M Monario

Comment Monario protège vos données

Sécurité et architecture du coffre pour Monario, les sauvegardes chiffrées et la synchronisation Monario Plus.

Dernière mise à jour : 2026-05-21

Accueil View in English

La sécurité est partagée

La sécurité est une responsabilité partagée. Monario protège le service et la conception du coffre, tandis que les utilisateurs doivent protéger leur compte, leur appareil, leurs sauvegardes chiffrées et leur mot de passe de coffre.

Coffre local chiffré Monario

Monario garde les données financières dans un coffre privé et chiffré sur l’ordinateur de l’utilisateur. Un compte gratuit peut être utilisé pour l’activation et la gestion de l’accès, mais les données financières du coffre local ne sont pas synchronisées sauf si l’utilisateur active la synchronisation Monario Plus. Le runtime desktop gère la création, le déverrouillage, l’enregistrement, la sauvegarde et l’export du coffre local.

Synchronisation chiffrée Monario Plus

Monario Plus stocke une copie synchronisée chiffrée pour utiliser Monario sur le web, synchroniser le desktop et préparer la synchronisation mobile future. Les enregistrements du coffre sont chiffrés avant téléversement et déchiffrés localement par l’appareil de l’utilisateur.

Aucune donnée financière en clair dans la base applicative

La base de données applicative de Monario devrait contenir les métadonnées normales de compte, d’authentification, de facturation/abonnement le cas échéant, les métadonnées de synchronisation et les blocs chiffrés Monario Plus. Elle ne devrait pas stocker en clair les transactions, soldes, budgets, noms de comptes, imports CSV, catégories ou notes.

Ce que Monario peut et ne peut pas voir

Type de donnéesLieu de stockageMonario peut-il les lire?
Courriel du compte et métadonnées d’authentificationFournisseur d’authentification/base de données applicativeOui
Journaux obligatoires d’authentification/sécuritéFournisseur d’authentification/base de données applicativeOui, métadonnées de sécurité minimisées seulement, aucune donnée financière du coffre
Métadonnées d’abonnement/facturation, si les forfaits payants sont activésFournisseur de paiement/base de données applicativeOui, métadonnées limitées
Messages et pièces jointes de soutienSystèmes de soutien/courrielOui, si l’utilisateur les envoie
Données financières du coffre MonarioOrdinateur/appareil de l’utilisateurNon
Sauvegardes .mvault exportéesStockage contrôlé par l’utilisateurNon, sauf si l’utilisateur partage le fichier/mot de passe
Coffre synchronisé chiffré Monario PlusStockage de synchronisation/base de données applicativeAucune donnée financière en clair, chiffré avant téléversement
Événements analytiques, si activésFournisseur analytique/base de données applicativeOui, événements produit minimisés seulement, aucune donnée financière en clair

Responsabilité du mot de passe

Votre mot de passe de coffre protège votre coffre et est distinct de votre mot de passe de compte. Si vous perdez ce mot de passe et n’avez pas une autre copie déverrouillée ou une méthode de récupération, le contenu du coffre peut être irrécupérable.

Exportation et sauvegardes

Les utilisateurs Monario devraient exporter manuellement des sauvegardes .mvault chiffrées. Monario Plus ajoute la sauvegarde et la synchronisation chiffrées automatiques, mais les utilisateurs devraient aussi comprendre où existent les copies locales et vérifier les restaurations avant de s’y fier.

Transport sécurisé

Monario utilise HTTPS/TLS pour le transport entre les navigateurs et l’infrastructure de service. Le transport sécurisé protège les données en transit, mais ne remplace pas le chiffrement du coffre ni la sécurité de l’appareil.

Contrôles d’accès aux données utilisateur

Des contrôles d’accès au niveau de la base de données sont utilisés pour les métadonnées utilisateur et les enregistrements synchronisés chiffrés. Les politiques d’accès devraient isoler les données utilisateur et empêcher un utilisateur connecté de lire ou modifier les lignes d’un autre utilisateur.

Journaux d’authentification et de sécurité

Monario conserve des journaux obligatoires d’authentification/sécurité séparément de l’analytique produit optionnelle. Ces enregistrements soutiennent l’intégrité des comptes, la prévention des abus et les enquêtes de sécurité.

Les journaux d’authentification/sécurité sont minimisés et ne devraient pas inclure de données financières du coffre, noms de comptes, descriptions de transactions, contenu CSV, notes, agents utilisateurs bruts ni adresses IP fournies par le navigateur.

Aucune clé privilégiée dans le navigateur

Les clés service-role et autres secrets serveur privilégiés ne doivent pas être exposés dans le code livré au navigateur. Le code navigateur devrait utiliser seulement la configuration cliente publique, les privilèges serveur étant réservés aux contextes serveur de confiance.

Processus de réponse aux incidents

Monario maintient un processus de réponse aux incidents de confidentialité, de vie privée et de sécurité. Le processus comprend le triage, le confinement, l’analyse d’impact, la correction, la documentation et les avis aux utilisateurs ou autorités lorsque la loi applicable l’exige.

Résumé de l’architecture

Coffre Monario : ordinateur utilisateur -> coffre local chiffré -> sauvegarde .mvault chiffrée optionnelle. Les données financières du coffre local ne nécessitent pas de synchronisation serveur.

Sauvegarde et synchronisation chiffrées Monario Plus : appareil utilisateur -> chiffrement local -> stockage de synchronisation chiffré -> déchiffrement local sur le web ou un autre appareil.

Limites importantes

  • Aucun système n’élimine tous les risques.
  • Le chiffrement réduit le risque, mais ne l’élimine pas complètement.
  • Les utilisateurs doivent protéger leurs identifiants, appareils, sauvegardes .mvault exportées et mots de passe de coffre.
  • Les utilisateurs devraient réviser les données CSV importées et les exports avant de se fier aux rapports.

Monario fournit seulement des outils de budget, de rapports, de projections et d’organisation des finances personnelles. Il ne fournit pas de conseils financiers, de placement, fiscaux, comptables, juridiques, de crédit, d’assurance ni de retraite.

Confidentialité Conditions Sécurité Sous-traitants Soutien