Aperçu

Cette page fournit un aperçu des exigences d'intégration supplémentaires pour les commerçants utilisant Affirm. Il couvre divers aspects de l'intégration et du processus d'intégration, notamment :

Veuillez consulter les sections ci-dessous pour plus de détails.

Généralités

Votre utilisation (« commerçant ») des Services (l’« intégration ») doit suivre ces documents et les instructions d’Affirm. Tous les termes en majuscules non définis ici auront la signification qui leur est donnée dans l'accord entre le Commerçant et Affirm.

Entretien planifié

Affirm peut appliquer des mises à niveau, des correctifs, des corrections de bogues ou d'autres opérations d'entretien aux Services (« Entretien »). Le commerçant suivra toutes les exigences d'entretien fournies par Affirm. En outre, le Commerçant informera rapidement Affirm et aidera Affirm à diagnostiquer toute défaillance ou autre obstacle à l'utilisation des Services par le Commerçant.

Notification de planification de la capacité

Le commerçant informera Affirm dès que raisonnablement possible de toute augmentation substantielle prévue de l'utilisation des Services par le commerçant ou ses clients et fournira des estimations de la demande anticipée à la requête d'Affirm. Sur demande supplémentaire d'Affirm, le Commerçant fournira rapidement à Affirm des données agrégées et anonymisées concernant le volume passé et prévu au moyen des Services, y compris les volumes de pages vues pour les pages Web qui hébergent les messages promotionnels d'Affirm, les volumes de transactions globaux et les volumes de transactions d'Affirm (y compris les volumes de transactions quotidiens moyens, les pics de volume d'impressions quotidiens et les pics de volume d'impressions horaires), selon le cas. Toutes les informations fournies par le commerçant en vertu de cette section seront considérées comme des informations confidentielles du commerçant. Le commerçant n'utilisera pas les Services pour des essais internes à haute fréquence du commerçant ou des essais de charge.

Sécurité des informations

Le commerçant cryptera toutes les informations confidentielles Affirm, y compris les données personnelles en transit, et chiffrera toutes les données personnelles à la fois au repos et en transit avec des méthodes et des algorithmes de cryptage standard de l’industrie, tels que AES-256 et les deux versions les plus récentes et non obsolètes de TLS, respectivement.

Le commerçant ne transmet aucune donnée personnelle non cryptée sur Internet ou sur un réseau sans fil, et ne conserve aucune donnée personnelle sur un appareil informatique mobile, tel qu'un ordinateur portable, une clé USB ou un appareil de données portable, sauf en cas de nécessité professionnelle et uniquement si l'appareil informatique mobile est protégé par un cryptage conforme aux normes de l'industrie.

Le commerçant s’assurera que les exigences suivantes sont respectées :

(a) La connectivité du commerçant aux systèmes d'information d'Affirm et toutes les tentatives en ce sens se feront uniquement au moyen des passerelles/pare-feu de sécurité d'Affirm et uniquement au moyen des procédures de sécurité autorisées d'Affirm, qui peuvent être obtenues auprès du service de sécurité de l'information d'Affirm.
(b) Le commerçant n'accédera pas et ne permettra pas à des personnes ou des entités non autorisées d'accéder aux systèmes d'information d'Affirm sans l'autorisation écrite expresse d'Affirm, et tout accès réel ou tenté sera conforme à l'autorisation d'Affirm.
(c) Toutes les clés API privées ou tout autre matériel fourni au Commerçant dans le but de l'authentifier auprès des systèmes d'information d'Affirm constitueront de l'Information Confidentielles et seront protégées en tant que telles.
(d) Le Commerçant prendra les mesures appropriées pour s’assurer que les systèmes d’information du Commerçant qui se connectent aux systèmes d’information d’Affirm, et tout ce qui est fourni à Affirm, ne contiennent pas de code informatique, de programmes, de mécanismes ou de dispositifs de programmation conçus pour, ou qui permettraient, la perturbation, la modification, la suppression, l’endommagement, la désactivation, la désactivation, le préjudice ou autrement être un obstacle, de quelque manière que ce soit, à l’exploitation des services ou des systèmes d’information d’Affirm, et le Commerçant informera immédiatement Affirm dès la détection de toute vulnérabilité à celle-ci.