Thelma
Sécurité & Confidentialité

Votre argent reste
entre vos mains.

Architecture de sécurité bancaire. Hébergement 100 % européen. Accès lecture seule. Nous avons tout conçu pour que vous n'ayez aucun doute.

AES-256

Chiffrement

RGPD

Conforme

DSP2

Open Banking

ISO 27001

Infrastructure

TLS 1.3

Transit

0

Mot de passe stocké

Jamais, structurellement impossible

100%

Hébergement EU

France & Allemagne, ISO 27001

Lecture

Seule

Zéro transaction possible, DSP2

Défense en profondeur

6 couches de protection.
Chacune protège la suivante.

AES-256 · TLS 1.3 · HSM

Chiffrement militaire

Même nos équipes ne peuvent pas lire vos données. Chiffrement bout en bout avec des clés protégées par des modules matériels certifiés FIPS 140-2.

France & Allemagne · ISO 27001

100 % sol européen

Vos données ne quittent jamais l'Europe. Aucun prestataire soumis au CLOUD Act américain. Conformité RGPD totale et exécutoire.

0 transaction possible

Accès lecture seule

Thelma ne peut rien faire avec votre argent. Techniquement et contractuellement impossible. Nous analysons, nous n'agissons jamais.

OAuth2 · Token révocable

Zéro mot de passe stocké

Vous vous authentifiez chez votre banque. Nous recevons un token temporaire que vous pouvez révoquer à tout instant depuis notre interface.

RPO < 24h · RTO < 4h

Sauvegardes distribuées

Vos données sont sauvegardées quotidiennement sur des infrastructures géographiquement distinctes. Restauration garantie en moins de 4 h.

OSCP / CEH · 2× / an

Audits de pénétration

Des hackers éthiques certifiés tentent de briser nos défenses deux fois par an. Chaque vulnérabilité critique est corrigée en moins de 72 h.

Protocole DSP2 — Open Banking

Comment on accède à vos données.
De façon ultra-sécurisée.

La directive européenne DSP2 impose un protocole d'accès strict. Vous vous authentifiez chez votre banque — pas chez nous. Votre banque nous envoie un token temporaire. C'est tout.

1. Votre banque

Vous vous connectez sur leur interface

2. API DSP2

Canal réglementé TLS 1.3

3. Thelma

Analyse uniquement

Aucun identifiant stocké
Token révocable instant
Zéro transaction possible
Supervisé par l'ACPR

Vos droits

Nos engagements RGPD

Droits réels, exerçables immédiatement, sans friction.

🗑️

Effacement

Sous 30 jours

📤

Portabilité

Export JSON/CSV

☑️

Consentement

Granulaire

👁️

Accès

Transparent

✏️

Rectification

Immédiate

🚫

Opposition

Au profilage

🔔

Notification

En 72h si incident

🧑‍💼

DPO dédié

dpo@thelma.fr

Questions fréquentes

Réponses directes, sans jargon.

Commencez en toute sérénité

Votre sécurité n'est pas une fonctionnalité optionnelle. C'est notre contrainte n°1.

Créer mon compte gratuitementVoir les fonctionnalités