Infrastructure européenne

Sécurité & protection de vos données

Vos finances, vos données, votre contrôle. Praxow est conçu pour que vos informations financières restent les vôtres — hébergées en Europe, chiffrées en transit, accessibles uniquement par vous.

🇪🇺 Hébergé en Europe🔒 Chiffrement TLS📱 2FA disponible🚫 Zéro cookie tracking

Notre philosophie

Pas de connexion bancaire = surface d'attaque minimale

🏦

Les agrégateurs bancaires

Les applications qui se connectent à votre banque nécessitent vos identifiants bancaires, accèdent à l'historique de vos comptes, et stockent des données sensibles sur des serveurs tiers.

Identifiants requis Accès comptes Données sensibles Surface d'attaque large

🛡️

Praxow — l'approche inverse

Praxow ne se connecte jamais à votre banque. Vous saisissez vos transactions manuellement ou importez un fichier CSV. Vos identifiants bancaires ne transitent jamais par nos serveurs.

Zéro identifiant bancaire Saisie manuelle ou CSV Email uniquement Surface d'attaque minimale

Infrastructure

100% hébergé en Europe

Des accords de traitement des données (DPA) conformes à l'article 28 du RGPD ont été signés avec chaque sous-traitant.

🗄️

Base de données

Google Firebase Firestore — région europe-west3 (Francfort, Allemagne). Accès restreint par uid + email vérifié.

⚡

Application & API

Vercel — région cdg1 (datacenter de Paris, France). DPA signé conformément à l'article 28 du RGPD.

💳

Paiements

Stripe Payments Europe Ltd — certifié PCI-DSS niveau 1. Vos données de carte ne transitent jamais par nos serveurs.

📧

Emails

Brevo (ex-Sendinblue) — société française, données hébergées en France. DPA signé.

📊

Analytics

PostHog — instance européenne (eu.posthog.com). Mode persistence:memory : aucun cookie, aucune donnée sur votre navigateur.

🛡️

Monitoring

Sentry — détection et correction proactive des erreurs. Aucune donnée personnelle transmise.

Authentification & accès

Votre compte, bien protégé

🔑

Mot de passe renforcé

8 caractères minimum, majuscule, chiffre et caractère spécial. Indicateur de force visuel.

📱

Double authentification (2FA)

TOTP compatible Google Authenticator et Authy. Activable depuis Mon compte → Sécurité.

🔐

Codes de récupération

8 codes à usage unique, chiffrés SHA-256 côté client. Affichés une seule fois, jamais en clair.

⏱️

Déconnexion automatique

Après inactivité prolongée (durée configurable). Protection contre les sessions oubliées.

📋

Règles d'accès Firestore

Chaque donnée est protégée par des règles vérifiant l'uid et l'email vérifié. Aucun accès croisé.

🔒

Chiffrement en transit

Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via HTTPS/TLS.

Données minimales

Ce que nous collectons — et ce que nous ne collectons pas

✅ Ce que nous collectons

Adresse emailCréer votre compte et envoyer les emails transactionnels

Mot de passeChiffré par Firebase Authentication — jamais stocké en clair

Données financièresTransactions, comptes, budgets — saisies par vous, jamais récupérées automatiquement

🚫 Ce que nous ne collectons jamais

Nom réel ou prénomAdresse postale Numéro de téléphoneIBAN ou RIB Numéro de carte bancaireIdentifiants bancaires Données de géolocalisationCookies de tracking

⭐ Bientôt disponible

Mode Coffre-Fort

Vos données financières chiffrées de bout en bout avec une clé dérivée de votre mot de passe. Même Praxow ne pourra pas lire vos données.

🔐

Chiffrement E2E

Données chiffrées côté client avant envoi. La clé reste sur votre appareil.

👁️‍🗨️

Zero-knowledge

Ni Praxow ni Firebase ne peuvent lire vos données. Seul votre mot de passe les déchiffre.

⭐

Feature premium

Disponible en option dans un futur plan premium, pour le maximum de protection.

La perte de votre mot de passe entraînerait la perte définitive de vos données en mode Coffre-Fort. Certaines fonctionnalités serveur seront désactivées.