POLITIQUES DE SÉCURITÉ

Politiques de sécurité des données et de la plate-forme Trolley

Votre sécurité est notre priorité absolue

Sécurité des données

Trolley est certifié SOC 2® Type II par l'American Institute of Certified Public Accountants (AICPA) et répond aux exigences de la norme SSAE-21.

Nous utilisons un système de sécurité bancaire SSL 256 bits de bout en bout. Nous croyons en un TLS toujours actif et au maintien du cryptage des données au repos et en mouvement. Tous les mots de passe et les secrets API sont hachés à sens unique à l'aide de Bcrypt avec un facteur de 10. Les secrets API sont générés à l'aide de générateurs de nombres aléatoires cryptographiquement sécurisés et représentent plus de 128 bits d'entropie.

Nous avons intégré la symbolisation de toutes les informations sensibles telles que les numéros de compte bancaire et de carte de débit, les identifiants gouvernementaux et les numéros de sécurité sociale.

Notre service fonctionne sur Amazon Web Services (AWS) qui est certifié dans le cadre de plusieurs programmes de conformité mondiaux qui soulignent les meilleures pratiques en termes de sécurité des centres de données.

  • SSAE16/SOC 1, SOC 2 et SOC 3
  • ISO 27001 Contrôles de gestion de la sécurité de l'information
  • Normes PCI-DSS de niveau 1 pour les cartes de paiement
  • ISO 27018 Protection des données personnelles
  • FIPS Normes de sécurité du gouvernement des États-Unis

Vie privée

Nous respectons les meilleures pratiques et réglementations en matière de gestion des données à caractère personnel :

  • le règlement général sur la protection des données (RGPD) de l'Union européenne
  • la loi britannique sur la protection des données (DPA)
  • le cadre du bouclier de protection de la vie privée UE-États-Unis
  • la loi californienne sur la protection de la vie privée des consommateurs (CCPA)
  • la loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE)

Trolley s'engage à protéger vos informations personnelles. Pour plus de détails, veuillez consulter notre politique de confidentialité

Réglementation

Votre argent, vos données et celles de vos clients sont aussi importants pour nous que pour vous. Voici quelques-unes des réglementations auxquelles nous nous conformons pour que vous puissiez utiliser nos services en toute sérénité.

Australie: Trolley Payments UK Ltd. est enregistré auprès de l'Australian Transaction Reports and Analysis Centre (AUSTRAC) en tant que prestataire de services de transfert de fonds. Notre numéro d'enregistrement AUSTRAC est IND100571450-001.

Canada: Trolley CA Inc. est enregistré auprès du Centre d'analyse des opérations et déclarations financières du Canada (CANAFE) sous le numéro M18487871. Nous sommes également réglementés par l'Autorité des Marchés Financiers (AMF) au Québec en tant qu'entreprise de services monétaires, avec le numéro de licence 904296.

Espace économique européen (EEE): Dans l'Espace économique européen, les services de paiement sont offerts par notre prestataire de services financiers partenaire, qui est enregistré auprès de la Banque centrale néerlandaise et bénéficie de droits de passeport dans l'EEE.

La Nouvelle-Zélande: Trolley Payments UK Ltd. est enregistré en Nouvelle-Zélande en tant qu'entité étrangère et est supervisé par le Département des affaires intérieures de Nouvelle-Zélande (DIA).

Le Royaume-Uni et Gibraltar: Trolley Payments UK Ltd. est réglementé par la Financial Conduct Authority (FCA) du Royaume-Uni en tant qu'établissement de paiement agréé. Notre numéro d'enregistrement est le 771016, avec des droits de passeport à Gibraltar. Trolley est enregistré auprès de l'Information Commissioner's Office sous le numéro ZA259566.

États-Unis: Aux États-Unis, les services de transmission de fonds sont offerts par notre partenaire financier, qui est enregistré auprès du Financial Crimes Enforcement Network (FinCEN) et détient des licences de transmission de fonds dans plus de 35 États américains.

Sécurité et cryptage de niveau bancaire

Trolley prend la sécurité des données très au sérieux. Nous offrons des paramètres de gestion de la sécurité personnalisables et nous utilisons un cryptage de niveau bancaire pour que vous puissiez travailler en toute confiance.

  • Conformité SOC 2® Type II
  • Sécurité bancaire de bout en bout sur 256 bits
  • Liste blanche d'accès aux IP et aux domaines
  • Authentification à deux facteurs
  • Rôles et autorisations des utilisateurs
  • Conformité intégrée pour le filtrage des listes de surveillance
  • Suivi entièrement transparent de l'état des paiements
Optimiser la sécurité des données
Capture d'écran de la sécurité de Trolley et de la conformité SOC 2