Bonjour 👋,

Au lieu d'afficher sur notre site une phrase bidon du type "la protection de vos données personnelles est notre priorité", nous allons vous présenter ce que nous faisons de vos données et soulever le capot de notre produit. En vous présentant les détails de l'application web et son architecture, vous pourrez ainsi juger par vous même de sa sécurité.

Politique de gestion de données

Waltio ne partage ni ne vend les données de ses clients ou utilisateurs à des tiers. Ceci est clairement mentionné dans nos Conditions Générales d'Utilisation.

Le produit Waltio et son architecture

Sécurité de la connexion

  • L'intégralité du site et de l'application web Waltio utilise le protocole HTTPS (HTTP Secure). Ainsi, vos données naviguant sur le web sont chiffrées. Voici les résultats :

https://www.ssllabs.com/ssltest/analyze.html?d=tax.waltio.co

Connexions aux plateformes d'échange et portefeuilles de stockage à froid (cold Wallets)

  • Notre système accepte seulement le dépôt de fichiers téléchargés depuis des exchanges ou à partir de wallets. Nous n'avons donc aucun moyen de nous connecter à vos différents comptes pour extraire d'autres informations ou réaliser des actions non souhaitées.
  • Toutefois, notre plateforme vous fournit quelques outils pour obtenir ces fichiers lorsque les exchanges ou les wallets ne le permettent pas. La méthode utilisée pour récupérer ces données est l'utilisation d'une connexion API (et non le screen scraping) avec la plateforme d'échange ou wallet. Nous devons donc vous demander une clé API et une clé API secret (aussi appelée secret key) pour accéder à vos données et créer les fichiers.
  • Les accès API demandés sont des droits de lecture seul. Ainsi nous pouvons seulement lire les données de clients, et en aucun cas réaliser des transferts ou retraits.
  • Finalement, Waltio n'enregistre jamais vos clés APIs, ni même vos fichiers. Il nous est donc impossible de ré-utiliser vos clés à votre insu.

Hébergement

  • Les fichiers clients de Waltio sont stockés sur Amazon AWS et plus précisément sur Amazon S3 qui ne peut être atteint seulement qu'avec notre clé AWS. De plus, nous utilisons Amazon KMS pour crypter vos données (chiffrement au repos / encryption at rest). Ensuite, nous utilisons également une base de données avec stockage sur un volume externe. Ce volume est également chiffré de la même manière.
  • L'ensemble de nos serveurs sont aujourd'hui isolés au sein d'AWS Virtual Private Cloud. Cela garantit que l'accès à nos différents services est entièrement protégé et cloisonné. Le seul moyen d'accès aux données est l'utilisation de notre gateway qui est lui protégé par Auth0.

Authentification

  • Nous utilisons la plateforme Auth0 pour l'authentification de nos utilisateurs. Auth0 est l'un des leaders sur ce marché, et fournit le plus haut niveau de sécurité. En utilisant ce système, nous déléguons la vérification de votre identité, et le stockage de mot de passe (si nécessaire). La conséquence directe est qu'il est impossible qu'un vol de mot de passe ait lieu en utilisant Waltio.
  • Auth0 (en utilisant le mécanisme d'authentication OAuth2) protège également l'accès à vos données. Lorsqu'un utilisateur s'authentifie, un token lui est assigné, et ce token est fournit à notre gateway pour valider votre identité. Notre outil peut donc vérifier la validité du token auprès de Auth0 et récupérer votre identité afin de ne partager seulement vos données.

Données bancaires

  • Lors d'un paiement par carte bancaire, vos données sont aussi gérées par un intermédiaire de paiement par internet, Stripe. Ainsi, Waltio n'a pas accès à vos données bancaires et ne stocke aucune information sur votre méthode de paiement. Encore une fois, il est donc impossible de se faire voler son numéro de carte bancaire en utilisant Waltio.

Anonymat

Si vous souhaitez que ni nous, ni nos sous-traitants puissent vous identifier, c'est possible.

En 2019, 25% de nos clients sont anonymes soit auprès de nous et / ou de nos partenaires (solution d'authentification, de paiement, hébergement de données).

 Voici un article pour récapituler les bonnes pratiques pour être anonyme auprès de nos services.

Si vous avez des commentaires ou même recommandations, n'hésitez pas à m'écrire directement à ben@waltio.co. Sinon vous pouvez nous poser vos questions via le live-chat en bas à droite de l'écran.

A très vite !

Ben

Avez-vous trouvé votre réponse?