Byggd för att skydda
Din data är säker hos oss
Säkerhet är en grundläggande del av hur Moni Budget är byggt, inte en eftertanke. Här är vad vi gör för att skydda din data.
Din data är säker hos oss
Lösenordshashning
Lösenord hashas med bcrypt innan de lagras. Vi lagrar aldrig lösenord i klartext.
Tvåfaktorsautentisering
Skydda ditt konto med TOTP-baserad 2FA med valfri autentiseringsapp (Google Authenticator, Authy, m.fl.).
Krypterade anslutningar
All trafik sker via HTTPS med TLS. Data under överföring är alltid krypterad.
Ingen dataförsäljning
Din finansiella data säljs aldrig till tredje part.
Våra säkerhetsrutiner
Sessionshantering.Sessioner signeras med en hemlig nyckel och löper ut efter en konfigurerbar inaktivitetsperiod. Sessionstoken lagras som httpOnly-cookies för att förhindra åtkomst via JavaScript på klientsidan.
Autentiseringsflöde.Moni Budget använder NextAuth v5 med en credentials-leverantör. Den tvåfasiga inloggningen (lösenord → TOTP) säkerställer att stulna lösenord ensamma inte räcker för att komma åt ett konto med 2FA aktiverat.
Dataisolering.Varje förfrågan är begränsad till den autentiserade användarens ID. Det är inte möjligt att läsa eller ändra en annan användares data via API:et.
Dataportabilitet.Exportera hela din transaktionshistorik till CSV när som helst. Din data är din — ingen inlåsning, inga överraskningar om du bestämmer dig för att lämna.