POLITIQUES DE SÉCURITÉ

Politiques de sécurité des données et de la plate-forme Trolley

Votre sécurité est notre priorité absolue

Sécurité des données

Trolley est certifié SOC 2® Type II par l'American Institute of Certified Public Accountants (AICPA) et répond aux exigences de la norme SSAE-21.

Nous utilisons un système de sécurité bancaire SSL 256 bits de bout en bout. Nous croyons en un TLS toujours actif et au maintien du cryptage des données au repos et en mouvement. Tous les mots de passe et les secrets API sont hachés à sens unique à l'aide de Bcrypt avec un facteur de 10. Les secrets API sont générés à l'aide de générateurs de nombres aléatoires cryptographiquement sécurisés et représentent plus de 128 bits d'entropie.

Nous avons intégré la symbolisation de toutes les informations sensibles telles que les numéros de compte bancaire et de carte de débit, les identifiants gouvernementaux et les numéros de sécurité sociale.

Notre service fonctionne sur Amazon Web Services (AWS) qui est certifié dans le cadre de plusieurs programmes de conformité mondiaux qui soulignent les meilleures pratiques en termes de sécurité des centres de données.

  • SSAE16/SOC 1, SOC 2 et SOC 3
  • ISO 27001 Contrôles de gestion de la sécurité de l'information
  • Normes PCI-DSS de niveau 1 pour les cartes de paiement
  • ISO 27018 Protection des données personnelles
  • FIPS Normes de sécurité du gouvernement des États-Unis

Vie privée

Nous respectons les meilleures pratiques et réglementations en matière de gestion des données à caractère personnel :

  • le règlement général sur la protection des données (RGPD) de l'Union européenne
  • la loi britannique sur la protection des données (DPA)
  • la loi californienne sur la protection de la vie privée des consommateurs (CCPA)
  • la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) du Canada

Trolley s'engage à protéger vos informations personnelles. Pour plus de détails, veuillez consulter notre politique de confidentialité

Réglementation

Votre argent, vos données et celles de vos clients sont aussi importants pour nous qu'ils le sont pour vous. Trolley opère par l'intermédiaire de plusieurs entités réglementées en fonction de la localisation de ses clients :

Sécurité et cryptage de niveau bancaire

Trolley prend la sécurité des données très au sérieux. Nous offrons des paramètres de gestion de la sécurité personnalisables et nous utilisons un cryptage de niveau bancaire pour que vous puissiez travailler en toute confiance.

  • Conformité SOC 2® Type II
  • Sécurité bancaire de bout en bout sur 256 bits
  • Liste blanche d'accès aux IP et aux domaines
  • Authentification à deux facteurs
  • Rôles et autorisations des utilisateurs
  • Conformité intégrée pour le filtrage des listes de surveillance
  • Suivi entièrement transparent de l'état des paiements
Optimiser la sécurité des données
Capture d'écran de la sécurité de Trolley et de la conformité SOC 2