Sécurité

Dernière mise à jour : mai 2025

Vos données restent les vôtres. Point final. SafeTax repose sur une architecture privacy-first. Vos données financières ne sont jamais stockées de façon permanente, jamais vendues, jamais partagées. Cette page détaille concrètement comment nous protégeons vos données pendant leur traitement.

1. Chiffrement

En transit — Toutes les communications entre votre navigateur et nos serveurs sont chiffrées via TLS 1.2 minimum (TLS 1.3 privilégié). Aucune donnée ne circule en clair sur le réseau.

Au repos — Les données temporairement nécessaires au traitement (le temps de générer votre rapport) sont stockées dans des environnements chiffrés selon les standards AES-256.

2. Architecture privacy-first

SafeTax est conçu pour ne jamais conserver ce qui n'est pas indispensable :

—Vos transactions et données fiscales ne sont pas conservées après la génération de votre rapport
—Vos rapports sont générés à la demande et supprimés après téléchargement — une fois entre vos mains, ils restent exclusivement en votre possession
—SafeTax n'accède jamais directement à vos comptes, portefeuilles ou exchanges — vous importez vos données vous-même via fichier CSV

3. Authentification

L'accès à votre compte est protégé par un mot de passe. La double authentification (2FA) est en cours de déploiement et sera disponible prochainement.

4. Hébergement et infrastructure

SafeTax est hébergé sur l'infrastructure Vercel, qui applique des standards élevés de sécurité physique et logique, avec redondance et surveillance continue. Les datacenters utilisés sont certifiés ISO 27001 et SOC 2.

5. Accès aux données en interne

L'accès à vos données est strictement limité au personnel habilité, dans le cadre des seules opérations nécessaires au fonctionnement du service. Aucun accès à des fins commerciales ou analytiques n'est autorisé.

6. Aucune exploitation des données

Vos données ne sont jamais vendues, partagées ou utilisées à des fins commerciales. SafeTax ne monétise pas les données de ses utilisateurs. Tenter d'exploiter les données de SafeTax reviendrait à essayer d'ouvrir un coffre-fort… presque vide.

7. En cas d'incident

En cas de violation de données susceptible d'affecter vos droits, nous nous engageons à :

—Notifier les autorités compétentes (CNIL) dans les 72 heures conformément au RGPD
—Vous informer dans les meilleurs délais si l'incident vous concerne directement

8. Signaler une faille (Responsible Disclosure)

Vous avez découvert une vulnérabilité de sécurité sur SafeTax ? Nous vous remercions de nous en informer de façon responsable avant toute divulgation publique.

Contactez-nous à : contact@safetax.io Nous nous engageons à accuser réception sous 48h et à traiter le signalement sérieusement.

En résumé

Mesure	Statut
Chiffrement en transit (TLS)	Actif
Chiffrement au repos (AES-256)	Actif
Zéro rétention des données fiscales	Actif
Pas d'accès aux wallets	Par conception
Double authentification (2FA)	Prochainement
Notification CNIL en 72h	Engagement
Responsible Disclosure	contact@safetax.io