Sécurité

Dernière mise à jour : 2026-03-26

Nous prenons très au sérieux la sécurité de vos données personnelles et financières. Cette page explique les mesures techniques et organisationnelles que nous utilisons pour protéger vos informations. Pour en savoir plus sur les données que nous collectons et comment nous les utilisons, consultez notre Politique de confidentialité.

1. Infrastructure et Hébergement

My Finance Tools fonctionne sur une infrastructure de niveau entreprise éprouvée :

  • Hébergement de l'applicationVercel, une plateforme certifiée SOC 2 Type II avec un réseau mondial de périphérie et une protection automatique contre les DDoS.
  • Base de donnéesSupabase (PostgreSQL), un fournisseur certifié SOC 2 Type II. Vos données sont stockées dans une instance de base de données gérée et dédiée.
  • Traitement des paiementsStripe, un processeur de paiement certifié PCI-DSS Niveau 1 — le plus haut niveau de certification de sécurité des paiements. Nous ne stockons jamais de numéros de cartes de crédit ni de données de paiement complètes sur nos serveurs.

2. Chiffrement

  • En transit — Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS/HTTPS. Aucune donnée n'est transmise en clair.
  • Au repos — La base de données est chiffrée au repos par le fournisseur d'hébergement (Supabase) avec un chiffrement AES-256.
  • Mots de passe — Nous ne stockons jamais les mots de passe en clair. L'authentification est gérée par Supabase Auth, qui utilise le hachage bcrypt, standard de l'industrie.

3. Isolation des Données et Contrôle d'Accès

Vos données sont strictement isolées des autres utilisateurs grâce à plusieurs couches de protection :

  • Row-Level Security (RLS) — Chaque table de la base de données est protégée par des politiques de sécurité au niveau des lignes de PostgreSQL. Celles-ci sont appliquées au niveau de la base de données, ce qui signifie que chaque requête est limitée à votre identifiant d'utilisateur authentifié. Même en cas de vulnérabilité au niveau applicatif, la base de données elle-même empêche l'accès aux données d'un autre utilisateur.
  • Authentification requise — Tous les points d'accès aux données personnelles et financières nécessitent une session valide et authentifiée. Les utilisateurs non authentifiés ne peuvent accéder à aucune donnée stockée.
  • Privilège minimal — L'application utilise une clé API restreinte (clé anonyme) pour les opérations côté navigateur. Les clés administratives ne sont utilisées que côté serveur et ne sont jamais exposées au navigateur.

4. Authentification

Nous proposons des méthodes de connexion sécurisées :

  • E-mail et mot de passe — avec une exigence de longueur minimale pour les mots de passe. Les mots de passe sont hachés avec bcrypt avant le stockage.
  • Google OAuth — délègue l'authentification à l'infrastructure sécurisée de Google. Nous recevons uniquement votre nom et votre adresse e-mail — jamais votre mot de passe Google.
  • Gestion des sessions — les sessions sont basées sur des jetons avec actualisation automatique. La validité de la session est vérifiée à nouveau lorsque vous revenez sur l'application.

5. Sécurité des Calculateurs

Si vous utilisez nos calculateurs sans être connecté, aucune donnée n'est envoyée à nos serveurs. Tous les calculs sont effectués entièrement dans votre navigateur. Rien n'est stocké, suivi ou transmis.

6. Partage de Données avec des Tiers

Nous ne vendons, ne louons ni ne partageons vos données personnelles ou financières avec des tiers à des fins de marketing ou de publicité. Les services tiers que nous utilisons se limitent au strict nécessaire :

  • Supabase — base de données et authentification uniquement
  • Vercel — hébergement de l'application et analyses anonymisées sans cookies
  • Stripe — traitement des paiements uniquement
  • Google Analytics — statistiques d'utilisation anonymisées uniquement (peut être bloqué avec n'importe quel bloqueur de publicités)

Aucun de ces services ne reçoit les données de votre portefeuille financier. Les consultations de prix d'actions et d'ETF sont effectuées sans information identifiant l'utilisateur.

7. Réponse aux Violations de Données

Dans le cas improbable d'une violation de données affectant vos informations personnelles, nous nous engageons à :

  • Notifier les utilisateurs concernés dans les 72 heures suivant la prise de connaissance de la violation, conformément au RGPD et aux réglementations applicables en matière de protection des données.
  • Fournir des informations claires sur les données affectées et les mesures que nous prenons.
  • Prendre des mesures immédiates pour contenir la violation et empêcher tout accès non autorisé supplémentaire.

8. Suppression de Compte

Vous avez le droit de supprimer votre compte à tout moment. Ce faisant, toutes vos données sont supprimées de manière permanente et irrévocable — y compris votre profil, tous les comptes financiers, les snapshots de portefeuille, les objectifs et les réalisations. Ceci est appliqué par des suppressions en cascade dans la base de données. Il n'y a aucune période de rétention et aucun moyen de récupérer les données supprimées.

9. Vos Droits

En vertu du RGPD et de la loi suisse sur la protection des données, vous avez le droit de :

  • Accéder à vos données via le tableau de bord de votre compte
  • Exporter vos données en nous contactant
  • Corriger vos données via les paramètres de votre profil
  • Supprimer votre compte et toutes les données associées à tout moment

10. Droit Applicable

My Finance Tools est exploité depuis la Suisse. Vos données sont traitées conformément à la loi suisse sur la protection des données (nLPD) et au Règlement Général sur la Protection des Données de l'UE (RGPD). Pour les conditions juridiques complètes, consultez nos CGU et Avertissement.

Questions ?

Si vous avez des questions ou des préoccupations concernant nos pratiques de sécurité, contactez-nous. Nous serons heureux de vous fournir des informations supplémentaires.