Datele tale financiare merită cel mai înalt nivel de protecție
Securitatea nu este opțională la Finance.HDdev — este fundația a tot ce construim. Descoperă măsurile pe care le luăm pentru a-ți proteja informațiile.
Criptare
Fernet/AES
Conform
GDPR
Certificat
PSD2
Găzduire
100% europeană
Securitate
Criptare de nivel bancar
Toate datele tale sensibile sunt criptate cu standardul Fernet (criptare simetrică AES + HMAC). Informațiile tale sunt imposibil de citit fără cheia de decriptare.
API Bridge — Aprobat ACPR
Sincronizarea bancară se face exclusiv prin Bridge, un furnizor de servicii de plată aprobat de ACPR (Autorite de Controle Prudentiel et de Resolution). Bridge este conform cu directiva europeană PSD2.
Nicio credențială bancară stocată
Nu stocăm niciodată credențialele tale bancare. Autentificarea cu banca ta se face direct prin Bridge, într-un mediu securizat. Avem acces doar de citire la datele tranzacțiilor.
Arhitectură proxy strictă
Nicio cheie API nu este expusă pe partea clientului. Toate comunicațiile cu serviciile terțe trec prin backend-ul nostru securizat. Token-urile de acces sunt criptate și izolate per utilizator.
Conformitate GDPR
Găzduire 100% europeană. Datele tale rămân în Europa și sunt prelucrate conform Regulamentului General privind Protecția Datelor. Poți exporta sau șterge datele oricând.
HTTPS impus peste tot
Toate comunicațiile între browserul tău și serverele noastre sunt criptate prin HTTPS/TLS. Nicio dată nu este transmisă în text clar. Certificatele SSL sunt reînnoite automat.
Autentificare securizată cu 2FA
Protejează-ți contul cu autentificare cu doi factori (2FA). Pe lângă parolă, un cod temporar este necesar la fiecare conectare pentru a te asigura că doar tu poți accesa datele tale.
Audituri de securitate regulate
Infrastructura și codul nostru sunt supuse regular auditurilor de securitate. Urmăm cele mai bune practici OWASP și efectuăm teste de penetrare pentru a identifica și remedia vulnerabilitățile.
Cum funcționează sincronizarea securizată?
Te conectezi
Te autentifici direct la banca ta prin interfața securizată Bridge. Nu avem niciodată acces la credențialele tale.
Bridge preia tranzacțiile tale
Bridge, aprobat ACPR, preia tranzacțiile tale în mod doar citire. Nicio operațiune bancară nu poate fi efectuată.
Date criptate și afișate
Tranzacțiile tale sunt criptate și stocate pe serverele noastre europene. Sunt apoi afișate în panoul tău de control.
O întrebare despre securitate?
Echipa noastră este disponibilă pentru a răspunde tuturor întrebărilor tale despre protecția datelor tale.