Jak chronimy Twój kapitał.
Bezpieczeństwo i dyscyplina operacyjna to fundamenty, na których budujemy. Oto dokładnie, jak to działa.
Szyfrowanie
Wszystkie dane klientów są szyfrowane w spoczynku za pomocą AES-256 z rotującymi kluczami. W tranzycie używamy TLS 1.3 z HSTS i przypinaniem certyfikatów na wszystkich punktach końcowych klienta. Wrażliwe pola — takie jak dokumenty tożsamości i dokumentacja źródła środków — są szyfrowane na poziomie pola, oddzielnie od głównej bazy danych, z kluczami przechowywanymi w oddzielnej usłudze zarządzania kluczami.
Uwierzytelnianie
Uwierzytelnianie dwuskładnikowe jest obowiązkowe dla każdego konta klienta. Obsługujemy aplikacje TOTP (Google Authenticator, Authy, 1Password) oraz sprzętowe klucze bezpieczeństwa przez WebAuthn. Odzyskiwanie odbywa się za pomocą zweryfikowanego e-maila oraz ręcznej weryfikacji tożsamości przez członka zespołu Operations.
Depozyt
Kapitał klientów jest przechowywany na oddzielonych kontach u regulowanych prime brokerów w jurysdykcjach najwyższego poziomu. Konta są strukturalnie oddzielone od kapitału operacyjnego Aurevia Tradex — co oznacza, że nawet w przypadku niewypłacalności na poziomie firmy, kapitał klienta pozostaje nienaruszony i odzyskiwalny. Każdy prime broker jest niezależnie audytowany.
Audyty i certyfikacje
- SOC 2 Type II. Audytowane corocznie przez niezależną firmę.
- ISO 27001. Nasz system zarządzania bezpieczeństwem informacji jest certyfikowany.
- RODO. Pełna zgodność z unijnym prawem ochrony danych.
- Testy penetracyjne. Wykonywane dwa razy w roku przez niezależną specjalistyczną firmę.