Vos données
restent les vôtres.
Nous utilisons une sécurité de niveau bancaire et une approche axée sur la confidentialité pour que vous puissiez planifier vos finances en toute sérénité. Voici nos principales mesures de protection.
Sécurité de Niveau Bancaire
Nous protégeons vos données avec le chiffrement AES-256 et le protocole TLS 1.3 — les mêmes standards que les plus grandes institutions financières mondiales.
Chiffrement de Bout en Bout
Vos données sensibles sont chiffrées avant même de quitter votre appareil. Même nous ne pouvons pas les lire sans votre clé d'accès unique.
Nous ne vendons pas vos données
Vos informations ne sont jamais partagées ni vendues à des tiers. La confidentialité est notre priorité absolue, pas une marchandise.
Pas d'accès aux numéros de carte
Nous ne demandons ni ne stockons jamais vos numéros de carte de crédit complets. Votre vie privée financière reste sous votre contrôle total.
Le fonctionnement technique
Stockage local IndexedDB
Vos cartes, soldes et historique de paiements sont stockés dans la base IndexedDB de votre navigateur — une base de données locale persistante qui ne quitte pas votre appareil.
Chiffrement AES-GCM
Avant que les données ne soient écrites dans IndexedDB, elles sont chiffrées en utilisant l'algorithme AES-256-GCM via l'API Web Crypto — le même algorithme utilisé par les banques et les systèmes gouvernementaux.
Politique de Sécurité du Contenu (CSP)
Des en-têtes CSP stricts empêchent les attaques par script inter-sites (XSS) et bloquent tout chargement de script tiers non autorisé.
Audits de dépendances
Chaque dépendance est auditée à chaque construction CI. Nous effectuons des scans de sécurité automatisés et examinons tous les paquets tiers avant de les inclure.
Sync Pro (blobs chiffrés uniquement)
Si vous utilisez la synchronisation Pro multi-appareils, vos données sont chiffrées côté client avant de quitter votre appareil. Nos serveurs stockent des blocs chiffrés illisibles pour nous.
Avertissements d'exportation
Avant toute exportation contenant des données financières, nous affichons un avertissement clair et demandons une confirmation explicite.
Ce que nous collectons réellement
| Quoi | Pourquoi | Lieu de stockage |
|---|---|---|
| E-mail (Pro uniquement) | Facturation, récupération de compte | Stripe + notre base de données, chiffré |
| Statut d'abonnement | Accès aux fonctionnalités | Webhook Stripe, notre base de données |
| Blocs de synchro chiffrés (Pro only) | Synchronisation multi-appareils | Nos serveurs — illisibles sans votre clé |
| Journaux d'erreurs (anonymisés) | Correction de bugs | Éphémère, sans identifiants, auto-supprimé après 30 jours |
Chaque mois d'attente vous coûte des intérêts. Commencez votre plan de remboursement dès aujourd'hui.
Ajoutez vos cartes en 2 minutes, choisissez une stratégie et obtenez un plan basé sur les mêmes calculs d'intérêts quotidiens que votre banque.