SEGURIDAD Y CUMPLIMIENTO

1. INFRAESTRUCTURA Y ENCRIPTACIÓN

• En Tránsito: Todo el tráfico de datos se cifra mediante TLS 1.2 o superior.
• En Reposo: Los datos sensibles en nuestras bases de datos están encriptados utilizando el estándar AES-256.
• Nuestra infraestructura se aloja en centros de datos con certificaciones SOC 1, SOC 2 y ISO/IEC 27001.

2. GESTIÓN DE INCIDENTES

En el improbable caso de una brecha de seguridad que afecte a datos personales, RSAGENTIC LLC notificará al Cliente (Controlador de Datos) sin demora indebida y dentro de las 72 horas siguientes a tener constancia del incidente, conforme a lo exigido por el RGPD y las leyes de notificación de brechas de datos de EE.UU.

3. SEGURIDAD DE PAGOS

RSAGENTIC LLC no almacena ni procesa datos completos de tarjetas de crédito. Todas las transacciones se delegan a procesadores de pago certificados como PCI-DSS Nivel 1 (ej. Stripe).