1. Infrastructure et chiffrement
- En transit : L'ensemble du trafic de données est chiffré au moyen de TLS 1.2 ou supérieur.
- Au repos : Les données sensibles dans nos bases de données sont chiffrées en utilisant le standard AES-256.
- Notre infrastructure est hébergée dans des centres de données disposant des certifications SOC 1, SOC 2 et ISO/IEC 27001.
2. Gestion des incidents
Dans le cas peu probable d'une violation de sécurité affectant des données personnelles, RSAGENTIC LLC notifiera le Client (Responsable du Traitement) sans retard injustifié et dans les 72 heures suivant la prise de connaissance de l'incident, conformément à ce qui est exigé par le RGPD et les lois de notification des violations de données des États-Unis.
3. Sécurité des paiements
RSAGENTIC LLC ne stocke ni ne traite les données complètes des cartes de crédit. Toutes les transactions sont déléguées à des processeurs de paiement certifiés PCI-DSS Niveau 1 (par ex. Stripe).