• Au repos : Toutes les données sensibles, y compris les clés API, sont chiffrées avec AES-256.
• En transit : Toutes les communications utilisent TLS/HTTPS pour garantir la protection de vos données contre toute interception.

• Nous utilisons des méthodes d'authentification sécurisées telles qu'OAuth2 et des protocoles standards du secteur.
• Notre système d'authentification est basé sur Firebase Authentication, offrant une sécurité avancée pour la connexion et la gestion des comptes.
• Les sessions utilisateur sont gérées de manière sécurisée et n'exposent jamais d'informations sensibles.

• Aucun secret n'est jamais stocké dans votre navigateur.
• Les clés API stockées ou traitées sur nos serveurs sont strictement en lecture seule.
• Les clés avec des autorisations élevées (par ex. transactions) sont uniquement traitées localement sur le téléphone de l'utilisateur et chiffrées dans le coffre sécurisé de l'appareil.
• Seule l'authentification biométrique ou le code PIN permet au téléphone d'interagir avec ces clés, laissant l'utilisateur pleinement maître de ses accès à tout moment.

• Nous effectuons régulièrement des analyses de sécurité internes.
• Voir notre dernier rapport de sécurité ZAP API
• Consultez notre dépôt sécurité sur GitHub

• Nous encourageons la divulgation responsable des vulnérabilités.
• Contactez-nous à [email protected].
• Récompenses bug bounty :

  Sévérité	Fourchette de récompense
  Faible	50 $ – 200 $
  Moyenne	200 $ – 1 000 $
  Élevée	1 000 $ – 5 000 $
  Critique	5 000 $ – 10 000 $

• Nous sommes pleinement conformes au RGPD, aux normes suisses, européennes et du secteur crypto.
• Nous ne stockons ni ne détenons jamais les fonds des utilisateurs sur nos serveurs. Helvetic Broker est une plateforme de suivi et d'information de portefeuille. Nous n'exécutons, ne transférons ni ne gardons aucun fonds pour le compte des utilisateurs.
• Toutes les clés API fournies par les utilisateurs sont strictement en lecture seule, ce qui signifie que nous pouvons uniquement récupérer des données et ne pouvons effectuer aucune transaction.
• Nous pouvons aider à préparer des suggestions de transactions non signées (par exemple pour des interactions DEX), mais l'utilisateur doit toujours exécuter lui-même l'action finale dans son propre portefeuille ou service tiers.
• Voir notre statut réglementaire et nos licences

• Nous utilisons des fournisseurs cloud de confiance avec une sécurité physique et réseau renforcée.
• Notre infrastructure repose sur Google Cloud, Firebase et est protégée par Cloudflare pour une sécurité, une fiabilité et une protection DDoS accrues.
• Pare-feux, protection DDoS et surveillance continue sont en place pour protéger notre infrastructure.

• Rapports et disclosures de sécurité sur GitHub

Votre sécurité est notre mission. Pour toute question ou préoccupation, contactez notre équipe support.