HeyHeyStocks

Mode sombre

🔐 Sécurité et protection des données

💬 Notre position est claire : la sécurité n’est pas une option, c’est notre fondation.

Dans un monde où les applications se multiplient, mais où la confiance se fait rare — nous choisissons de faire différemment.

Trop de gens hésitent à explorer de nouveaux outils pour gérer leurs finances parce qu’ils ont été échaudés : fuites de données, interfaces bancales, promesses non tenues. Pendant ce temps, les grandes banques, avec leurs infrastructures obsolètes, peinent à suivre le rythme, mais continuent d'imposer leurs règles.

Chez HeyHeyStocks, on pense que vous méritez mieux.

Nous ne sommes pas une banque. Et c’est justement notre force. Nous sommes agiles, indépendants, obsédés par la performance... mais encore plus par la sécurité. Si cela implique d’être un peu parano, alors soit : nous le sommes fièrement.

Chaque ligne de code, chaque décision d’architecture, chaque dépendance est analysée à travers le prisme de la confidentialité, de la résilience et de la protection de vos données. Nous bâtissons des outils puissants pour les investisseurs modernes, mais jamais au détriment de votre vie privée.

Vous nous confiez des informations sensibles — et nous prenons cette responsabilité très au sérieux.

🔒 Chiffrement des données

  • Les données sensibles, comme les mots de passe, sont chiffrées à l’aide de technologies éprouvées. Nous utilisons des standards reconnus de l'industrie pour assurer leur confidentialité.
  • Tous les échanges entre votre appareil et nos serveurs sont protégés par des connexions sécurisées (HTTPS / TLS), garantissant la confidentialité des données en transit.

☁️ Hébergement sécurisé et résilient

  • Notre application est hébergée principalement sur DigitalOcean, en utilisant des environnements isolés et sécurisés.
  • L’authentification est gérée via Firebase, bénéficiant ainsi des mécanismes de sécurité robustes de Google.
  • Nous utilisons également Cloudflare pour la protection contre les attaques (ex. DDoS) et pour améliorer les performances à l’échelle mondiale.
  • Certains fichiers sont stockés et redondés via des services comme Google Cloud, AWS et DigitalOcean Spaces.

🛡️ Infrastructure protégée

  • Nos systèmes sont protégés par des pare-feux actifs et font l’objet d’un monitoring en continu.
  • Nous surveillons les comportements anormaux, les tentatives d’intrusion et les anomalies réseau.

👤 Authentification & sécurité des comptes

  • L’accès à l’application est sécurisé par Firebase Authentication, avec des options modernes d’identification.
  • Nous stockons les identifiants de manière sécurisée (hashage des mots de passe).
  • Des mécanismes comme les limitations de tentatives de connexion sont en place pour éviter les attaques par force brute.
  • Nous planifions l’ajout de fonctionnalités de sécurité supplémentaires comme la vérification par courriel et l’authentification à deux facteurs (2FA).

🔍 Accès restreint aux données

  • Seuls les membres autorisés de notre équipe ont accès aux données utilisateurs, et ce, selon un modèle de permissions strictement contrôlé.
  • Les accès sont revus périodiquement, et nous journalisons les opérations sensibles pour faciliter les audits de sécurité.

🛠️ Mises à jour et gestion des vulnérabilités

  • Notre stack technique fait l’objet de mises à jour régulières (dépendances, backend, infrastructure).
  • La sécurité est intégrée au cœur de notre cycle de développement logiciel.

🧪 Tests et surveillance

  • Des tests de sécurité automatisés sont réalisés dans notre CI/CD pour minimiser les risques en production.
  • Nous mettrons en place prochainement un canal de signalement des vulnérabilités, ouvert aux utilisateurs et experts en cybersécurité.

💾 Sauvegardes & récupération

  • Des sauvegardes automatiques sont effectuées régulièrement pour garantir l’intégrité et la disponibilité des données.
  • Les sauvegardes sont chiffrées et stockées séparément, dans des environnements sécurisés.
  • Un plan de reprise après sinistre est en préparation pour faire face aux situations exceptionnelles.

👥 Sensibilisation et culture sécurité

  • Les membres de notre équipe sont sensibilisés aux bonnes pratiques de sécurité, incluant la gestion des accès, la confidentialité et la protection des données.
  • Une politique interne claire encadre nos pratiques et nos obligations en matière de sécurité et de respect de la vie privée.