Sécurité et conformité

Version du 23.04.2026

Vos données bancaires entre de bonnes mains

Chez Mandare, la confiance que vous nous accordez n'est pas négociable. C'est pourquoi nous avons fait le choix d'un partenaire technique de premier plan pour la connexion à vos comptes bancaires et l'initiation de paiements : Bridge (Bridge API), un établissement de paiement français agréé, spécialiste de l'open banking depuis plus de dix ans.

Mandare ne stocke jamais vos identifiants bancaires. L'ensemble de la chaîne d'agrégation bancaire et d'initiation de paiement est opéré par Bridge, sous son propre agrément et sa propre infrastructure de sécurité.

Un établissement de paiement agréé ACPR

Bridge est un établissement de paiement agréé et contrôlé par l'Autorité de Contrôle Prudentiel et de Résolution (ACPR), l'autorité française rattachée à la Banque de France qui supervise les acteurs bancaires et financiers.

À ce titre, Bridge respecte l'ensemble des réglementations européennes en vigueur, notamment la DSP2 (Directive sur les Services de Paiement 2), qui encadre strictement les services d'information sur les comptes (AIS) et d'initiation de paiement (PIS).

En passant par Mandare, vous bénéficiez donc du même niveau d'exigence réglementaire qu'une banque traditionnelle.

Protection des données personnelles

Vos données à caractère personnel sont traitées dans le respect strict du Règlement Général sur la Protection des Données (RGPD).

Bridge dispose d'un Data Privacy Officer dédié, joignable à dpo@bridgeapi.io, et de politiques internes validées par un cadre de conformité éprouvé. De notre côté, Mandare ne collecte que les données nécessaires au bon fonctionnement du service et ne les revend en aucun cas.

Chiffrement de bout en bout

Toutes les données confidentielles circulant entre votre banque, Bridge, et Mandare sont chiffrées :

  • En transit via les protocoles TLS 1.2 et HTTPS pour toutes les communications API.
  • Au repos avec un chiffrement AES-256, standard reconnu mondialement.

L'accès aux clés de chiffrement est strictement contrôlé et fait l'objet d'une traçabilité complète, revue trimestriellement.

Audits et hacking éthique

L'infrastructure de Bridge est soumise à :

  • Des audits externes trimestriels menés par des experts indépendants en cybersécurité.
  • Un audit interne continu du code et de l'architecture par une équipe dédiée.
  • Un programme de bug bounty opéré via HackerOne, qui mobilise plus de 200 chercheurs en sécurité à travers le monde pour détecter et corriger en continu les éventuelles vulnérabilités.

Pour aller plus loin

Vous pouvez consulter directement la documentation sécurité et conformité de Bridge pour obtenir le détail complet des engagements de notre partenaire.

Pour toute question relative à la sécurité ou à la confidentialité de vos données chez Mandare, vous pouvez nous écrire à l'adresse support@mandare.co.

Reprenez la main sur vos finances. Pour de bon.

Aucune configuration complexe, vos premières décisions éclairées dès la 1re connexion.

Button

Mandare est née d'une conviction : un dirigeant ne devrait jamais avoir à deviner où en est sa boîte. On construit le copilote financier qu'on aurait voulu avoir.

Linkedin
Instagram

Solutions

ComptabilitéPilotage budgétaireAccompagnementIntégrations

Plus

PrixBlogGlossaireModèles de budgets
© 2026 Mandare.
DSP2
Conforme
ACPR
Partenaire agréé
Mentions LégalesConfidentialitéCGUCGV