Sécurité et confidentialité
Propriété des données de l'application
Rokt et ses partenaires ne pourront pas accéder ou recevoir les données de votre formulaire d'application. Les informations que les clients saisissent dans le formulaire d'application ne seront fournies qu'à vous et stockées par vous sur vos propres serveurs. Les utilisateurs peuvent bien sûr choisir de partager les mêmes informations ou des informations similaires avec les partenaires directement sur la page de commerce électronique. Une grande partie des mêmes informations, telles que le nom et l'adresse, sont nécessaires pour effectuer un achat sur le site du partenaire d'origine. Vous n'aurez pas accès aux données PII des clients fournies directement aux partenaires.
Stockage des données d'application
Rokt n'a pas accès aux données des clients saisies dans le formulaire de votre application. Par conséquent, les données des clients ne sont pas stockées sur les serveurs de Rokt pour les campagnes d'application intégrées.
Politiques de sécurité de Rokt
Ci-dessous sont énumérées quelques mesures de sécurité intentionnellement mises en place par Rokt pour atténuer les vulnérabilités et vous protéger contre toute forme de communication avec votre application web, sauf à travers des implémentations postmessage explicitement définies.
- Bien que Rokt n'essaie jamais d'accéder au contenu de votre application, Rokt configurera la configuration CSP la plus sécurisée pour l'iFrame hébergeant votre application, la rendant ainsi inaccessible de l'extérieur.
- Rokt utilise une API de messagerie de canal à la fois du côté émetteur et du côté récepteur. Cela empêche les tiers d'envoyer ou de recevoir des messages via
window.postmessage()
. - Rokt n'envoie aucune information d'identification ou jeton via
window.postmessage()
. - Rokt n'utilisera aucun type de canal de communication, ce qui signifie que votre application n'a pas besoin d'écouter les événements "message".
- Rokt met en œuvre la directive CSP "frame-ancestors" pour se protéger contre le détournement de clics.
Rokt dispose d'un processus détaillé pour gérer tout incident de sécurité, qui comprend un examen interne complet de tous les incidents.