnej. Certyfikaty SSL są odnawiane automatycznie.
Bezpieczne uwierzytelnianie z 2FA
Chroń swoje konto uwierzytelnianiem dwuskładnikowym (2FA). Oprócz hasła, przy każdym logowaniu wymagany jest tymczasowy kod, aby mieć pewność, że tylko Ty możesz uzyskać dostęp do swoich danych.
Regularne audyty bezpieczeństwa
Nasza infrastruktura i kod podlegają regularnym audytom bezpieczeństwa. Stosujemy najlepsze praktyki OWASP i przeprowadzamy testy penetracyjne w celu identyfikacji i naprawy luk.
Jak działa bezpieczna synchronizacja?
Logujesz się
Uwierzytelniasz się bezpośrednio w swoim banku za pośrednictwem bezpiecznego interfejsu Bridge. Nigdy nie mamy dostępu do Twoich danych logowania.
Bridge pobiera Twoje transakcje
Bridge, akredytowany ACPR, pobiera Twoje transakcje w trybie tylko do odczytu. Żadne operacje bankowe nie mogą zostać wykonane.
Dane szyfrowane i wyświetlane
Twoje transakcje są szyfrowane i przechowywane na naszych europejskich serwerach. Następnie są wyświetlane w Twoim dashboardzie.
Pytanie dotyczące bezpieczeństwa?
Nasz zespół jest dostępny, aby odpowiedzieć na wszystkie Twoje pytania dotyczące ochrony danych.