1. Infraestrutura e encriptação
- Em Trânsito: Todo o tráfego de dados é cifrado através de TLS 1.2 ou superior.
- Em Repouso: Os dados sensíveis nas nossas bases de dados estão encriptados utilizando o padrão AES-256.
- A nossa infraestrutura está alojada em centros de dados com certificações SOC 1, SOC 2 e ISO/IEC 27001.
2. Gestão de incidentes
No improvável caso de uma falha de segurança que afete dados pessoais, a RSAGENTIC LLC notificará o Cliente (Responsável pelo Tratamento) sem demora indevida e no prazo de 72 horas após tomar conhecimento do incidente, conforme exigido pelo RGPD e pelas leis de notificação de violações de dados dos EUA.
3. Segurança dos pagamentos
A RSAGENTIC LLC não armazena nem processa dados completos de cartões de crédito. Todas as transações são delegadas a processadores de pagamento certificados como PCI-DSS Nível 1 (ex.: Stripe).