Sobre a tuvis Security
Compromisso de confiança
Levamos muito a sério a proteção de seus dados pessoais e de sua empresa e os tratamos de forma confidencial e de acordo com as normas legais de proteção de dados. Não coletamos nem armazenamos nenhum dos seus dados de leads, clientes potenciais, contatos ou clientes. Coletamos e armazenamos o mínimo de dados sobre nossos usuários (tuvis) de que precisamos para a finalidade acordada e usamos bancos de dados seguros hospedados em servidores Amazon AWS. Os mesmos servidores em que executamos todas as outras operações. Todas as integrações de API de terceiros utilizam técnicas de criptografia padrão (como SSL) em HTTPS. Nossa extensão do Chrome passa pela revisão de segurança automatizada e manual do Google para garantir que esteja alinhada com seus termos de segurança e privacidade de dados. Além disso, como um parceiro certificado do Salesforce AppExchange, passamos com sucesso pela revisão de segurança de ISV. Consulte nossa Política de privacidade e nossos Termos de uso para obter mais informações.
Serviços cobertos
Os Serviços Cobertos são projetados e operados com arquitetura para segregar e restringir o acesso aos Dados do Cliente com base nas necessidades comerciais. A arquitetura fornece uma separação lógica eficaz de dados para clientes diferentes por meio de "ID da organização" e "ID do usuário" específicos do cliente e permite o uso de privilégios de acesso baseados na função do cliente e do usuário. A segregação adicional de dados é garantida pelo fornecimento de ambientes separados para diferentes funções, especialmente para testes e produção. Essa infraestrutura específica usada para hospedar nossos Dados do Cliente (não armazenamos nenhum dos dados de seus clientes em nossos servidores em nenhum momento) está descrita na documentação "Infraestrutura e subprocessadores" disponível aqui.
Controle de processamento
A tuvis implementou procedimentos projetados para garantir que os Dados do Cliente sejam processados com segurança, em toda a cadeia de métodos de processamento seguro pela tuvis e seus subprocessadores. Em particular, a tuvis e suas afiliadas firmaram acordos escritos com seus subprocessadores contendo privacidade, proteção de dados e obrigações de segurança de dados que fornecem um nível de proteção apropriado para o processamento de dados. A conformidade com tais obrigações, bem como as medidas de segurança de dados técnicos e organizacionais implementadas pela tuvis e seus subprocessadores, estão sujeitas a auditorias regulares. A documentação de "Infraestrutura e Subprocessadores" descreve os subprocessadores e certos materiais de outras entidades para o fornecimento dos Serviços Cobertos pela tuvis.
Infraestrutura e subprocessadores
A tuvis usa a infraestrutura fornecida pela Amazon Web Services, Inc. ("AWS") para hospedar ou processar nossos Dados do Cliente.As informações sobre auditorias e certificações relacionadas à segurança e à privacidade recebidas pela AWS, incluindo a certificação ISO 27001 e os relatórios SOC, estão disponíveis no site de Segurança da AWS e no site de Conformidade da AWS. Consulte a lista completa de subprocessadores na seção "QUE INFORMAÇÕES COLETAMOS, POR QUE AS COLETAMOS E COMO SÃO UTILIZADAS" da nossa política de privacidade.
Observe que alguns dos Dados Pessoais acima mencionados serão usados para detecção e prevenção de fraudes e para fins de segurança. O acima mencionado. Poderemos usar Informações anônimas e/ou divulgá-las a terceiros sem restrições (por exemplo, para melhorar nossos serviços e aprimorar sua experiência com eles).
Políticas e procedimentos de segurança
A tuvis usa a infraestrutura fornecida pela Amazon Web Services, Inc. ("AWS") para hospedar ou processar nossos Serviços Personalizados Os Serviços Cobertos são operados de acordo com as seguintes políticas e procedimentos para aumentar a segurança:
- Não armazenamos nenhuma senha em nossos servidores
- Não armazenamos nem registramos nenhuma credencial de API ou tokens de acesso em nossos servidores
- Armazenamos entradas de registro de acesso do usuário, incluindo data, hora, ID do usuário, URL executado ou entidade
- Nós armazenamos a ID operada, a operação realizada e o endereço IP de origem.
- Se houver suspeita de acesso inadequado, a tuvis pode fornecer aos clientes registros de entrada e/ou análise desses registros para auxiliar na análise forense, quando disponível.
- Gerenciamento de incidentes
A tuvis mantém políticas e procedimentos de gerenciamento de incidentes de segurança e notifica os clientes afetados, sem atrasos indevidos, sobre qualquer divulgação não autorizada de seus respectivos Dados do Cliente pela tuvis ou por seus agentes, dos quais tomou conhecimento na medida permitida por lei.
Autenticação do usuário
Recuperação de desastres
Vírus
Criptografia de dados
Os Serviços Cobertos usam produtos de criptografia aceitos pelo setor para proteger os Dados do Cliente e as comunicações durante as transmissões entre a rede de um cliente e os Serviços Cobertos, inclusive por meio da Criptografia de Camada de Transporte (TLS), aproveitando, no mínimo, certificados de servidor RSA de 2048 bits e chaves de criptografia simétrica de 128 bits. Além disso, todos os dados, inclusive os Dados do Cliente, são transmitidos entre centros de dados para fins de replicação por meio de um link dedicado e criptografado que utiliza a criptografia AES-256.
Devolução de dados do cliente
No prazo de 30 dias após a rescisão do contrato, os clientes poderão solicitar a devolução de seus respectivos Dados do Cliente enviados aos Serviços Cobertos (na medida em que esses dados não tenham sido excluídos pelo Cliente ou se o Cliente ainda não tiver removido o pacote gerenciado no qual os Dados do Cliente foram armazenados). A tuvis fornecerá esses Dados do Cliente por meio de arquivos para download no formato de valores separados por vírgula (.csv) e anexos em seu formato nativo.
Exclusão de dados do cliente
Em caso de dúvidas ou se precisar de informações adicionais, entre em contato conosco pelo e-mail [email protected]