Un aperçu détaillé de la façon dont nous garantissons que vos données ne sont jamais lisibles par quiconque, sauf vous.
Pas une politique — une propriété mathématique.
Chaque octet sur nos serveurs est scellé sous une clé qui ne quitte jamais votre appareil — et rien n'atteint votre banque tant que vous ne la déverrouillez pas. Le backend ne stocke que du texte chiffré et des clés publiques.
Une paire de clés ECDH P-256 est générée dans votre navigateur via l'API Web Crypto. La clé privée est enveloppée sous votre phrase secrète (PBKDF2) et stockée dans IndexedDB — elle ne quitte jamais votre appareil.
Le backend ne reçoit que la clé publique — suffisante pour chiffrer des données pour vous, mais mathématiquement inutile pour les déchiffrer.
Lors d'une synchronisation que vous autorisez, le backend récupère les données auprès de votre banque et scelle immédiatement chaque compte et transaction sous votre clé publique (ECDH P-256 éphémère + HKDF-SHA256 + AES-256-GCM) — du texte chiffré qu'il peut écrire mais jamais lire.
Rien n'est conservé en clair — pas même le jeton de session de votre banque. Chaque enregistrement n'est qu'une enveloppe : clé publique éphémère, nonce et texte chiffré.
Seules trois choses résident sur nos serveurs — et aucune ne peut révéler vos données bancaires.
Jamais stocké : des données bancaires en clair. Nous ne conservons que du texte chiffré que nous ne pouvons pas déchiffrer.
Vous récupérez du texte chiffré et le déchiffrez localement. Le navigateur et le client S2S headless exécutent le même chemin de code, de sorte que les garanties cryptographiques sont identiques.
Même le jeton de session bancaire est chiffré sous votre clé. Une synchronisation ne s'exécute que lorsque vous êtes présent avec votre clé déverrouillée : déchiffrer la session → récupérer auprès de votre banque → rechiffrer les résultats → supprimer tout le texte en clair.
Aucune tâche silencieuse, aucun accès permanent — sans votre clé déverrouillée, nous ne pouvons rien récupérer auprès de votre banque.
Serveur à serveur
Exportez votre clé privée (JWK ou PKCS#8) et provisionnez-la dans votre propre infrastructure. Le client S2S headless utilise le même chemin de déchiffrement que le navigateur, et la clé ne quitte jamais les systèmes que vous contrôlez.
L'export nécessite une confirmation explicite de votre part. La clé ne devient extractible qu'à ce moment-là — en fonctionnement normal, la copie locale reste verrouillée dans votre navigateur.