Sécurité & Conformité

La sécurité
n'est pas négociable.

Chaque ligne de code, chaque décision d'architecture, chaque processus est pensé pour protéger votre argent et vos données.

Chiffrement de bout en bout

AES-256-GCM pour les données sensibles, TLS 1.3 pour les transports, certificate pinning sur mobile. Les clés ne quittent jamais le secure enclave du téléphone.

Authentification forte (SCA)

Conformité DSP2 native : Face ID / Touch ID + code PIN + dispositif enrôlé. Aucune transaction n'est possible sans authentification biométrique.

Souveraineté des données

Toutes les données sont hébergées dans l'UE (OVHcloud Roubaix + Scaleway Paris). Aucun transfert vers les États-Unis. Pas de Cloud Act.

Conformité réglementaire

Agrément ACPR en cours (établissement de paiement), DSP2, RGPD, LCB-FT. Audits annuels par cabinet indépendant. Passporting visé pour les 36 pays SEPA.

Bug bounty public

Programme ouvert dès l'agrément ACPR obtenu. Récompenses jusqu'à 25 000 € pour les vulnérabilités critiques. Coordonné avec YesWeHack.

Logs et traçabilité

Chaque opération est journalisée et horodatée (RFC 3161). Vous pouvez exporter votre historique complet à tout moment, format CSV signé.

Certifications & agréments

Conformité réglementaire.

DSP2 Conforme
RGPD Native
ACPR Agrément en cours
ISO 27001 Audit 2026
PCI-DSS Non applicable (sans carte)
SOC 2 Type II Audit 2027

Vous avez trouvé une faille ?

Notre programme bug bounty récompense les chercheurs responsables jusqu'à 25 000 €.

security@nexeuro.com →