Aller au contenu principal
Votre vie privée compte

Vos données sont en sécurité

Nous comprenons que confier vos données financières à une application est une grande décision. C'est pourquoi la sécurité n'est pas qu'une fonctionnalité — c'est la base de tout ce que nous construisons.

Commencer gratuitement Voir la politique de confidentialité
bcrypt
Hachage des mots de passe
2FA
Authentification
UE
Hébergement
RGPD
Conforme

Nos promesses de sécurité

Ce sont les engagements que nous prenons envers chaque utilisateur d'Assetli

Nous ne vendons jamais vos données

Vos données financières sont les vôtres et uniquement les vôtres. Nous ne vendrons, louerons ou partagerons jamais vos informations personnelles avec des annonceurs ou des courtiers en données. Point final.

Accès en lecture seule uniquement

Assetli ne se connecte jamais à votre compte bancaire et ne peut effectuer aucun paiement ni virement. Nous travaillons uniquement avec les fichiers que vous téléchargez ou les données synchronisées via Wallet by BudgetBakers en mode lecture seule.

Les mots de passe ne sont jamais stockés en clair

Votre mot de passe est haché avec bcrypt avec un nombre élevé d'itérations. Même nous ne pouvons pas voir votre mot de passe. Les données sensibles comme les notes Family Legacy sont chiffrées avec AES-256-GCM.

Les données restent dans l'UE

Votre base de données est hébergée sur MongoDB Atlas dans l'UE (Francfort, Allemagne — AWS eu-central-1), garantissant la conformité aux réglementations européennes sur la protection des données.

Comment nous protégeons vos données

Plusieurs couches de sécurité travaillent ensemble pour garder vos informations en sécurité

Connexions chiffrées

Toute la communication entre votre navigateur et nos serveurs est chiffrée via HTTPS (TLS). Les données sensibles comme les notes Family Legacy et les clés API sont en plus chiffrées avec AES-256-GCM au niveau de la base de données.

Authentification sécurisée

Nous supportons l'authentification à deux facteurs (2FA) via des apps TOTP comme Google Authenticator, la connexion sécurisée Google OAuth et le verrouillage automatique des comptes après des tentatives de connexion répétées échouées.

Revues de sécurité régulières

Nous examinons régulièrement notre base de code pour détecter les vulnérabilités de sécurité à l'aide d'audits automatisés par IA et corrigeons rapidement les problèmes trouvés. Nous suivons continuellement les meilleures pratiques de sécurité.

Sauvegardes automatiques

Vos données sont automatiquement sauvegardées par MongoDB Atlas avec récupération à un point dans le temps. Les fichiers sont stockés sur Cloudflare R2 avec redondance intégrée sur plusieurs emplacements.

Monitoring et analytique

Nous utilisons la surveillance applicative pour détecter les erreurs et problèmes en temps réel. Cela nous aide à identifier et corriger les problèmes rapidement avant qu'ils n'affectent votre expérience.

Mises à jour continues

Nous mettons régulièrement à jour les dépendances, les mesures de sécurité et suivons les dernières pratiques de sécurité pour protéger l'application contre les menaces émergentes.

Ce que nous ne faisons jamais

Des engagements clairs sur ce dont vous n'aurez jamais à vous inquiéter

Nous ne vendons jamais vos données personnelles ou financières à des tiers

Nous ne partageons jamais vos données avec des annonceurs ou des sociétés de marketing

Nous n'utilisons jamais vos données pour vous montrer des publicités ciblées

Nous ne stockons jamais vos identifiants bancaires

Nous ne nous connectons jamais directement à votre banque et n'effectuons aucune transaction

Nous ne conservons jamais vos données après la suppression de votre compte

Standards & conformité

Nous suivons les normes de l'industrie en matière de protection des données

Conforme RGPD

Pleine conformité avec le Règlement général sur la protection des données de l'UE. Vous pouvez exporter ou supprimer toutes vos données à tout moment directement depuis les paramètres.

HTTPS partout

Toutes les connexions sont protégées par le chiffrement TLS. Vos données ne sont jamais transmises en clair.

Infrastructure de confiance

Hébergé sur MongoDB Atlas (AWS), Vercel et Cloudflare — des plateformes leaders avec leurs propres certifications de sécurité et standards de conformité.

FAQ Sécurité

Non. Nous ne nous connectons jamais à votre banque. Lors de l'importation de transactions, vous téléchargez un fichier CSV/PDF ou collez du texte. Si vous utilisez l'intégration Wallet by BudgetBakers, elle fonctionne également en mode lecture seule uniquement. Nous ne pouvons effectuer aucun paiement ni opération sur vos comptes.
Les mots de passe sont stockés sous forme de hachages bcrypt et ne peuvent pas être inversés. Les données sensibles comme les notes Family Legacy sont chiffrées avec AES-256-GCM. Le traitement des paiements est entièrement géré par Stripe — nous ne stockons jamais les détails de votre carte. En cas d'incident de sécurité, nous informerons immédiatement les utilisateurs concernés.
Absolument. Vous pouvez supprimer votre compte et toutes les données associées à tout moment depuis vos paramètres. La suppression est immédiate et permanente — nous ne gardons pas de copies cachées.
Votre base de données est hébergée sur MongoDB Atlas à Francfort, Allemagne (AWS eu-central-1). Les fichiers sont stockés sur Cloudflare R2. L'application fonctionne sur Vercel. Tous les fournisseurs sont des plateformes établies avec leurs propres standards de sécurité.
Uniquement avec des fournisseurs de services essentiels : MongoDB Atlas (base de données), Cloudflare (fichiers), Vercel (hébergement), Stripe (paiements), Resend (emails). Ces fournisseurs ne traitent que les données nécessaires à leur service. Nous ne partageons jamais vos données financières avec des annonceurs ou des courtiers en données.

Prêt à prendre le contrôle ?

Commencez à gérer vos finances en toute confiance. Aucune carte de crédit requise pour le plan gratuit.

Créer un compte gratuit

Plan gratuit pour toujours disponible. Annulez à tout moment.