La sécurité chez LumynFi

LumynFi est un organiseur de tenue de comptes, pas une connexion bancaire. Vous saisissez vos propres soldes et transactions, de sorte que nous ne recevons jamais vos identifiants de banque en ligne, vos codes PIN de compte, vos numéros de carte ni vos codes CVV. Ce modèle axé sur la confidentialité élimine toute une catégorie de risques que portent les applications de type agrégateur.

Tout le trafic entre votre appareil et LumynFi est chiffré en transit via HTTPS/TLS. Les champs sensibles sont chiffrés au repos, et nos sauvegardes de base de données le sont également. Les mots de passe ne sont jamais stockés en clair. Ils sont conservés sous forme d'un hachage à sens unique robuste.

Chaque enregistrement est rattaché au compte qui l'a créé. Notre application garantit que vous ne pouvez lire et écrire que vos propres données, de sorte que les informations d'un utilisateur ne sont jamais exposées à un autre.

Pour vous protéger de l'hameçonnage et de la fraude, il est utile de savoir ce qu'un écran ou un message LumynFi légitime ne demandera jamais :

• Votre identifiant ou mot de passe de banque en ligne
• Le code PIN d'un compte bancaire ou d'une carte
• Un numéro de carte complet, une date d'expiration ou un CVV
• Un code à usage unique ou un code d'authentification bancaire

Si quelque chose semble un jour demander ces informations au nom de LumynFi, ne les fournissez pas. Signalez-le-nous à la place.

Nous effectuons des sauvegardes régulières et chiffrées afin que vos enregistrements soient protégés contre une panne matérielle ou une perte accidentelle, et nous surveillons le service pour le garder disponible et réactif.

• Utilisez un mot de passe fort et unique pour votre compte LumynFi.
• Gardez vos appareils et vos navigateurs à jour.
• Soyez vigilant face à l'hameçonnage, car nous ne demanderons jamais d'identifiants bancaires.
• Déconnectez-vous sur les appareils partagés et contactez-nous si vous remarquez quoi que ce soit d'inhabituel.

Nous accueillons favorablement les signalements des chercheurs en sécurité. Si vous pensez avoir découvert une vulnérabilité, écrivez à security@lumynfi.com en précisant les détails afin que nous puissions enquêter et la corriger rapidement. Nous vous demandons de nous laisser une occasion raisonnable de corriger un problème avant de le divulguer publiquement.

La sécurité est un travail permanent. Nous revoyons nos pratiques à mesure que le produit grandit et renforçons nos protections au fil du temps. Pour les détails propres à la confidentialité concernant ce que nous collectons et la façon dont nous l'utilisons, consultez notre Politique de confidentialité.