A segurança dos seus dados importa

Entenda como nos preocupamos com a sua privacidade e como nos preparamos para as novas leis de proteção de dados.

Criptografia, Controles de Acesso e Monitoramento

Nossa estratégia considera a proteção de seus dados de ponta a ponta.

Criptografia

Garantimos a segurança dos dados tanto quando estão sendo trafegados quanto quando estão armazenados em nossa infraestrutura com protocolos e algoritmos atualizados:

  • Protocolo utilizado no tráfego das informações – TLS 1.2 ou maior.
  • Algoritmo de criptografia utilizado em nossos discos – AES–256.

Controles de Acesso

A Pin People segue as melhores práticas do mercado no que se refere à controle de acesso na nossa plataforma:

  • Todos os nossos servidores de aplicação ficam em uma rede segregada da internet sem possibilidade de acesso remoto.
  • Como padrão, nossos relatório exibem apenas resultados agregados, não dados brutos.
  • O acesso da equipe da Pin People aos dados é baseado na necessidade de conhecimento do negócio e segue o princípio do menor privilégio.
  • Fazemos Federação de controle de acesso com os provedores mais conhecidos (SAML, AZURE AD, GSuite etc.), dando a você total controle de quem tem acesso à plataforma da Pin People.

Monitoramento

A Pin People registra todos os usuários e atividades e responde a alertas de qualquer atividade anormal:

  • Utilizamos Firewalls de aplicação (WAF) e sistemas de detecção de intrusão (IDS).
  • Temos alertas configurados para qualquer tipo de ação suspeita em nossa infraestrutura.

Protegemos seus dados em nossos Data Centers

Seus dados são protegidos contra ameaças físicas e ambientais em um data center seguro.

Proteção Física

Os seus dados são protegidos fisicamente em nosso data center (com sede nos EUA):

  • Barreiras de acesso e seguranças na entrada
    CCTV no data center.
  • Bloqueios, leitores de cartão e alarmes.
  • Procedimentos para autorização de visitantes.
  • Listas de controle de acesso.

Proteção Ambiental

Proteções ambientais contra fogo, umidade e queda de energia ou conectividade:

  • HVAC e controles de umidade.
  • Detecção de calor e fumaça.
  • Contenção de fogo.
  • Redundância de fonte energia.
  • Redundância de provedores de acesso à internet.

Cumprimos o que prometemos

Fazemos auditorias de segurança independentes regularmente.

Segurança da Informação

Fazemos varreduras semanais com parceiros independentes em busca de vulnerabilidades e testes anuais de penetração em nossa plataforma, de forma a identificar vulnerabilidades de segurança e invasão.

Todas as vulnerabilidades críticas, altas e médias são corrigidas com prioridade a fim de manter nossa plataforma sempre segura.

Contrato de Processamento de Dados

O Contrato de Processamento de Dados da Pin People é incorporado aos contratos dos nossos clientes. Elaborado com a LGPD em mente, aborda, entre outros, os seguintes tópicos:

  • Conformidade com as principais leis de proteção de dados.
  • Obrigações do cliente e da Pin People.
  • Bases legais e justificativas para o processamento de dados pessoais e sensíveis.
  • Transferência de dados (incluindo transferências internacionais).
  • Garantia dos direitos dos titulares de dados.

Execução dos direitos dos Titulares dos Dados

Formulário de requisiçāo, retificaçāo e remoçāo de dados pessoais.

Mobile Analytics