Retour à l’accueil

Sécurité

Evibe se construit autour de votre confiance. Voici comment nous protégeons vos données — au repos, en transit, et dans notre infrastructure.

Dernière mise à jour · 2026-04-25
Anonymisée par design

Notre base ne contient que des données de portefeuille anonymisées — aucun nom, aucune identité lisible. Votre email sert uniquement à vous connecter et il vit dans Firebase Authentication, pas sur nos serveurs.

Chiffrement partout

Tous les échanges entre vos appareils et nos serveurs sont chiffrés en transit (TLS 1.3). Au repos, vos données résident sur un volume entièrement chiffré (LUKS2, AES-256) et les sauvegardes externes sont chiffrées avant même de quitter le serveur.

Effacement à votre main

Un clic dans l’app et tout disparaît — portefeuilles, transactions, compte. Conforme RGPD par défaut, droit à l’export et à l’oubli inclus.

Bonnes pratiques opérationnelles

Nous appliquons les bonnes pratiques de sécurité d’une entreprise cloud-native moderne : moindre privilège pour l’accès aux systèmes de production, double authentification obligatoire sur chaque compte d’administration, secrets et identifiants chiffrés et gérés via un coffre durci, scans automatisés de dépendances et de vulnérabilités avec correctifs rapides, et séparation nette entre les environnements de développement et de production.

Chiffrement en profondeur

En transit : TLS de bout en bout (1.2 ou supérieur) entre vos appareils et notre infrastructure.

Au repos : la base de données, le cache et le swap résident sur un volume chiffré (LUKS2 / AES-256-XTS) déverrouillé au démarrage par un module de sécurité matériel (TPM 2.0) sur le serveur — la clé de chiffrement n’est jamais écrite en clair sur le disque. Les sauvegardes externes sont chiffrées sur le serveur (AES-256) avant l’envoi, et les clés qui protègent ces sauvegardes sont elles-mêmes conservées sur le volume chiffré.

Comme nous ne stockons que des identifiants opaques et aucun nom, un disque perdu ou mis au rebut n’expose aucune donnée personnelle ou financière exploitable.

Authentification

L’authentification est déléguée à Firebase Authentication (Google Cloud), un fournisseur standard du secteur utilisé par des centaines de milliers d’apps. Nous ne voyons ni ne stockons jamais votre mot de passe — Firebase s’en occupe sur son infrastructure durcie.

Sous-traitants et localisation des données

Nos sous-traitants sont : Firebase (Google Ireland Ltd.) pour l’authentification, et OVH Hosting Inc. (Canada) pour l’hébergement des données de portefeuille. Les données de portefeuille sont stockées de façon anonymisée au Canada (datacenter OVH de Beauharnois) ; le transfert depuis notre entité européenne (Wonderlink SL, Espagne) s’appuie sur la décision d’adéquation de la Commission européenne pour le Canada (organismes soumis à la PIPEDA). Les deux sous-traitants sont liés par des contrats de traitement des données alignés avec le RGPD.

Signaler une vulnérabilité

Si vous pensez avoir trouvé un problème de sécurité, écrivez-nous à l’adresse de contact en bas de page. Nous nous engageons à accuser réception sous 48 heures et à publier un correctif aussi vite que possible. Avec votre accord, nous remercions publiquement les chercheurs qui contribuent à rendre Evibe plus sûr.