Vos données en sécurité avec Bridge

Bridge est un établissement de paiement agréé et contrôlé par l’Autorité de Contrôle Prudentiel et de Résolution (ACPR). A ce titre, l’établissement respecte les réglementations en vigueur relatives à la fourniture de services d’information sur les comptes et d’initiation de paiement.

Bridge attache une grande importance à la protection des données à caractère personnel et au respect de la vie privée de ses clients et utilisateurs.

Les données sont entièrement sécurisées et traitées de manière conforme à la Règlementation Général sur la Protection des Données (RGPD).

Vous trouverez plus d’informations relatives aux données à caractère personnel collectées et aux traitements effectués sur la page dédiée

Pour garantir une sécurité optimale, l’API et l’application web sont soumises à des audits trimestriels rigoureux menés par des experts externes. De plus, une équipe interne spécialement dédiée audite en continu l’architecture et le code.

Les données confidentielles sont chiffrées en transit ou au repos en AES256.
L’accès aux clés de chiffrement est strictement contrôlé et maintenu grâce à une traçabilité complète revue trimestriellement

Toutes les données sont chiffrées au repos et en transit à l’aide de protocoles tels que TLS 1.2.  L’API REST utilise uniquement HTTPS. Le protocole HTTPS est systématiquement utilisé pour garantir le chiffrement des données entre le serveur de l’API et le serveur du client final.

Aussi appelé programme de bug bounty, le programme est opéré via HackerOne, qui rassemble plus de 200 chercheurs en sécurité à travers le monde. Il permet d’assurer collectivement une sécurité optimale des systèmes d’information de Bridge.