Seguro desde a concepção

Proteger os seus dados é nosso trabalho. A nossa plataforma opera 100% no fornecedor líder mundial de serviços na nuvem e temos orgulho em ser parceiros da Microsoft Azure para garantir que os seus dados estejam sempre disponíveis e seguros.

Algumas das nossas medidas de segurança

ISO 27001 e SOC 2

Temos orgulho em ter as certificações ISO 27001 e SOC 2 tipo 2. Juntamente com os nossos fornecedores e parceiros, como a Microsoft Azure, nos esforçamos para aderir às políticas mais rigorosas e demonstrar uma melhoria contínua e constante de todos os nossos processos e colaboradores.
Conformidade com a privacidade

Cada país e região tem regulamentos rigorosos em relação à privacidade, e nós fazemos o máximo possível para ajudar nossos clientes a garantir que esses regulamentos sejam cumpridos.
Monitoramento e registros

Com 3 níveis de registro de atividade e sessão, bem como monitoramento interno e externo, somos sempre os primeiros a saber o que aconteceu e quando.
Desenvolvimento seguro

A nossa equipe de engenharia e desenvolvimento segue uma prática de desenvolvimento de software seguro em cada uma das fases do ciclo de vida do desenvolvimento: treinamento, concepção, implementação, verificação, publicação e resposta.
Treinamento contínuo

O treinamento das nossas equipes é a melhor forma de garantir que continuaremos prestando o melhor serviço e protegendo os nossos recursos e os seus dados.

Criptografia em repouso

A Criptografia de Dados Transparente (TDE, na sigla em inglês) faz a encriptação e desencriptação de entrada e saída de dados e arquivos de log em nossos bancos de dados em tempo real.
Criptografia em trânsito

Todas as comunicações de e para servidores, bancos de dados e clientes são encriptadas com TLS 1.2 ou superior, utilizando certificados privados e públicos.
Testes de intrusão

Quando solicitado e pelo menos uma vez por ano, realizamos testes de intrusão, em que uma equipe de hackers éticos e os nossos engenheiros tentam acessar recursos seguros.
Testes de vulnerabilidade

Fazemos testes de vulnerabilidade automatizados todos os meses, usando um serviço terceirizado. Temos uma política transparente de comunicação de resultados aos nossos clientes e parceiros.
Alta disponibilidade

Os seus dados são armazenados em vários bancos de dados simultaneamente e diariamente fazemos uma cópia de segurança com histórico de até 35 dias e retenção a longo prazo de 3 meses.

Microsoft Azure

Os seus dados são armazenados em segurança em data centers na região mais próxima de você, e são mantidos e monitorados pela Microsoft, o principal fornecedor mundial de hospedagem e infraestrutura.

Localizações dos data centers

Os seus dados são colocados na região de sua escolha, entre as seguintes opções: EUA, Irlanda, Reino Unido, Países Baixos, França, Canadá e Austrália, com data centers espelhados na mesma região.

Certificados e conformidade

A ClicData tem certificação ISO27001 e SOC 2 e, com a parceria da Microsoft Azure, garantimos o máximo cumprimento das normas regulatórias e conformidade com a HIPAA, o RGPD e as WCAG.

clicdata_support_trust-center-ISO-27001-certified

clicdata_support_trust-center-AICPA-SOC-certified

clicdata_support_trust-center-HIPAA-certified

Pagamentos seguros

A ClicData é auditada pela SecurityMetrics e passa consistentemente em todas as certificações relevantes (PCI DSS) referentes à utilização de Cartões de Pagamento.
Não armazenamos as suas informações de pagamento na ClicData e usamos a Braintree, uma empresa do PayPal, para o processamento e armazenamento de todas as informações de pagamento.

Perguntas frequentes

Vocês estão em conformidade com a HIPAA?

Sim, estamos.

A Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA) de 1996 exigiu que o secretário do Departamento de Saúde e Serviços Humanos (HHS) dos EUA desenvolvesse regulamentações que protegessem a privacidade e a segurança de determinadas informações de saúde.

Por lei, a Regra de Privacidade da HIPAA aplica-se apenas a entidades abrangidas – planos de saúde, centros de informação sobre cuidados de saúde e determinados prestadores de cuidados de saúde. No entanto, a maior parte dos prestadores de cuidados de saúde e dos planos de saúde não executam todas as suas atividades e funções relacionadas aos cuidados de saúde por si próprios e podem querer usar a ClicData para armazenar e processar dados abrangidos (ePHI).

A ClicData pode ser considerada uma Associada Comercial da sua empresa se optar por armazenar e processar esse tipo de dado em nossa aplicação. Nesse caso, entre em contato conosco através do e-mail compliance@clicdata.com para elaborar e assinar um Contrato de Associado Comercial.

Vocês estão em conformidade com o RGPD?

Sim, estamos.

O Regulamento Geral sobre a Proteção de Dados é um regulamento da legislação da UE relativo à proteção de dados e à privacidade na UE e no Espaço Econômico Europeu. O RGPD é um componente importante da legislação da UE relativamente a privacidade e os direitos humanos.

A Lei Geral de Proteção de Dados Pessoais (LGPD) do Brasil, a Lei de Privacidade do Consumidor da Califórnia, a Lei de Proteção à Privacidade do Consumidor do Canadá, a Lei de Privacidade da Austrália e muitas outras seguem regulamentações semelhantes para as quais o RGPD pode ser uma base sólida e, em alguns casos, substituir os requisitos de outras leis e regulamentações.

Se tiver Dados Pessoais Identificáveis (DIP) armazenados na ClicData, estaremos atuando como Processador de Dados e podemos estabelecer um Acordo de Processamento de Dados (APD) entre as nossas empresas. Para mais informações, envie um e-mail para compliance@clicdata.com.

Vocês têm certificação ISO 27001 e/ou SOC?

Sim, temos. Tanto a ClicData como os nossos parceiros têm certificações ISO27001 e SOC 2.

Temos orgulho do nosso programa "Centro de Confiança" de aprimoramento contínuo, que garante que nossos funcionários, parceiros e fornecedores colaborem conosco e com nossos clientes para garantir uma plataforma segura e protegida.

Para mais informações ou para obter acesso aos nossos certificados e relatórios, envie um e-mail para compliance@clicdata.com.

Como posso entrar em contato com o Encarregado de Proteção de Dados?

A ClicData está em conformidade com as WCAG?

As Diretrizes de Acessibilidade para o Conteúdo da Web (WCAG) fornecem uma estrutura reguladora para tornar o conteúdo da internet mais acessível a pessoas com deficiência. O cumprimento é medido de diferentes formas e varia de módulo para módulo. Além disso, a conformidade também afeta o conteúdo que os usuários geram usando nosso módulo de criação, sobre o qual não temos qualquer controle.

Executamos testes manuais e automatizados em nossa plataforma para identificar áreas que requerem melhorias e adicionamos continuamente pedidos de desenvolvimento para aumentar a acessibilidade da nossa plataforma.

Entre em contato com a nossa equipe de conformidade através do e-mail compliance@clicdata.com para obter o último relatório de auditoria das WCAG.

Seguro desde a concepção

Algumas das nossas medidas de segurança

ISO 27001 e SOC 2

Conformidade com a privacidade

Monitoramento e registros

Desenvolvimento seguro

Treinamento contínuo

Criptografia em repouso

Criptografia em trânsito

Testes de intrusão

Testes de vulnerabilidade

Alta disponibilidade

Microsoft Azure

Localizações dos data centers

Certificados e conformidade

Pagamentos seguros

Perguntas frequentes

Ajudar milhares de empresas orientadas para os dados

contact@clicdata.com