Sécurité

Une sécurité qui ne te demande pas de nous faire confiance.

finqt ne peut pas déplacer ton argent — même pas par accident. Chaque décision de design, des clés API au verrou de l'app, part de la même règle : finqt est un miroir, pas un portefeuille.

Principes fondamentaux

Quatre règles que nous ne brisons pas.

Aucune conservation

finqt ne détient jamais tes cryptos, ton cash ou tes actions. Tes actifs restent là où tu les as placés — sur ta plateforme ou dans ton wallet auto-hébergé.

Clés en lecture seule

Chaque connexion à une plateforme utilise des clés API en lecture seule. finqt ne peut pas trader, ne peut pas retirer, ne peut rien déplacer.

Verrou biométrique

Face ID, Touch ID ou un code à 6 chiffres verrouille toute l'app. Éloigne-toi de ton téléphone et ton portefeuille redevient privé en quelques secondes.

Chiffrement de bout en bout

Les clés API sont chiffrées au repos dans le iOS Keychain, soutenu par la Secure Enclave. Tout le trafic passe par TLS 1.3 avec certificate pinning.

Défense en profondeur

Trois couches de protection,
une pour chaque point de défaillance.

La plupart des brèches fintech se produisent sur un seul maillon faible. finqt renforce trois d'entre eux — appareil, réseau et clés — pour qu'une compromission sur une couche ne puisse pas exposer ce que les autres protègent.

Couche 01

Sur l'appareil

Ton téléphone est la porte d'entrée. Nous la verrouillons avec les mêmes primitives qu'Apple utilise pour Apple Pay.

  • Face ID, Touch ID ou code à 6 chiffres requis pour ouvrir l'app
  • Keychain adossé à la Secure Enclave pour chaque credential
  • Verrouillage automatique après inactivité — configurable par utilisateur
Couche 02

Sur le réseau

Chaque requête quitte l'appareil via TLS 1.3. Rien entre les deux ne peut la lire, et rien ne peut imiter nos serveurs.

  • TLS 1.3 avec forward secrecy sur chaque connexion
  • Le certificate pinning bloque les attaques MITM au niveau socket
  • Aucune analytique tierce sur le chemin de la requête
Couche 03

Pour tes clés API

Les clés qui connectent finqt à tes plateformes ne quittent jamais l'appareil en clair et ne peuvent jamais rien faire d'autre que lire.

  • La portée lecture seule est validée à chaque requête
  • Clés chiffrées avec la racine matérielle de l'appareil
  • Révoque n'importe quelle clé en un geste — depuis finqt ou depuis la plateforme

Conçu pour la façon dont les régulateurs auditent la fintech.

La posture de confidentialité et de gestion des données de finqt a été conçue dès le premier jour pour s'aligner sur le RGPD, les exigences de transparence de la App Store d'Apple et les primitives de sécurité attendues des applications financières régulées.

  • RGPD
  • Confidentialité App Store
  • iOS Keychain
  • TLS 1.3
  • SOC 2 en cours

FAQ

Questions dures, réponses simples.

Quel est le pire qui puisse arriver si finqt est un jour compromise ?

Un attaquant verrait ce que tu possèdes — soldes, positions, trades passés. Rien ne bouge. Aucun fonds ne peut être retiré, aucune opération ouverte, aucune clé volée ne donnerait nulle part un accès de retrait. C'est tout le but de l'architecture lecture seule sans conservation.

Que se passe-t-il si je perds mon téléphone ?

Face ID, Touch ID ou ton code protège l'app sur un nouvel appareil — et tu peux révoquer à distance tes clés API depuis le dashboard de chaque plateforme en moins d'une minute. Comme finqt ne détient jamais tes actifs, perdre ton téléphone ne met pas ton portefeuille en danger.

finqt est-il certifié SOC 2 ?

SOC 2 Type II est sur notre feuille de route. En attendant, nous avons déjà construit les contrôles techniques (chiffrement au repos, TLS 1.3 en transit, stockage Keychain, logs d'audit stricts) que tout audit SOC 2 demanderait.

Avez-vous un programme bug bounty ou de divulgation responsable ?

Oui. Si tu penses avoir trouvé un problème de sécurité, écris-nous — nous répondons sous 48 heures. Nous créditons publiquement les chercheurs qui signalent des findings valides.

Où finqt est-elle enregistrée et comment cela affecte-t-il mes données ?

finqt LLC-FZ est enregistrée dans la Meydan Free Zone, Dubaï, EAU. Notre traitement est conçu pour satisfaire des protections équivalentes au RGPD, peu importe où l'utilisateur vit. Voir notre politique de confidentialité pour le détail complet.

Divulgation responsable

Tu as trouvé quelque chose que nous devrions savoir ?

Écris directement à notre équipe sécurité. Nous lisons chaque rapport, répondons sous 48 heures et créditons les chercheurs qui signalent des findings valides.

Obtenir l'appSignaler un problèmeLire la politique de confidentialité