Segurança de dados
Privacidade e RGPD
A iSpring respeita seu direito à privacidade e entende que, ao visitar nossos sites, usar nossos produtos e serviços ou interagir conosco, você prefere controlar a maneira como suas informações pessoais são armazenadas e processadas.
A iSpring está comprometida em proteger os dados de clientes e usuários finais contra acesso não autorizado. Mantemos a conformidade com o Regulamento Geral de Proteção de Dados (RGPD) e ajudamos nossos clientes a manter conformidade com o RGPD e outros regulamentos semelhantes.
Usamos o Contrato de Processamento de Dados (CPD) como parte do Contrato de Licença ou outro contrato escrito ou eletrônico entre você e a iSpring para a compra de serviços da web da iSpring e Cláusulas Contratuais Padrão (CCP) como um adendo ao CPD para atender aos requisitos para contratos entre controladores e processadores no Artigo 28(3) e (4) do Regulamento (UE) 2016/679 e do artigo 29(3) e (4), do Regulamento (UE) 2018/1725.
Provedores de hospedagem confiáveis
Trabalhamos apenas com provedores de hospedagem confiáveis:
- Liquid Web (verifique as da certificações Liquid Web)
- Amazon Web Services (verifique o Programa de conformidade AWS) (certificação ISO 27001)
- FirstColo (сertificado ISO 27001)
- Leaseweb (certificado ISO 27001)
Os dados de clientes localizados no Espaço Econômico Europeu (EEE), União Europeia (UE), Suíça e Reino Unido são armazenados e processados na AWS (Dublin, Irlanda; Frankfurt, Alemanha) e na FirstColo (Frankfurt, Alemanha). As informações de contato de nossas empresas clientes e suas pessoas de contato são armazenadas e processadas na Leaseweb (Manassas, VA, EUA).
Armazenamos dados de nossos clientes dos EUA, Canadá e outras regiões (exceto EEE, UE, Suíça e Reino Unido) na Leaseweb (Dallas, TX, Manassas, VA, Chandler, AZ) e processamos na Liquid Web (Lansing, MI) e AWS (N. Virgínia; N. Califórnia, Oregon).
Independentemente de onde suas informações são armazenadas ou processadas, aplicamos as mesmas proteções descritas nesta Política.
Proteção de dados
A iSpring armazena dados em vários provedores de hospedagem para redirecionar o tráfego em caso de emergência. Usamos uma conexão HTTPS segura com um firewall para proteger as informações de nossos clientes.
A iSpring usa tecnologias de cópia de segurança para evitar perda de dados e interrupção do serviço em caso de problemas de hardware.
Nós da iSpring monitoramos o desempenho de nossos servidores 24/7, incluindo carga de CPU, uso de RAM, espaço livre nos discos, para garantir a eficácia de todos os nossos serviços.
Em caráter contínuo, a iSpring implementa as tecnologias mais atualizadas a fim de fornecer aos nossos clientes o mais alto nível de segurança da informação. Realizamos testes de penetração internos e de terceiros e monitoramos nosso sistema de segurança em busca de vulnerabilidades diariamente.
Os Serviços da Web da iSpring são compatíveis com firewall e podem ser facilmente integrados à infraestrutura de rede da maioria das empresas. Você sempre poderá entrar em contato com nossa equipe de suporte técnico em caso de problemas técnicos.
Acesso de funcionários
A equipe da iSpring é composta por profissionais de confiança cuidadosamente selecionados. Verificamos minuciosamente o histórico de cada funcionário, contratado ou agente que terá acesso aos dados do cliente. O acesso administrativo é concedido seletiva e provisoriamente apenas para aqueles que confirmaram necessidades comerciais.
Certificação iSpring
A iSpring leva a segurança dos clientes muito a sério e passa regularmente por auditorias e certificações de terceiros para demonstrar sua conformidade com os padrões internacionais de segurança da informação.
ISO 27001
A ISO 27001 é uma norma de segurança da informação que estabelece as melhores práticas para gestão de segurança da informação. Atender aos
requisitos da ISO 27001 ajuda as organizações a proteger seus ativos de informação para que possam ser considerados confiáveis.
Clique aqui para solicitar a documentação
ISO 27701
A ISO 27701 é uma extensão à ISO 27001 que tem o objetivo de reduzir o risco para os direitos de privacidade dos indivíduos. Ela adiciona
requisitos ao Sistema de Gerenciamento de Segurança da Informação (SGSI) existente para estabelecer, implementar, manter e melhorar
continuamente um Sistema de Gerenciamento de Informações de Privacidade (SGIP).
Clique aqui para solicitar a documentação