ViewerApps Segurança
A Viewerapps mantém os padrões de segurança e privacidade de dados líderes do setor em todas as operações. Protegemos os seus dados e os dos seus utilizadores para que possa concentrar-se totalmente na transformação da sua estratégia de marketing.
Medidas de segurança
Esta página descreve as medidas de segurança técnicas e organizacionais implementadas pela viewerapps. A Viewerapps pode actualizar ou modificar estas medidas de segurança periodicamente, desde que tais actualizações e modificações não resultem na degradação da segurança global dos serviços viewerapps.
Segurança dos centros de dados
Segurança de data centers
Centros de dados
A Viewerapps armazena os seus dados de serviço em centros de dados fisicamente seguros em Amesterdão. Usamos o Google Cloud Platform e o Digital Ocean.
Segurança física dos data centers
A segurança física dos centros de dados é assegurada através de uma série de medidas, incluindo o controlo rigoroso do acesso do pessoal às instalações do centro de dados, bem como o controlo do acesso de terceiros. O acesso aos centros de dados é regularmente revisto, as actividades e os incidentes são monitorizados 24 horas por dia, 7 dias por semana, são fornecidas gravações de CCTV dos pontos de acesso físico às salas de servidores e existem sistemas electrónicos de detecção de intrusão.
Recuperação de desastres
Os data centers gerenciam o clima e a temperatura para evitar o superaquecimento. Estão equipados com sistemas automáticos de detecção e supressão de incêndios, bem como Sistemas de detecção de fugas de água. Além disso, os equipamentos elétricos e mecânicos são monitorados. Todos os data centers são redundantes e podem ser mantidos 24 horas por dia, 7 dias por semana. Quando os dados do usuário são copiados eletronicamente pela Semrush fora do data center, a segurança física apropriada é mantida e os dados são criptografados o tempo todo.
Tempo de atividade do serviço
Os fornecedores de infra-estruturas envidam esforços comercialmente razoáveis para garantir um tempo de funcionamento mínimo de 99,9%. Os provedores mantêm um mínimo de redundância N + 1 para serviços de Energia, Rede e HVAC
Proteção contra failover
As estratégias de cópia de segurança e replicação são concebidas para garantir proteções de redundância e failover durante uma falha de processamento significativa. Os dados do Viewerapps são copiados para vários armazenamentos de dados duráveis e são replicados em várias zonas de disponibilidade. A Viewerapps utiliza esforços comercialmente razoáveis para criar cópias de segurança frequentes e encriptadas dos dados do utilizador, que são armazenadas em locais geograficamente separados.
Redundância
Sempre que possível, as bases de dados de produção são concebidas para replicar dados entre, pelo menos, uma base de dados primária e outra secundária. Todos os bancos de dados são copiados e mantidos usando métodos padrão do setor, no mínimo.
Gestão de segurança e conformidade
Políticas e procedimentos de segurança
Desenvolvemos políticas que são comunicadas a todo o pessoal. Temos também políticas específicas que são comunicadas ao pessoal que afectam. As Políticas abrangem os principais domínios da segurança da informação.
Conformidade com PCI DSS
Implementámos e apoiamos totalmente todos os processos relacionados com a conformidade com o PCI DSS. Uma vez por ano, confirmamos a nossa conformidade, aprovando uma auditoria de QSA independente. Como resultado, obtivemos um certificado PCI DSS Nível 1. Além disso, expandimos a gama de aplicabilidade de certos requisitos desta norma para toda a empresa, incluindo treinamento para todos os funcionários, treinamento para desenvolvedores, transferência de dados e armazenamento.
Gerenciamento de riscos
A Viewerapps definiu e implementou um programa de gestão de riscos que define a estratégia para identificar, analisar, avaliar, tratar e rever os riscos de segurança da informação. As avaliações de risco são realizadas por determinadas equipas pelo menos anualmente ou em qualquer momento em que ocorra uma grande mudança no panorama tecnológico, organizacional, empresarial ou jurídico. A probabilidade e o impacto dos acontecimentos de risco são utilizados para medir o nível de risco e a sua importância de acordo com o critério de risco descrito na metodologia de Avaliação de risco.
