Vos applications et connecteurs développés par des tiers sont-ils approuvés et vérifiés par vos services afin de vérifier qu'aucune donnée ne fuite ?

Nous relisons et testons le code de toutes les applications développées par des tiers avant de les publier.

Cozy offre par ailleurs un certain nombre de protections pour éviter qu’une application frauduleuse ne puisse accéder à vos données sans votre accord.

Enfin, pour encore mieux vous protéger contre les fuites, nous avons prévu de développer progressivement diverses fonctionnalités de contrôle de l’exécution des applications, pour être prévenus en cas de
comportement suspect (par exemple si une application essaie d’envoyer des données hors de votre serveur). Ces fonctionnalités devraient être disponibles au cours des prochains mois.

Concernant la publication du code, nous n’avons de règles strictes. Dans le cas de développeurs indépendants, nous leur demandons de mettre leurcode à disposition sur Github. Par exemple le code de tous les
connecteurs pour importer vos données depuis des services tiers est centralisé ici : http://github.com/konnectors/

Mais des applications sont également développées dans le cadre de partenariat avec des entreprises, et le code de ces applications ne serapas nécessairement disponible, même si nous nous efforçons de convaincre nos partenaires de le publier.

C'est la raison pour laquelle nous sommes actuellement entrain d'écrire une charte de confiance à travers un label que vous pourrez lire 👉 https://support.cozy.io/article/237-protection-de-vos-donnees