Agrément
Bridge est un établissement de paiement agréé et contrôlé par l’Autorité de Contrôle Prudentiel et de Régulation (ACPR). A ce titre, l’établissement respecte les réglementations en vigueur relatives à la fourniture de services d’information sur les comptes et d’initiation de paiement.
Données personnelles
Bridge attache une grande importance à la protection des données à caractère personnel et au respect de la vie privée de ses clients et utilisateurs.
Les données sont entièrement sécurisées et traitées de manière conforme à la Règlementation Général sur la Protection des Données (RGPD).
Vous trouverez plus d’informations relatives aux données à caractère personnel collectées et aux traitements effectués sur la page dédiée.
Audits externe et interne
Pour garantir une sécurité optimale, l’API et l’application web sont soumises à des audits trimestriels rigoureux menés par des experts externes. De plus, une équipe interne spécialement dédiée audite en continu l’architecture et le code.
Chiffrement des données
Les données confidentielles sont chiffrées en transit ou au repos en AES256.
L’accès aux clés de chiffrement est strictement contrôlé et maintenu grâce à une traçabilité complète revue trimestriellement
Sécurité des transmissions
Toutes les données sont chiffrées au repos et en transit à l’aide de protocoles tels que TLS 1.2.
L’API REST utilise uniquement HTTPS.
Le protocole HTTPS est systématiquement utilisé pour garantir le chiffrement des données entre le serveur de l’API et le serveur du client final.
Hacking éthique
Aussi appelé programme de bug bounty, le programme est opéré via HackerOne, qui rassemble plus de 200 chercheurs en sécurité à travers le monde. Il permet d’assurer collectivement une sécurité optimale des systèmes d’information de Bridge.