MyCapitalPilot
Connexion
Sécurité & RGPD

Sécurité & Confidentialité

Vos données patrimoniales sont confidentielles. Voici comment nous les protégeons, étape par étape.

01

Hébergement souverain en Europe

  • Données stockées sur des serveurs en Europe (Allemagne).
  • Conformité RGPD : aucun transfert hors UE.
  • Hébergeurs partenaires : Neon (base PostgreSQL serverless, région EU) et Vercel (frontend, région CDG / Paris). Les deux sont conformes RGPD.
  • Aucune donnée transférée vers les États-Unis ou un pays tiers.

02

Chiffrement de bout en bout

  • Connexion HTTPS (TLS 1.3) entre votre navigateur et nos serveurs.
  • Mots de passe stockés via bcrypt avec un coût 12 — impossible à déchiffrer même en cas de fuite de la base.
  • Documents stockés chiffrés au repos sur Vercel Blob (AES-256).
  • Sessions sécurisées par JWT signés (HS256) avec rotation au changement de mot de passe.

03

Authentification renforcée

  • Vérification d'email obligatoire à l'inscription (lien à usage unique, 24 h de validité).
  • Protection anti-bruteforce via rate limiting Upstash : 10 tentatives de connexion par IP toutes les 15 minutes.
  • Réinitialisation de mot de passe sécurisée par token aléatoire 256 bits, durée de vie 1 h.
  • Invalidation automatique de toutes les sessions actives après un changement de mot de passe.

04

Vos droits RGPD

  • Accès : consultez l'ensemble des données vous concernant à tout moment.
  • Rectification : modifiez vos informations directement depuis vos paramètres.
  • Effacement : supprimez votre compte et toutes vos données associées en un clic.
  • Portabilité : exportez l'intégralité de vos données au format JSON.

Ces fonctionnalités self-service arrivent dans vos paramètres très prochainement. D'ici là, contactez-nous pour exercer l'un de ces droits — réponse sous 72 h.

05

Sauvegardes automatiques

  • Sauvegardes quotidiennes de la base de données par notre hébergeur Neon.
  • Réplication multi-zone : vos données existent en plusieurs copies physiquement distinctes.
  • Restauration possible sur les 7 derniers jours en cas d'incident.
  • Tolérance aux pannes : aucune perte de donnée en cas de défaillance d'une zone infrastructure.

06

Transparence totale

  • Pas de tracking publicitaire — aucun Google Ads, Facebook Pixel, ni équivalent.
  • Pas de revente ni de partage de données avec des tiers commerciaux.
  • Pas d'analyse comportementale tierce.
  • Cookies strictement nécessaires uniquement (session, préférences). Aucun cookie tiers de tracking.

Une question sur la sécurité ?

Notre équipe répond à toutes les questions techniques ou juridiques sur le traitement de vos données.

Nous contacter

Délégué à la Protection des Données joignable à : contact@mycapitalpilot.com

Sécurité & Confidentialité — MyCapitalPilot | MyCapitalPilot