安全与合规

1. 基础设施和加密

• 传输中：所有数据流量均使用 TLS 1.2 或更高版本加密。
• 静态：我们数据库中的敏感数据使用 AES-256 标准加密。
• 我们的基础设施托管在具有 SOC 1、SOC 2 和 ISO/IEC 27001 认证的数据中心。

2. 事件管理

在极少数发生影响个人数据的安全漏洞的情况下，RSAGENTIC LLC 将毫无不当拖延地通知客户（数据控制者），并在意识到事件后的 72 小时内通知，符合 GDPR 和美国数据泄露通知法律的要求。

3. 支付安全

RSAGENTIC LLC 不存储或处理完整的信用卡数据。所有交易均委托给 PCI-DSS 1 级认证的支付处理商（例如 Stripe）。