Nous savons que la sécurité est primordiale
Nous nous engageons à protéger vos données et votre vie privée
Protéger vos données
Wealthica lit et enregistre vos données bancaires et d'investissement pour créer un tableau de bord de tous vos investissements financiers. Wealthica est en lecture seulement. Les achats et ventes de titres, les retraits de fonds, les transferts d'argent ou autres transactions ne sont pas possibles via la plateforme pour protéger vos avoirs.
Technologie sûre et sécurisée
Nous utilisons les dernières technologies et avons mis en place des processus stricts pour protéger vos informations financières. Nous utilisons les services cloud fournis par Amazon Web Services (AWS) et gérés par une équipe ayant plus de 20 ans d'expérience dans le secteur de l'hébergement Web. Les centres de données AWS sont certifiés ISO 27001, SOC 2 (Type II), PCI DSS (Niveau 1), FISMA. Nous travaillons également en étroite collaboration avec des cabinets de renom (FDATA, BCF, Raymond Chabot) pour des services juridiques, d'audit, de fiscalité et de conseil.
Tests de sécurité en continu
Nous surveillons en permanence et effectuons quotidiennement des analyses de vulnérabilité de notre site Web et de nos applications pour assurer unesécurité constante.
Partenaires et Certifications
1Sécurité comparable à celle des banques
Nous sécurisons vos données avec le cryptage AES-256, selon les mêmes normes rigoureuses utilisées par les banques. Nous chiffrons également toutes les données en transit à l'aide de la dernière technologie TLS 1.2. Les informations d'identification que vous nous confiez sont chiffrées et aucun de nos employés ne peut y accéder. Nos administrateurs de base de données n’ont pas accès aux clés de chiffrement utilisées. Vous pouvez toujours contacter notre équipe de sécurité à security@wealthica.com pour signaler tout problème, préoccupation ou poser une question concernant la sécurité.
2Authentification sécurisée
Nous prenons en charge l 'authentification à deux facteurs dans votre compte Wealthica pour une sécurité renforcée. Lorsqu'elle est activée, un code NIP de sécurité est envoyé à votre appareil mobile ou à votre application d'authentification pour autoriser la connexion à partir d'un nouvel appareil. De cette façon, avec vos informations uniques d'identification, il est impossible d'accéder à vos informations financières et aux données financières que vous avez emmagasinées sur Wealthica.
3Personne ne verra vos données
Aucun membre de l'équipe Wealthica ne verra vos données personnelles à moins que vous ne choisissiez spécifiquement de partager des données avec l'équipe d'assistance. Pour protéger davantage votre vie privée, lorsqu'il est activé, le mode privé empêche la surveillance par-dessus l'épaule en masquant tous les chiffres et en affichant que les changements en pourcentage. Vous pouvez utiliser Wealthica en mode privé en toute sécurité sur vos appareils lorsque vous travaillez dans des lieux publics, en déplacement ou au travail.
4Un engagement à protéger votre vie privée
Wealthica est composé d'une équipe de douze personnes et son siège social est à Montréal, Québec, Canada. Nous utilisons Wealthica pour gérer notre propre vie financière. Jamais, nous ne vendrons, publierons ou partagerons des informations personnelles identifiables à des tiers. Wealthica se conforme à la Loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et au règlement général européen sur la protection des données (RGPD). Nous appliquons de nombreuses politiques documentées pour soutenir notre engagement envers la confidentialité des données.
5Sécurité de pointe
Les SOC pour les organisations de services sont des rapports de contrôle interne sur les services fournis par une organisation de services. Ils fournissent des informations précieuses dont les utilisateurs ont besoin pour évaluer et traiter les risques associés à un service externalisé. Wealthica est conforme à la norme SOC2 Type 2 et fait l'objet d'audits réguliers.
6Le contrôle entre vos mains
Après avoir connecté vos comptes de placement à Wealthica, vous pouvez facilement consulter les nouvelles transactions sur tous vos comptes. Vous pouvez choisir de recevoir (ou non) un examen quotidien des nouvelles transactions par courriel ou en utilisant l'application, ce qui facilite la détection de toute activité suspecte et la surveillance de vos comptes. Vous recevrez toujours une notification de Wealthica chaque fois qu'il y a une connexion à partir d'un nouvel emplacement. Enfin, vous pouvez supprimer votre compte en un clic depuis les préférences. Il deviendra irrécupérable et toutes vos données seront complètement supprimées de nos systèmes.
Comment faites-vous pour accéder à mes données financières?
Nous devons d'abord établir une connexion sécurisée entre Wealthica et votre institution financière. Nous utilisons l'autorisation API ou vos informations d'identification pour récupérer votre portefeuille d'investissement et collecter vos données financières. De nombreuses institutions financières nous permettent de collecter des données d'investissement via des portails avec «vue en lecture seule» (pas d'accès pour exécuter des transactions), ce qui élimine le risque que quelqu'un puisse déplacer votre argent. Également, certaines institutions de courtage autorisent l'accès aux données via un API (Questrade, Wealthsimple ou Interactive Brokers). Wealthica privilégiera toujours cette option car vous n'avez pas à partager les informations d'identification de votre compte. L'authentification par l'API est considérée, selon les normes de l'industrie, comme la méthode la meilleure et la plus sûre.
