SmartVola a été conçu de bout en bout avec la sécurité comme fondation — pas comme une fonctionnalité ajoutée après coup. Voici exactement comment nous protégeons vos données.
Chaque couche de notre infrastructure est pensée pour protéger vos données financières.
Toutes les communications entre votre appareil et nos serveurs sont chiffrées via TLS 1.3. Vos données financières ne circulent jamais en clair sur le réseau.
Vos mots de passe sont hachés avec bcrypt (facteur de coût 12) avant stockage. Même en cas d'intrusion, aucun mot de passe ne peut être récupéré en clair.
Vos données sont hébergées exclusivement sur des serveurs situés dans l'Union Européenne (Supabase / Neon), conformément aux exigences du RGPD.
La connexion via Google OAuth signifie que SmartVola ne stocke jamais votre mot de passe Google. L'authentification est entièrement gérée par Google.
SmartVola fonctionne en saisie manuelle. Nous ne demandons jamais vos identifiants bancaires, vos RIB ou vos numéros de carte. Jamais.
Vos données sont sauvegardées quotidiennement avec chiffrement au repos (AES-256). En cas d'incident, la restauration est possible en moins de 4 heures.
# Architecture sécurité SmartVola
De votre navigateur jusqu'à notre base de données, chaque étape du traitement de vos données est protégée. La sécurité n'est pas une option — c'est intégrée à l'architecture.
Des tests de pénétration et audits de code sont réalisés mensuellement par des experts indépendants.
Un système de détection d'anomalies surveille en temps réel toute activité suspecte sur les comptes.
En cas d'incident de sécurité, vous êtes notifié dans les 72h conformément à l'article 33 du RGPD.
Seuls les membres autorisés peuvent accéder aux données, dans le cadre strict de leurs missions et avec traçabilité complète.
Les données sont effacées dès qu'elles ne sont plus nécessaires. La suppression de compte déclenche un nettoyage complet sous 30 jours.
Les dépendances et l'infrastructure sont mises à jour en continu pour corriger toute vulnérabilité connue.
RGPD
Conforme au Règlement Général sur la Protection des Données (UE 2016/679)
TLS 1.3
Protocole de chiffrement de dernière génération sur toutes les connexions
AES-256
Chiffrement au repos de niveau militaire sur toutes les sauvegardes
bcrypt
Hachage des mots de passe avec facteur de coût adaptatif
Dernière vérification : aujourd'hui à 08:00 UTC
Non. L'accès aux données utilisateurs est strictement limité aux membres habilités, uniquement pour des raisons de support technique, et chaque accès est tracé. Vos données financières ne sont jamais consultées sans votre demande explicite.
En cas d'incident de sécurité avéré, vous serez notifié dans les 72h. Les mots de passe étant hachés avec bcrypt, ils ne peuvent pas être récupérés même en cas d'accès non autorisé à la base de données.
Non. SmartVola fonctionne exclusivement en saisie manuelle. Nous ne demandons jamais d'identifiants bancaires, et nous n'avons aucune connexion directe avec votre banque.
Depuis Paramètres → Compte → Supprimer mon compte. La suppression déclenche l'effacement de toutes vos données personnelles et financières dans un délai de 30 jours maximum.
Non. Seules des données anonymisées et agrégées sont transmises au modèle Mistral pour générer des conseils. Aucune donnée identifiable (nom, email, montants exacts) n'est partagée avec le modèle.
Nous prenons la sécurité au sérieux. Si vous découvrez une faille, contactez immédiatement notre équipe sécurité. Nous nous engageons à répondre sous 48h et à corriger dans les 7 jours.
Signaler une vulnérabilitésecurity@smartvola.com · Réponse garantie sous 48h