Sécurité et conformité

Vos données en sécurité avec Bridge

Chez Bridge, la sécurité et la conformité sont au cœur de nos priorités. Nous nous engageons à protéger vos données et à respecter les réglementations les plus strictes.

Agrément

Bridge est un établissement de paiement agréé et contrôlé par l’Autorité de Contrôle Prudentiel et de Régulation (ACPR). A ce titre, l’établissement respecte les réglementations en vigueur relatives à la fourniture de services d’information sur les comptes et d’initiation de paiement.

Données personnelles

Bridge attache une grande importance à la protection des données à caractère personnel et au respect de la vie privée de ses clients et utilisateurs.

Les données sont entièrement sécurisées et traitées de manière conforme à la Règlementation Général sur la Protection des Données (RGPD).

Vous trouverez plus d’informations relatives aux données à caractère personnel collectées et aux traitements effectués sur la page dédiée

Audits externe et interne

Pour garantir une sécurité optimale, l’API et l’application web sont soumises à des audits trimestriels rigoureux menés par des experts externes. De plus, une équipe interne spécialement dédiée audite en continu l’architecture et le code.

Chiffrement des données

Les données confidentielles sont chiffrées en transit ou au repos en AES256.
L’accès aux clés de chiffrement est strictement contrôlé et maintenu grâce à une traçabilité complète revue trimestriellement

Sécurité des transmissions

Toutes les données sont chiffrées au repos et en transit à l’aide de protocoles tels que TLS 1.2.  L’API REST utilise uniquement HTTPS. Le protocole HTTPS est systématiquement utilisé pour garantir le chiffrement des données entre le serveur de l’API et le serveur du client final.

Hacking éthique

Aussi appelé programme de bug bounty, le programme est opéré via HackerOne, qui rassemble plus de 200 chercheurs en sécurité à travers le monde. Il permet d’assurer collectivement une sécurité optimale des systèmes d’information de Bridge.