1. Infrastructuur en encryptie
- Tijdens transport: Al het dataverkeer wordt versleuteld via TLS 1.2 of hoger.
- In rust: Gevoelige gegevens in onze databases worden versleuteld met behulp van de AES-256-standaard.
- Onze infrastructuur wordt gehost in datacenters met SOC 1-, SOC 2- en ISO/IEC 27001-certificeringen.
2. Incidentbeheer
In het onwaarschijnlijke geval van een beveiligingsinbreuk die persoonsgegevens treft, zal RSAGENTIC LLC de Klant (Verwerkingsverantwoordelijke) zonder onnodige vertraging en binnen 72 uur na kennisneming van het incident informeren, in overeenstemming met de vereisten van de AVG en de Amerikaanse wetgeving inzake melding van datalekken.
3. Betalingsbeveiliging
RSAGENTIC LLC slaat noch verwerkt volledige creditcardgegevens op. Alle transacties worden gedelegeerd aan betalingsverwerkers die zijn gecertificeerd als PCI-DSS Level 1 (bijv. Stripe).