La sécurité de vos informations et données personnelles est essentielle à tout ce que nous faisons ici chez Chipdeals. Voici quelques détails pertinents sur les protections que nous avons intégrées à notre pile technologique.
Notre équipe comprend des personnes de certaines des principales sociétés de paiement et de sécurité (American Express, Expensify, Palantir), et nous apportons cette expertise à la confidentialité.
La confidentialité est conforme à la norme PCI-DSS. Nous sommes tenus aux mêmes normes de sécurité rigoureuses que votre banque.
Les mots de passe sont hachés à l'aide de PBKDF2 avec 100 000 itérations et salés pour rendre les attaques de table arc-en-ciel plus difficiles.
Les informations sensibles sont cryptées à l'aide d'un cryptage à clé partagée avec des clés partielles détenues par des employés distincts.
Les données des clients sont stockées sur du matériel à locataire unique dans des réseaux privés dans au moins trois emplacements géographiques distincts et sont inaccessibles du monde extérieur.
Les données ne sont jamais envoyées en clair. Tout le trafic Web est envoyé via HSTS Transport Layer Security (TLS) pour la confidentialité et la sécurité.
Communication inter-centre de données protégée par Internet Protocol Security (IPsec) avec AES-256.
Calendrier de rotation des clés de chiffrement semestriel agressif.
Les serveurs sont protégés par un pare-feu et régulièrement mis à jour avec les derniers correctifs de sécurité.
Nous suivons les meilleures pratiques OWASP et tout le code est revu par des pairs avant le déploiement.
Pour les contrôles d'accès, nous suivons les principes du moindre privilège.