SICHERHEIT UND COMPLIANCE

1. INFRASTRUKTUR UND VERSCHLÜSSELUNG

• Im Transit: Der gesamte Datenverkehr wird über TLS 1.2 oder höher verschlüsselt.
• Im Ruhezustand: Sensible Daten in unseren Datenbanken werden mit dem AES-256-Standard verschlüsselt.
• Unsere Infrastruktur wird in Rechenzentren mit SOC 1, SOC 2 und ISO/IEC 27001 Zertifizierungen gehostet.

2. VORFALLSMANAGEMENT

Im unwahrscheinlichen Fall einer Sicherheitsverletzung, die personenbezogene Daten betrifft, wird RSAGENTIC LLC den Kunden (Datenverantwortlichen) unverzüglich und innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls benachrichtigen, wie es die DSGVO und die US-Gesetze zur Benachrichtigung bei Datenverletzungen vorschreiben.

3. ZAHLUNGSSICHERHEIT

RSAGENTIC LLC speichert oder verarbeitet keine vollständigen Kreditkartendaten. Alle Transaktionen werden an PCI-DSS Level 1 zertifizierte Zahlungsabwickler (z.B. Stripe) delegiert.