Aller au contenu principal

Sécurité et confidentialité

Propriété des données d'application

Rokt et ses partenaires ne pourront pas accéder à vos données de formulaire d'application ni les recevoir. Les informations que les clients saisissent dans le formulaire d'application ne seront fournies qu'à vous et stockées par vous sur vos propres serveurs. Les utilisateurs peuvent, bien sûr, choisir de partager les mêmes informations ou des informations similaires directement avec les partenaires sur la page de commerce électronique. Une grande partie des mêmes informations, telles que le nom et l'adresse, est nécessaire pour compléter un achat sur le site partenaire d'origine. Vous n'aurez pas accès à aucune donnée PII (Personally Identifiable Information) client fournie directement par les clients aux partenaires.

Stockage des données d'application

Rokt n'a pas accès aux données client saisies dans votre formulaire d'application. Par conséquent, les données client ne sont pas stockées sur les serveurs de Rokt pour les campagnes d'application intégrées.

Politiques de sécurité de Rokt

Voici quelques mesures de sécurité intentionnellement mises en œuvre par Rokt pour atténuer les vulnérabilités et vous protéger de toute forme de communication avec votre webapp, sauf par le biais d'implémentations postmessage explicitement définies.

  • Bien que Rokt n'essaiera jamais d'accéder au contenu de votre application, Rokt définira la configuration CSP (Content Security Policy) la plus sécurisée pour l'iFrame hébergeant votre application, rendant ainsi tout accès externe impossible.
  • Rokt utilise une API de messagerie par canal (Channel Messaging API) à la fois du côté expéditeur et du côté récepteur. Cela vise à empêcher les tiers d'envoyer ou de recevoir des messages via window.postmessage().
  • Rokt n'envoie aucun identifiant ou jeton via window.postmessage().
  • Rokt n'utilisera aucun type de canal de communication, ce qui signifie que votre application n'a pas besoin d'écouter les événements "message".
  • Rokt implémente la directive CSP frame-ancestors pour se défendre contre le clickjacking.

Rokt dispose d'un processus détaillé pour gérer tout incident de sécurité, qui inclut un examen interne complet de tout incident.

Cet article vous a-t-il été utile ?
Last updated Oct 29, 2025