ViewerApps Segurança
A Viewerapps mantém os padrões de segurança e privacidade de dados líderes do setor em todas as operações. Protegemos os seus dados e os dos seus utilizadores para que possa concentrar-se totalmente na transformação da sua estratégia de marketing.
Medidas de segurança
Esta página descreve as medidas de segurança técnicas e organizacionais implementadas pela viewerapps. A Viewerapps pode actualizar ou modificar estas medidas de segurança periodicamente, desde que tais actualizações e modificações não resultem na degradação da segurança global dos serviços viewerapps.
Segurança dos centros de dados
Segurança de data centers
A Viewerapps armazena os seus dados de serviço em centros de dados fisicamente seguros em Amesterdão. Usamos o Google Cloud Platform e o Digital Ocean.
A segurança física dos centros de dados é assegurada através de uma série de medidas, incluindo o controlo rigoroso do acesso do pessoal às instalações do centro de dados, bem como o controlo do acesso de terceiros. O acesso aos centros de dados é regularmente revisto, as actividades e os incidentes são monitorizados 24 horas por dia, 7 dias por semana, são fornecidas gravações de CCTV dos pontos de acesso físico às salas de servidores e existem sistemas electrónicos de detecção de intrusão.
Os data centers gerenciam o clima e a temperatura para evitar o superaquecimento. Estão equipados com sistemas automáticos de detecção e supressão de incêndios, bem como Sistemas de detecção de fugas de água. Além disso, os equipamentos elétricos e mecânicos são monitorados. Todos os data centers são redundantes e podem ser mantidos 24 horas por dia, 7 dias por semana. Quando os dados do usuário são copiados eletronicamente pela Semrush fora do data center, a segurança física apropriada é mantida e os dados são criptografados o tempo todo.
Os fornecedores de infra-estruturas envidam esforços comercialmente razoáveis para garantir um tempo de funcionamento mínimo de 99,9%. Os provedores mantêm um mínimo de redundância N + 1 para serviços de Energia, Rede e HVAC
As estratégias de cópia de segurança e replicação são concebidas para garantir proteções de redundância e failover durante uma falha de processamento significativa. Os dados do Viewerapps são copiados para vários armazenamentos de dados duráveis e são replicados em várias zonas de disponibilidade. A Viewerapps utiliza esforços comercialmente razoáveis para criar cópias de segurança frequentes e encriptadas dos dados do utilizador, que são armazenadas em locais geograficamente separados.
Gestão de segurança e conformidade
Desenvolvemos políticas que são comunicadas a todo o pessoal. Temos também políticas específicas que são comunicadas ao pessoal que afectam. As Políticas abrangem os principais domínios da segurança da informação.
Implementámos e apoiamos totalmente todos os processos relacionados com a conformidade com o PCI DSS. Uma vez por ano, confirmamos a nossa conformidade, aprovando uma auditoria de QSA independente. Como resultado, obtivemos um certificado PCI DSS Nível 1. Além disso, expandimos a gama de aplicabilidade de certos requisitos desta norma para toda a empresa, incluindo treinamento para todos os funcionários, treinamento para desenvolvedores, transferência de dados e armazenamento.
A Viewerapps definiu e implementou um programa de gestão de riscos que define a estratégia para identificar, analisar, avaliar, tratar e rever os riscos de segurança da informação. As avaliações de risco são realizadas por determinadas equipas pelo menos anualmente ou em qualquer momento em que ocorra uma grande mudança no panorama tecnológico, organizacional, empresarial ou jurídico. A probabilidade e o impacto dos acontecimentos de risco são utilizados para medir o nível de risco e a sua importância de acordo com o critério de risco descrito na metodologia de Avaliação de risco.
Segurança de RH
Nossos funcionários e contratados são obrigados a assinar um acordo de confidencialidade antes de iniciar o trabalho.
Oferecemos formação de sensibilização para a segurança a todos os novos colaboradores, e todos os colaboradores fazem-no anualmente. A formação é realizada através de uma plataforma electrónica e exibimos materiais e cartazes em todos os nossos escritórios.
Privacidade
Para proteger os dados tratados, a viewerapps mantém relações contratuais com os seus fornecedores terceiros. a viewerapps baseia-se em acordos contratuais, Políticas de Privacidade e procedimentos de conformidade do fornecedor para proteger quaisquer dados processados ou armazenados pelos fornecedores.
Enquanto processamos dados pessoais, usamos medidas técnicas e organizacionais razoáveis e apropriadas para aderir à Lei de privacidade aplicável, conforme descrito neste documento. Aprovámos as seguintes políticas internas e externas: Política Geral de proteção de dados, Política de Privacidade, Política de pedido de acesso ao assunto, procedimentos de funcionários para tratamento de pedidos de acesso ao assunto, procedimentos de violação de dados e outros documentos que possam ser exigidos pela legislação aplicável.
Os dados pessoais de um utilizador são eliminados quando deixam de ser necessários para os fins indicados. No entanto, podemos reter cópias de tais dados e informações na medida do permitido ou exigido por lei, para fins de arquivamento, ou conforme criado por backup automático de computador e arquivado como parte de sistemas de arquivamento computadorizados normais, mantendo as medidas técnicas e organizacionais necessárias
Os produtos Viewerapps cumprem os requisitos do RGPD a partir de 25 de Maio de 2020. Adotamos as seguintes medidas para estar em conformidade com os requisitos do GDPR: coletar as informações mínimas necessárias para a prestação de nossos serviços. Processar os dados de forma legal. Manter e disponibilizar aos clientes uma lista de subprocessadores, bem como a finalidade da sua utilização. Entrar em adendos de processamento de dados com nossos clientes e fornecedores para refletir as respectivas obrigações de segurança e requisitos de privacidade das partes. Comercializar os nossos serviços a clientes e potenciais clientes de uma forma que respeite os seus direitos ao abrigo do RGPD. Manter uma política de privacidade para descrever as nossas práticas de recolha de dados. Também monitorizamos a legislação de privacidade de outros países, como a CCPA, a LGPD e outros, e cumprimos os seus requisitos para garantir a segurança dos dados pessoais.
Gestão de incidentes
A Viewerapps projetou sua infraestrutura para registrar informações sobre o comportamento do sistema, tráfego recebido, autenticação do sistema e outras solicitações de aplicativos. Os sistemas internos agregam dados de registo e alertam os funcionários adequados sobre atividades maliciosas, não intencionais ou anómalas. O pessoal da Viewerapps, incluindo a segurança, responde a incidentes de segurança.
Se a viewerapps tomar conhecimento do acesso ilegal aos dados armazenados nos seus serviços, notificaremos os utilizadores afetados do incidente, forneceremos uma descrição das medidas que estão a ser tomadas para resolver o incidente e forneceremos atualizações de Estado ao utilizador, conforme necessário.
Viewerapps mantém um registro de incidentes de segurança conhecidos que inclui descrições, datas e horários de atividades relevantes e disposição de incidentes. Os incidentes de segurança suspeitos e confirmados são investigados pelo pessoal de segurança, operações e apoio. As medidas de resolução adequadas são identificadas e documentadas. Para quaisquer incidentes confirmados, a viewerapps toma as medidas adequadas para minimizar os danos do utilizador e a divulgação não autorizada e para evitar incidentes futuros.