Szczegółowe spojrzenie na to, jak dbamy o to, by Twoje dane mógł odczytać wyłącznie Ty.
Nie polityka — właściwość matematyki.
Każdy bajt na naszych serwerach jest zapieczętowany kluczem, który nigdy nie opuszcza Twojego urządzenia — a nic nie dociera do Twojego banku, dopóki go nie odblokujesz. Backend przechowuje wyłącznie szyfrogram i klucze publiczne.
Para kluczy ECDH P-256 jest generowana w Twojej przeglądarce przez Web Crypto API. Klucz prywatny jest owijany Twoim hasłem (PBKDF2) i przechowywany w IndexedDB — nigdy nie opuszcza Twojego urządzenia.
Backend otrzymuje wyłącznie klucz publiczny — wystarczający, by szyfrować dane dla Ciebie, ale matematycznie bezużyteczny do ich odszyfrowania.
Podczas autoryzowanej przez Ciebie synchronizacji backend pobiera dane z Twojego banku i natychmiast pieczętuje każde konto i transakcję Twoim kluczem publicznym (ephemeral ECDH P-256 + HKDF-SHA256 + AES-256-GCM) — to szyfrogram, który może zapisać, ale nigdy odczytać.
Nic nie jest zapisywane jawnie — nawet token sesji bankowej. Każdy rekord to po prostu koperta: ephemeral klucz publiczny, nonce i szyfrogram.
Na naszych serwerach żyją tylko trzy rzeczy — i żadna z nich nie może ujawnić Twoich danych bankowych.
Nigdy nie przechowywane: danych bankowych w postaci jawnej. Trzymamy wyłącznie szyfrogram, którego nie potrafimy odszyfrować.
Pobierasz szyfrogram i odszyfrowujesz go lokalnie. Przeglądarka i bezobsługowy klient S2S wykonują tę samą ścieżkę kodu, więc gwarancje kryptograficzne są identyczne.
Nawet token sesji bankowej jest szyfrowany Twoim kluczem. Synchronizacja działa tylko wtedy, gdy jesteś obecny z odblokowanym kluczem: odszyfruj sesję → pobierz z banku → ponownie zaszyfruj wyniki → usuń wszystkie dane jawne.
Żadnych cichych zadań, żadnego stałego dostępu — bez Twojego odblokowanego klucza nie możemy pobrać niczego z Twojego banku.
Server-to-server
Wyeksportuj swój klucz prywatny (JWK lub PKCS#8) i wdroż go we własnej infrastrukturze. Bezobsługowy klient S2S używa tej samej ścieżki odszyfrowania co przeglądarka, a klucz nigdy nie opuszcza systemów, które kontrolujesz.
Eksport wymaga Twojego wyraźnego potwierdzenia. Klucz staje się możliwy do wyodrębnienia dopiero w tym momencie — w normalnym działaniu lokalna kopia pozostaje zablokowana w Twojej przeglądarce.