Oui, VeraCash met tout en œuvre pour vous assurer un outil de gestion de votre compte qui soit sécurisé et respectueux de vos données personnelles.
Certains sites web peuvent analyser pour vous les applications mobiles pour connaître la manière dont elles collectent et/ou utilisent vos données.
Plus le nombre de permissions / de pisteurs est élevé, plus l’utilisateur peut se questionner sur les intentions de l’application mobile.
Dans une optique de transparence, et conformément à notre Politique de confidentialité, nous aimerions vous expliquer quelles données collecte VeraCash dans le cadre du développement et de la gestion de son application.
Les permissions que vous nous accordez
- La biométrie : si vous utilisez la biométrie sur votre téléphone, elle permettra à l’application VeraCash de vous garantir le meilleur niveau de sécurité à la connexion et pour la validation de vos opérations sensibles. Si vous l’avez désactivé ou ne souhaitez pas l’utiliser, vous devrez définir un code de sécurité qui sera nécessaire à chaque validation d’opération sensible* ;
- La caméra : elle est nécessaire lors de votre inscription pour la procédure de vérification de votre identité. Cet accès peut être désactivé dans les paramètres de votre téléphone, une fois votre compte validé ;
- Le stockage externe : il reste soumis à votre consentement et vous permet d’accéder rapidement à vos fichiers lors d’envoi de pièces justificatives dans le cadre de votre inscription ;
- L’accès à vos contacts : il reste soumis à votre consentement et vous permet d’effectuer des envois de VRC vers les contacts de votre téléphone.
Les autorisations externes (dits “pisteurs”)
- Batch : cet outil nous permet de vous envoyer des notifications pour vous confirmer certaines informations ou pour porter à votre attention des informations ;
- Crashlytics : cet outil nous permet de recevoir des alertes lorsque l’application mobile cesse de fonctionner lorsque vous l’utilisez. Ces alertes sont analysées pour être corrigées dans la version suivante de l’application ;
- Firebase Analytics : cet outil nous permet d’analyser les écrans consultés et donc les frictions rencontrées par nos utilisateurs en vue d’améliorer la clarté de l’application.
Ce qui assure la sécurité de l’application
- Clé API : c’est une clé privée pour communiquer avec les services que l’on rend disponible ;
- Protocole HTTPS : c’est un protocole qui sécurise les communications entre notre serveur informatique et l’application mobile en chiffrant toutes les données transmises ;
- Jeton utilisateur : nous authentifions les demandes sous formes de “token” (ou jeton) utilisateur.
- Certificate pining : nous l’avons mis en place pour être sûr qu’il s’agit bien de l’application mobile qui échange avec notre serveur. Cela nous permet d’éviter les attaques de type “man-in-the-middle” ;
- Cloudflare : c’est un pare-feu très puissant qui vient ajouter une couche de sécurité supplémentaire ;
- Bogue bounty : nous mettons à disposition de “hackeurs éthiques” des environnements informatiques identiques aux environnements “en production”, c'est-à-dire ceux utilisés par nos clients. Ces hackeurs attaquent régulièrement notre système sur ces environnements informatiques dédiés afin de détecter des vulnérabilités potentielles en vue de corrections.
Où puis-je télécharger l'application mobile ?
L'application mobile VeraCash est disponible sur Google Play et App Store. Pour la télécharger, cliquez sur le lien qui vous concerne :
*À partir de juin 2024.