Aller au contenu principal

Chiffrement

Rokt accorde une grande importance à la sécurité des informations personnellement identifiables (PII) de vos clients et utilise des approches de pointe pour les protéger. Nous utilisons exclusivement le protocole HTTPS pour communiquer entre l'application cliente et les serveurs de Rokt. HTTPS assure la sécurité en dirigeant le protocole sur une connexion Transportation Layer Security (TLS) et en garantissant l'authenticité de toutes les requêtes et réponses, protégeant ainsi la confidentialité et l'intégrité des données échangées.

Si vous souhaitez un niveau de sécurité supplémentaire pour les PII de vos clients, vous pouvez choisir de chiffrer les données avant le transfert, et Rokt peut les déchiffrer à la réception.

remarque

Le chiffrement des PII est une méthode d'intégration avancée et nécessite de travailler en collaboration avec l'équipe de développement de Rokt lors de la mise en œuvre. Cela demande plus d'efforts qu'une intégration standard de Rokt pour votre équipe de développement, y compris la maintenance continue (par exemple, la rotation annuelle des clés).

Aperçu

Rokt prend en charge le chiffrement à clé asymétrique (RSA/ECB/OAEPWithSHA-256AndMGF1Padding) pour quatre attributs de données désignés comme PII (informations personnellement identifiables) : prénom, nom de famille, email et numéro de téléphone.

Tout d'abord, vous devez chiffrer chaque attribut individuellement de votre côté. Dans le cadre de l'intégration du SDK Rokt, vous fournissez les valeurs chiffrées ainsi que l'ID de clé (qui fait référence à la version de la clé utilisée pour le chiffrement), ainsi que tous les attributs non-PII sans chiffrement.

En utilisant la clé commune, Rokt peut déchiffrer les PII et les utiliser comme n'importe quelles autres données.

Pour commencer

Pour commencer, contactez votre responsable de compte Rokt qui pourra initier la conversation entre votre équipe de développement et l'équipe de développement de Rokt.

Rokt génère et distribue la paire de clés publique/privée. Ensemble, nous conviendrons de la définition de l'ID de clé. Vous pouvez indiquer si vous souhaitez que les clés soient distribuées d'une manière particulière. Vous devez fournir la technologie que vous utilisez pour votre backend et frontend (par exemple, C#, Java, Ruby) afin que Rokt puisse tester le processus de chiffrement et de déchiffrement avant l'envoi.

Implémentation

Apportez une modification aux attributs PII (Personally Identifiable Information) standard de Rokt trouvés dans l'intégration Rokt en ajoutant Enc aux paires clé/valeur suivantes :

  • firstname
  • lastname
  • email
  • mobile

Ainsi, les attributs chiffrés seraient :

  • firstNameEnc
  • lastNameEnc
  • emailEnc
  • mobileEnc

Tous les autres attributs doivent rester inchangés, comme spécifié dans la documentation standard ou par votre gestionnaire de compte. Vous ne devez pas tenter de chiffrer d'autres attributs que les quatre mentionnés.

Pour chaque requête/initialisation :

  • Utilisez votre clé publique pour chiffrer individuellement chaque valeur d'attribut PII
  • Encodez chaque valeur chiffrée en Base64
  • Envoyez les éléments suivants à Rokt :
    • Valeurs chiffrées (et encodées) avec les clés ci-dessus
    • Paires clé/valeur non-PII en texte brut
    • ID de clé pour que Rokt identifie la clé correcte pour le déchiffrement

Lorsque vous êtes prêt, contactez l'équipe Rokt afin que nous puissions vérifier votre implémentation.

Rotation des clés

Rokt prend en charge la rotation des clés sur une base annuelle (ou plus longue). La rotation des clés devra être coordonnée manuellement.

Cet article vous a-t-il été utile ?
Last updated Oct 29, 2025