VOS DONNÉES,
NOTRE RESPONSABILITÉ
Quand vous connectez vos comptes bancaires à Defacto, vos données restent les vôtres. Notre accès est strictement en lecture seule : nous n'opérons aucune transaction, ne modifions rien.
Vos informations servent uniquement à évaluer votre capacité de financement et vous proposer des solutions adaptées, dans le respect total des exigences réglementaires. Aucun partage avec des tiers sans votre accord explicite.
Certification : Sécurité eprouvée
L'infrastructure technique, les applications et les systèmes de Defacto sont certifiés ISO 27001:2022 pour leur système de gestion de la sécurité de l'information par Accorp Partners Cert Inc. Cette certification internationale de référence signifie que nous appliquons un cadre rigoureux de gestion des risques, d'audit permanent et de protection des données — vérifié par un organisme externe indépendant.
Trust Center
Accédez à notre Trust Center pour consulter nos certifications, nos politiques de sécurité et nos rapports d'audit.
Vos droits, nos obligations
Le Règlement Général sur la Protection des Données (RGPD) encadre strictement la manière dont nous traitons vos informations. Consultez notre Politique de confidentialité pour plus de détails.
Une connexion bancaire sécurisée
La directive européenne DSP2 (Directive sur les Services de Paiement 2) établit les standards de sécurité les plus stricts pour le partage de données bancaires.
- Vos identifiants bancaires sont chiffrés de bout en bout
- Nous n'avons jamais accès à vos mots de passe en clair
- Aucune transaction ne peut être effectuée depuis notre plateforme
Cette approche garantit un niveau de sécurité supérieur à l'envoi de documents bancaires par email tout en étant plus rapide.
Agréé et supervisé par l'ACPR
Defacto est une institution financière agréée par l'ACPR (Autorité de Contrôle Prudentiel et de Résolution), l'autorité qui supervise banques et établissements de crédit en France. Cet agrément n'est pas une formalité : il impose des standards exigeants en matière de :
- Gestion des risques
- Protection des données
- Gouvernance et contrôle interne
- Capital réglementaire et solidité financière
Résultat : Defacto est un acteur régulé, supervisé, soumis aux mêmes exigences qu'une banque traditionnelle (avec l'agilité en plus).
Infrastructure sécurisée et résiliente
Au-delà de la conformité réglementaire, Defacto investit massivement dans la sécurité opérationnelle :
Chiffrement de bout en bout pour toutes les données sensibles
Hébergement sur infrastructures cloud tier-1 (AWS) avec redondance géographique
Tests d'intrusion réguliers par des cabinets externes
Plan de continuité d'activité (PCA) et de reprise après sinistre (PRA)
Surveillance 24/7 des systèmes et alertes automatisées
Notre taux de disponibilité : 99,995 % sur les 12 derniers mois.
UNE QUESTION SUR LA SÉCURITÉ ?
Nous sommes à votre disposition pour toute question relative à la sécurité de vos données ou à notre conformité réglementaire.
Chez Defacto, la transparence n'est pas une option.