Sobre a Tuvis Security

Sobre a Tuvis Security

Compromisso de confiança

Levamos muito a sério a proteção de seus dados pessoais e de sua empresa e os tratamos de forma confidencial e de acordo com as normas legais de proteção de dados. Não coletamos nem armazenamos nenhum dos seus dados de leads, clientes potenciais, contatos ou clientes. Coletamos e armazenamos o mínimo de dados sobre nossos usuários (Tuvis) de que precisamos para a finalidade acordada e usamos bancos de dados seguros hospedados em servidores Amazon AWS. Os mesmos servidores em que executamos todas as outras operações. Todas as integrações de API de terceiros utilizam técnicas de criptografia padrão (como SSL) em HTTPS. Nossa extensão do Chrome passa pela revisão de segurança automatizada e manual do Google para garantir que esteja alinhada com seus termos de segurança e privacidade de dados. Além disso, como um parceiro certificado do Salesforce AppExchange, passamos com sucesso pela revisão de segurança de ISV. Consulte nossa Política de privacidade e nossos Termos de uso para obter mais informações.

Serviços cobertos

Os Serviços Cobertos são projetados e operados com arquitetura para segregar e restringir o acesso aos Dados do Cliente com base nas necessidades comerciais. A arquitetura fornece uma separação lógica eficaz de dados para clientes diferentes por meio de "ID da organização" e "ID do usuário" específicos do cliente e permite o uso de privilégios de acesso baseados na função do cliente e do usuário. A segregação adicional de dados é garantida pelo fornecimento de ambientes separados para diferentes funções, especialmente para testes e produção. Essa infraestrutura específica usada para hospedar nossos Dados do Cliente (não armazenamos nenhum dos dados de seus clientes em nossos servidores em nenhum momento) está descrita na documentação "Infraestrutura e subprocessadores" disponível aqui.

Controle de processamento

A Tuvis implementou procedimentos projetados para garantir que os Dados do Cliente sejam processados de forma segura, ao longo de toda a cadeia de métodos de processamento seguro pela Tuvis e seus subprocessadores. Em particular, a Tuvis e suas afiliadas firmaram acordos por escrito com seus subprocessadores contendo privacidade, proteção de dados e obrigações de segurança de dados que fornecem um nível de proteção apropriado para seu processamento de dados. A conformidade com tais obrigações, bem como as medidas de segurança de dados técnicos e organizacionais implementadas pela Tuvis e seus subprocessadores, estão sujeitas a auditorias regulares. A documentação "Infraestrutura e Subprocessadores" descreve os subprocessadores e algumas outras entidades materiais para o fornecimento dos Serviços Cobertos pela Tuvis.

Infraestrutura e subprocessadores

A Tuvis usa a infraestrutura fornecida pela Amazon Web Services, Inc. ("AWS") para hospedar ou processar nossos Dados do Cliente. Informações sobre segurança e privacidade relacionadas As informações sobre auditorias e certificações relacionadas à segurança e à privacidade recebidas pela AWS, incluindo a certificação ISO 27001 e os relatórios SOC, estão disponíveis no site de Segurança da AWS e no site de Conformidade da AWS. Consulte a lista completa de subprocessadores na seção "QUE INFORMAÇÕES COLETAMOS, POR QUE AS COLETAMOS E COMO SÃO UTILIZADAS" da nossa política de privacidade.

Observe que alguns dos Dados Pessoais acima mencionados serão usados para detecção e prevenção de fraudes e para fins de segurança. O acima mencionado. Poderemos usar Informações anônimas e/ou divulgá-las a terceiros sem restrições (por exemplo, para melhorar nossos serviços e aprimorar sua experiência com eles).

Políticas e procedimentos de segurança

A Tuvis usa a infraestrutura fornecida pela Amazon Web Services, Inc. ("AWS") para hospedar ou processar nossos produtos personalizados Os Serviços Cobertos são operados de acordo com as seguintes políticas e procedimentos para aumentar a segurança:
  • Não armazenamos nenhuma senha em nossos servidores
  • Não armazenamos nem registramos nenhuma credencial de API ou tokens de acesso em nossos servidores
  • Armazenamos entradas de registro de acesso do usuário, incluindo data, hora, ID do usuário, URL executado ou entidade
  • Nós armazenamos a ID operada, a operação realizada e o endereço IP de origem.
  • Se houver suspeita de acesso inadequado, a Tuvis pode fornecer aos clientes registros de entrada de log e/ou análise desses registros para ajudar na análise forense, quando disponível.
  • Gerenciamento de incidentes
A Tuvis mantém políticas e procedimentos de gerenciamento de incidentes de segurança e notifica os clientes afetados, sem atraso indevido, de qualquer divulgação não autorizada de seus respectivos Dados do Cliente pela Tuvis ou por seus agentes, dos quais tomou conhecimento na medida permitida por lei.

Autenticação do usuário

O acesso aos Serviços Cobertos requer autenticação usando o fluxo OAuth remoto padrão do Salesforce. Após a autenticação bem-sucedida, uma ID criptografada é gerada e armazenada no navegador do usuário para preservar e rastrear o estado da sessão.

Recuperação de desastres

Os data centers de produção são projetados para reduzir o risco de pontos únicos de falha e fornecer um ambiente resiliente para dar suporte à continuidade e ao desempenho do serviço. Os Serviços Cobertos utilizam instalações secundárias que são geograficamente diferentes de seus data centers primários.

Vírus

Os Serviços Cobertos não fazem varredura em busca de vírus que possam estar incluídos em anexos ou outros Dados do Cliente carregados nos Serviços Cobertos por um cliente. Anexos carregados ou código malicioso/injeção de SQL, no entanto, não são executados nos Serviços Cobertos e, portanto, não danificarão ou comprometerão os Serviços Cobertos em virtude de conterem um vírus.

Criptografia de dados

Os Serviços Cobertos usam produtos de criptografia aceitos pelo setor para proteger os Dados do Cliente e as comunicações durante as transmissões entre a rede de um cliente e os Serviços Cobertos, inclusive por meio da Criptografia de Camada de Transporte (TLS), aproveitando, no mínimo, certificados de servidor RSA de 2048 bits e chaves de criptografia simétrica de 128 bits. Além disso, todos os dados, inclusive os Dados do Cliente, são transmitidos entre centros de dados para fins de replicação por meio de um link dedicado e criptografado que utiliza a criptografia AES-256.

Devolução de dados do cliente

Dentro de 30 dias após a rescisão do contrato, os clientes poderão solicitar a devolução de seus respectivos Dados do Cliente enviados aos Serviços Cobertos (na medida em que esses dados não tenham sido excluídos pelo Cliente, ou se o Cliente ainda não tiver removido o pacote gerenciado no qual os Dados do Cliente foram armazenados). A Tuvis fornecerá esses Dados do Cliente por meio de arquivos para download no formato de valores separados por vírgula (.csv) e anexos em seu formato nativo.

Exclusão de dados do cliente

Após o encerramento de todas as assinaturas associadas a um ambiente, os Dados do Cliente enviados aos Serviços Cobertos são mantidos em status inativo nos Serviços Cobertos por 120 dias, após os quais são substituídos ou excluídos com segurança da produção em 90 dias e dos backups em 180 dias.

Em caso de dúvidas ou se precisar de informações adicionais, entre em contato conosco pelo e-mail [email protected]

Role até o topo