Bygget til at beskytte
Dine data er sikre hos os
Sikkerhed er en kernedel af, hvordan Moni Budget er bygget op, ikke en eftertanke. Her er, hvad vi gør for at beskytte dine data.
Dine data er sikre hos os
Adgangskode-hashing
Adgangskoder hashes med bcrypt før lagring. Vi gemmer aldrig legitimationsoplysninger i almindelig tekst.
To-faktor autentificering
Beskyt din konto med TOTP-baseret 2FA ved hjælp af en hvilken som helst autentificeringsapp (Google Authenticator, Authy osv.).
Krypterede forbindelser
Al trafik serveres over HTTPS med TLS. Data i transit er altid krypteret.
Ingen datasalg
Dine økonomiske data sælges aldrig til tredjepart.
Vores sikkerhedspraksis
Sessionsledelse.Sessioner signeres med en hemmelig nøgle og udløber efter en konfigurerbar inaktivitetsperiode. Sessionstokens gemmes som httpOnly-cookies for at forhindre JavaScript-adgang på klientsiden.
Autentificeringsflow.Moni Budget bruger NextAuth v5 med en legitimationsudbyder. Det to-fasede login (adgangskode → TOTP) sikrer, at stjålne adgangskoder alene ikke er nok til at få adgang til en konto med 2FA aktiveret.
Dataisolering.Hver forespørgsel er omfattet af den godkendte brugers ID. Det er ikke muligt at læse eller ændre en anden brugers data gennem API'en.
Dataportabilitet.Eksportér hele din transaktionshistorik til CSV når som helst. Dine data er dine — ingen fastlåsning, ingen overraskelser hvis du beslutter at forlade os.