Une architecture serveur pensée pour vos données financières

Toutes vos données sont chiffrées en transit (TLS 1.3) et au repos (AES-256).

• Protocole TLS 1.3 pour toutes les communications
• Chiffrement AES-256 pour les données stockées
• Clés de chiffrement rotées régulièrement

Protégez votre compte avec plusieurs couches de sécurité.

• Authentification à deux facteurs (2FA)
• Connexion biométrique (Face ID / empreinte)
• Verrouillage automatique de l'application

Nos serveurs sont hébergés sur des infrastructures certifiées et redondantes.

• Hébergement Google Cloud Platform (Europe)
• Centres de données certifiés ISO 27001
• Sauvegardes automatiques et géo-répliquées

Vos données financières bénéficient d'une protection renforcée.

• Données financières isolées et chiffrées séparément
• Aucun accès direct à vos comptes bancaires
• Tokenisation des informations de paiement via Stripe

Vous gardez le contrôle total sur vos données et votre compte.

• Gestion des appareils de confiance
• Journal d'activité de connexion
• Déconnexion à distance de tous les appareils

Notre application est régulièrement auditée et testée.

• Audits de sécurité réguliers
• Tests de pénétration par des experts indépendants
• Programme de divulgation responsable

Le calcul de votre compteur, de vos snapshots et de vos recommandations s'effectue côté serveur, jamais sur votre mobile.

• Logique métier hébergée dans Firebase Cloud Functions (europe-west1)
• 14 collections de snapshots dédiées, isolées par utilisateur
• Le mobile ne reçoit que la donnée affichable, jamais les calculs sensibles

Nos advisors de Coach IA tournent côté serveur, votre contexte personnel ne transite jamais en clair vers un éditeur LLM externe.

• Contexte financier anonymisé avant tout appel LLM
• Configuration zero-retention activée chez OpenAI et Anthropic
• Logique d'IA non reverse-engineerable depuis l'app mobile

Le compteur respecte votre fuseau horaire et survit aux interruptions réseau.

• Bascule de minuit TZ-aware (rythme local, jamais UTC forcé)
• Cache hors-ligne chiffré 80 MB pour continuité hors connexion
• Recompute serveur déclenché à chaque modification (latence < 3 s)

Les tokens d'intégrations (Shopify, Stripe, IA) sont stockés dans Google Cloud Secret Manager, jamais embarqués dans l'application.

• Aucun secret dans le bundle mobile distribué sur les stores
• Rotation documentée des clés API et des credentials sensibles
• Cloisonnement par environnement (test / production)

Toutes les actions sensibles sont journalisées avec une politique de rétention claire.

• Audit log Firestore avec TTL natif 90 jours (purge automatique)
• Cache utilisateur scopé et effacé à la déconnexion
• Traçabilité multi-environnements pour la conformité RGPD