Classificação de segurança cibernética
Para tornar o processo de segurança mais transparente para os nossos clientes, criámos um perfil partilhado no Upguard, onde pode encontrar mais informações sobre segurança em Viewerapps.
Segurança de RH
Acordo de confidencialidade
Nossos funcionários e contratados são obrigados a assinar um acordo de confidencialidade antes de iniciar o trabalho.
Consciência de segurança
Oferecemos formação de sensibilização para a segurança a todos os novos colaboradores, e todos os colaboradores fazem-no anualmente. A formação é realizada através de uma plataforma electrónica e exibimos materiais e cartazes em todos os nossos escritórios.
Treinamento de desenvolvedor
Oferecemos treinamento para nossos desenvolvedores de produtos de acordo com as melhores práticas da OWASP para programação segura. Todos os anos, realizamos um desafio de captura da bandeira (CTF) para todos os funcionários.
Privacidade
Interação com empreiteiros
Para proteger os dados tratados, a viewerapps mantém relações contratuais com os seus fornecedores terceiros. a viewerapps baseia-se em acordos contratuais, Políticas de Privacidade e procedimentos de conformidade do fornecedor para proteger quaisquer dados processados ou armazenados pelos fornecedores.
Leis de privacidade
Enquanto processamos dados pessoais, usamos medidas técnicas e organizacionais razoáveis e apropriadas para aderir à Lei de privacidade aplicável, conforme descrito neste documento. Aprovámos as seguintes políticas internas e externas: Política Geral de proteção de dados, Política de Privacidade, Política de pedido de acesso ao assunto, procedimentos de funcionários para tratamento de pedidos de acesso ao assunto, procedimentos de violação de dados e outros documentos que possam ser exigidos pela legislação aplicável.
Retenção de dados pessoais
Os dados pessoais de um utilizador são eliminados quando deixam de ser necessários para os fins indicados. No entanto, podemos reter cópias de tais dados e informações na medida do permitido ou exigido por lei, para fins de arquivamento, ou conforme criado por backup automático de computador e arquivado como parte de sistemas de arquivamento computadorizados normais, mantendo as medidas técnicas e organizacionais necessárias
GDPR
Os produtos Viewerapps cumprem os requisitos do RGPD a partir de 25 de Maio de 2020. Adotamos as seguintes medidas para estar em conformidade com os requisitos do GDPR: coletar as informações mínimas necessárias para a prestação de nossos serviços. Processar os dados de forma legal. Manter e disponibilizar aos clientes uma lista de subprocessadores, bem como a finalidade da sua utilização. Entrar em adendos de processamento de dados com nossos clientes e fornecedores para refletir as respectivas obrigações de segurança e requisitos de privacidade das partes. Comercializar os nossos serviços a clientes e potenciais clientes de uma forma que respeite os seus direitos ao abrigo do RGPD. Manter uma política de privacidade para descrever as nossas práticas de recolha de dados. Também monitorizamos a legislação de privacidade de outros países, como a CCPA, a LGPD e outros, e cumprimos os seus requisitos para garantir a segurança dos dados pessoais.
Gestão de incidentes
Registro do sistema
A Viewerapps projetou sua infraestrutura para registrar informações sobre o comportamento do sistema, tráfego recebido, autenticação do sistema e outras solicitações de aplicativos. Os sistemas internos agregam dados de registo e alertam os funcionários adequados sobre atividades maliciosas, não intencionais ou anómalas. O pessoal da Viewerapps, incluindo a segurança, responde a incidentes de segurança.
Notificação em caso de incidente
Se a viewerapps tomar conhecimento do acesso ilegal aos dados armazenados nos seus serviços, notificaremos os utilizadores afetados do incidente, forneceremos uma descrição das medidas que estão a ser tomadas para resolver o incidente e forneceremos atualizações de Estado ao utilizador, conforme necessário.
Resposta a incidentes
Viewerapps mantém um registro de incidentes de segurança conhecidos que inclui descrições, datas e horários de atividades relevantes e disposição de incidentes. Os incidentes de segurança suspeitos e confirmados são investigados pelo pessoal de segurança, operações e apoio. As medidas de resolução adequadas são identificadas e documentadas. Para quaisquer incidentes confirmados, a viewerapps toma as medidas adequadas para minimizar os danos do utilizador e a divulgação não autorizada e para evitar incidentes futuros.