Chiffrement bancaire
Le trafic est en TLS 1.2+. Les donnees sensibles au repos sont chiffrees AES-256, avec gestion des cles dans un KMS en UE. Les sauvegardes utilisent des cles distinctes.
Donnees hebergees en UE par defaut
Les donnees personnelles et financieres sont hebergees en regions UE. Pas de transfert hors EEE sauf decision d'adequation; les transferts utilisent des CCT avec garanties techniques.
Lecture seule par defaut
Bank AI ne deplace jamais d'argent en votre nom. L'acces aux comptes est en lecture seule, via des AISP agreesn. L'initiation de paiement est sur la roadmap et passera par un flux explicite et separe.
Authentification forte
Les connexions se renouvellent selon la SCA prevue par la DSP2 - nous demandons une re-confirmation tous les 90 jours, exactement comme l'exige la reglementation.
IA opt-in
Les fonctionnalites IA ne tournent que sur les donnees que vous avez explicitement activees. Vos entrees ne servent jamais a entrainer un modele partage sans votre consentement.
En-tetes durcis + chaine d'appro
HSTS preload, Referrer-Policy stricte, isolation COOP/CORP et Permissions-Policy ciblee a chaque reponse. La pipeline de build epingle toutes les dependances et execute un SCA a chaque release.
Bank AI n'est pas une banque. L'acces aux donnees de comptes est fourni par des PSIC agrees sous DSP2 (UE et Royaume-Uni), supervises par les autorites competentes (BaFin en Allemagne, ACPR en France, Banca d'Italia en Italie, Banco de Espana en Espagne, FCA au Royaume-Uni, etc.). Les partenaires de licence sont nommes lorsque les accords commerciaux le permettent - TODO_PARTNER_NAMES une fois confirme par l'equipe.
Vous pouvez acceder, rectifier, porter et supprimer vos donnees a tout moment. Bank AI respecte le RGPD, le UK GDPR et l'IA Act. Les donnees personnelles ne sont jamais vendues. Les finalites de traitement et bases legales sont detaillees dans la politique de confidentialite.
Bank AI suit un plan documente de reponse aux incidents avec une cible de tri interne de 24h et une fenetre de notification de 72h conformement a l'article 33 du RGPD. Les incidents touchant les utilisateurs sont communiques par email et via une banniere in-app. La politique de divulgation publique est a /.well-known/security.txt.
Si vous avez identifie un probleme de securite, ecrivez a security@stolenorbit.com. La divulgation coordonnee avec les chercheurs est bienvenue - voir /.well-known/security.txt pour le processus complet.
Bank AI peut-elle deplacer de l'argent depuis mon compte ?
Non. Bank AI ne deplace jamais d'argent en votre nom. L'acces aux comptes est en lecture seule, via des partenaires AISP agrees sous DSP2. L'initiation de paiement est sur la roadmap et passera par un flux explicite et separe.
Ou mes donnees sont-elles stockees ?
Les donnees personnelles et financieres sont hebergees dans des regions UE par defaut. Pas de transfert hors EEE sauf decision d'adequation ; les transferts utilisent des CCT avec garanties techniques.
Comment mes donnees sont-elles chiffrees ?
Le trafic est en TLS 1.2 ou superieur. Les donnees sensibles au repos sont chiffrees AES-256, avec gestion des cles dans un KMS en UE. Les sauvegardes utilisent des cles distinctes.
Bank AI utilise-t-elle mes donnees pour entrainer des modeles d'IA ?
Non. Les fonctionnalites IA ne tournent que sur les donnees que vous avez explicitement activees. Vos entrees ne servent jamais a entrainer un modele partage sans votre consentement.
Que se passe-t-il en cas d'incident de securite ?
Bank AI suit un plan documente de reponse aux incidents avec une cible de tri interne de 24h et une fenetre de notification de 72h conformement a l'article 33 du RGPD. Les incidents touchant les utilisateurs sont communiques par email et via une banniere in-app. La politique de divulgation publique est a /.well-known/security.txt.
Comment signaler une vulnerabilite ?
Ecrivez a security@stolenorbit.com. La divulgation coordonnee avec les chercheurs est bienvenue - voir /.well-known/security.txt pour le processus complet.
Quelles regulations Bank AI respecte-t-elle ?
Bank AI respecte le RGPD, le UK GDPR et l'IA Act, et opere via des partenaires AISP regules sous DSP2 (UE et Royaume-Uni). L'authentification forte (SCA) est imposee sur les connexions bancaires tous les 90 jours, comme l'exige la regulation.