Comment nous protégeons votre capital.
La sécurité et la discipline opérationnelle sont les fondations sur lesquelles nous construisons. Voici exactement comment cela fonctionne.
Chiffrement
Toutes les données client sont chiffrées au repos avec AES-256 et des clés rotatives. En transit, nous utilisons TLS 1.3 avec HSTS et épinglage de certificat sur tous les points de terminaison client. Les champs sensibles — tels que les documents d'identité et la documentation de la source des fonds — sont chiffrés au niveau du champ, séparément de la base de données principale, avec des clés détenues dans un service de gestion de clés séparé.
Authentification
L'authentification à deux facteurs est obligatoire pour chaque compte client. Nous prenons en charge les applications TOTP (Google Authenticator, Authy, 1Password) et les clés de sécurité matérielles via WebAuthn. La récupération se fait par e-mail vérifié plus contrôle manuel d'identité par un membre de l'équipe Opérations.
Garde
Le capital des clients est détenu sur des comptes séparés chez des prime brokers réglementés dans des juridictions de premier rang. Les comptes sont structurellement séparés du capital d'exploitation d'Aurevia Tradex — ce qui signifie que même en cas d'insolvabilité au niveau de la société, le capital des clients reste intact et récupérable. Chaque prime broker est audité indépendamment.
Audits & certifications
- SOC 2 Type II. Audité annuellement par un cabinet tiers indépendant.
- ISO 27001. Notre système de gestion de la sécurité de l'information est certifié.
- RGPD. Conformité totale avec la loi européenne sur la protection des données.
- Tests de pénétration. Effectués deux fois par an par un cabinet spécialisé indépendant.