1. Infrastruttura e cifratura
- In Transito: Tutto il traffico di dati è cifrato tramite TLS 1.2 o superiore.
- A Riposo: I dati sensibili nei nostri database sono cifrati utilizzando lo standard AES-256.
- La nostra infrastruttura è ospitata in data center con certificazioni SOC 1, SOC 2 e ISO/IEC 27001.
2. Gestione degli incidenti
Nell'improbabile caso di una violazione della sicurezza che interessi dati personali, RSAGENTIC LLC notificherà il Cliente (Titolare del Trattamento) senza indebito ritardo e entro 72 ore dalla conoscenza dell'incidente, conformemente a quanto richiesto dal GDPR e dalle leggi sulla notifica delle violazioni dei dati negli USA.
3. Sicurezza dei pagamenti
RSAGENTIC LLC non archivia né elabora i dati completi delle carte di credito. Tutte le transazioni sono delegate a processori di pagamento certificati PCI-DSS Livello 1 (es. Stripe).