En savoir plus sur son fonctionnement
Wealthica privilégiera toujours l'authentification API pour se connecter à vos comptes financiers
Lorsqu'elle est disponible, Wealthica favorisera toujours l'authentification API pour vous connecter à vos comptes financiers, car vous n'avez pas à partager les informations d'identification de votre compte. L'authentification API est considérée, selon les normes de l'industrie, comme la méthode la meilleure et la plus sûre. En plus de Questrade, nous utilisons l'authentification API avec Wealthsimple, Interactive Brokers (Flex Reports) et CI Investing (anciennement Wealthbar). L'authentification API est une fonctionnalité et un avantage exclusifs de la collection de connecteurs Wealthica ⌾Core par rapport à d'autres applications qui reposent uniquement sur une technologie tierce.
Les questions de sécurité, l'authentification à 2 facteurs et les codes PIN de transaction vous protègent davantage
Dans la plupart des cas, vos informations d'identification sont nécessaires pour établir une connexion sécurisée entre Wealthica et votre institution financière. Cette connexion est établie à l'aide d'un connecteur de la collection de connecteurs Wealthica ⌾Core ou Wealthica ♾Expand. Bien que nous conservions vos informations d'identification en toute sécurité, les connecteurs Wealthica ⌾Core ne stockeront jamais les réponses à vos questions de sécurité et ne demanderont jamais de codes PIN de transaction. Une personne qui vole vos informations d'identification et tente de se connecter à partir d'un nouvel appareil ne pourra pas se connecter sans vos réponses de sécurité et votre code d'authentification à 2 facteurs au cas où il serait activé dans votre établissement.
Partenariat avec les leaders de l'industrie pour protéger vos données et protéger vos informations d'identification
Nous travaillons en partenariat avec certaines des plus grandes sociétés de sécurité pour vous offrir une protection de haut niveau pour vos données. Les connecteurs de la collection Wealthica ♾Expand sont développés en partenariat avec le leader de l'industrie fintech Yodlee / Envestnet qui a plus d'une décennie d'expérience dans la connexion avec les institutions financières. Yodlee est utilisé par des centaines d'institutions financières et d'applications fintech dans le monde et est une société cotée en bourse utilisée par 9 des 15 plus grandes banques américaines pour gérer leurs données financières. Wealthica ♾Expand fournit une couche supplémentaire de sécurité pour vos données financières.
En route pour un système financier ouvert
Nous travaillons avec FDATA et ses membres à la mise en place d'un système officiel de finance ouverte au Canada afin de permettre aux investisseurs de connecter et d'agréger plus facilement les données de tous leurs comptes d'investissement et de leur donner plus de contrôle sur leurs données financières. La plupart des institutions financières au Canada sont toujours fermées et n'offrent pas un moyen simple et sécurisé de partager vos données financières avec des applications tierces sans partager vos informations d'identification. Espérons qu'avec votre soutien et le soutien de fintechs innovantes comme Questrade ou Wealthsimple, les grandes banques suivront la tendance et permettront à chacun de prendre plus facilement le contrôle de ses propres données financières.
Signaler des problèmes de sécurité ou poser des questions
Vous pouvez contacter notre équipe de sécurité à security@wealthica.com pour signaler tout problème, problème ou poser des questions liées à la sécurité.
FAQ sur la sécurité
Vous ne voyez pas votre question ci-dessous? Contactez-nous!
Pourquoi avez-vous besoin de mes informations d'identification de courtage?
Vos informations d'identification sont nécessaires pour établir une connexion sécurisée entre Wealthica et votre institution financière. Cela nous permet de collecter vos données financières et de créer votre tableau de bord et vos rapports Wealthica. Lisez les informations ci-dessus pour en savoir plus sur la manière dont nous collectons vos données d'investissement en toute sécurité.
Vendez-vous mes informations personnelles?
Votre sécurité et la protection de vos informations personnelles sont notre priorité. Nous ne vendrons, publierons ou partagerons jamais vos coordonnées ou toute information personnelle identifiable à des tiers. Vous pouvez lire notre politique de confidentialité ici.
Comment Wealthica gagne-t-il de l'argent s'il est gratuit?
Nous avons construit Wealthica pour nous et l'utilisons quotidiennement pour suivre nos investissements personnels. Nous monétisons le tableau de bord Wealthica en proposant des modules Extras payants. Nous proposons également une version en marque blanche payante et l 'API Wealthica qui permet aux firmes de conseillers financiers d'offrir des tableaux de bord personnalisés.
Qu'est-ce que 2FA et dois-je l'utiliser?
Wealthica prend en charge la vérification à deux facteurs (2FA) qui est fortement recommandé pour protéger votre compte. Une fois configuré, un code temporaire unique sera requis avec votre mot de passe pour vous connecter à Wealthica. Ce code peut être délivré via votre appareil mobile par SMS ou généré via une application installée sur votre appareil. Cette fonctionnalité peut être activée facilement dans la page de préférences de votre tableau de bord Wealthica.
Comment protégez-vous mes informations personnelles?
Wealthica se conforme à la Loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et au règlement général européen sur la protection des données (RGPD). Wealthica a de nombreuses politiques documentées pour soutenir son engagement envers la confidentialité des données et la sécurité des informations.
Où se trouvent mes données personnelles?
Wealthica utilise les services cloud d'Amazon Web Services (AWS) situés dans la région canadienne (Montréal), y compris les serveurs, les bases de données et le stockage d'objets. Vos données personnelles sont stockées au Canada. Cependant, nous utilisons toujours certains services fournis par AWS aux États-Unis pour traiter certaines de vos données. Ces services n'étaient et / ou ne sont toujours pas disponibles au Canada, mais notre objectif est de migrer tous les services vers le Canada dès que possible.
