Conformidade e certificações Copyleaks

Na Copyleaks, nossos produtos passam rotineiramente por verificação independente de privacidade, segurança e controle de conformidade nos esforços para obter certificações de acordo com padrões globais para ganhar e manter a confiança de milhões de usuários Copyleaks em todo o mundo.

Abaixo, você encontrará as certificações e padrões de conformidade Copyleaks atuais.

Certificado SOC 2 e SOC 3

A Copyleaks está comprometida em garantir a privacidade e proteção dos dados pessoais e obteve a certificação SOC 2 e SOC 3, padrão global auditado por auditores externos, para demonstrar esse compromisso. Por favor visite nosso Práticas de segurança página para saber mais sobre o compromisso da Copyleaks com privacidade e segurança, nossos data centers, arquitetura de sistema e muito mais.  
 
A conformidade com o SOC 2 garante que as empresas gerenciem com segurança todos os dados coletados para proteger os interesses das organizações e a privacidade de seus clientes. As empresas em conformidade com o SOC 2 são obrigadas a demonstrar prontamente as suas medidas de proteção de dados e a segurança do seu armazenamento.
 
SOC 3 é um relatório público de controles internos sobre segurança, disponibilidade, integridade de processamento e confidencialidade. A auditoria Copyleaks SOC 3 foi realizada pela KPMG, organização líder em auditoria para certificação.
 
Nossos relatórios de certificação SOC descrevem o sistema de alta potência Copyleaks e nossa segurança, privacidade, disponibilidade e adesão à confidencialidade.
Certificado SOC2 e SOC 3
GDPR

Regulamento Geral de Proteção de Dados (RGPD)

A Copyleaks está comprometida em aderir às diretrizes descritas no GDPR da UE e o faz seguindo estas práticas:

Nunca divulgaremos os seus dados pessoais.

Prometemos nunca utilizar os seus dados pessoais para publicidade direcionada.

Seus dados são armazenados com segurança e criptografados.

Os seus dados pessoais são recolhidos exclusivamente para melhorar a sua experiência e o nosso serviço.

Prometemos deixar o controle de seus dados pessoais sob seu controle, permitindo que você exclua o conteúdo carregado.

Prometemos continuar evoluindo nossas práticas e procedimentos para cumprir os padrões regulatórios.

O lançamento do nosso site copyleaks.eu, com os seus servidores localizados na Alemanha, também nos ajudou a atingir o nosso objetivo de estarmos totalmente em conformidade com o GDPR e de satisfazer os pedidos dos clientes europeus de ter os seus dados e processamento localizados apenas na Europa.

Padrão de segurança de dados da indústria de cartões de pagamento PCI

O Copyleaks processa todos os pagamentos por meio do Stripe e não acessa informações pessoais de cartão de crédito ou quaisquer informações de cartão de crédito armazenadas no sistema Copyleaks. Para garantir ainda mais a segurança do cliente, a Copyleaks está comprometida em aderir às diretrizes de conformidade com PCI, um conjunto de 12 padrões de segurança que as empresas devem usar ao aceitar, transmitir, processar e armazenar dados de cartão de crédito.

A conformidade com o PCI envolve requisitos como criptografia dos dados do titular do cartão, gerenciamento de firewalls, atualização de software antivírus e atribuição de IDs exclusivos para cada pessoa com acesso ao computador.

O Conselho de Padrões de Segurança da Indústria de Cartões de Pagamento, um órgão independente criado pelas redes de cartões em 2006, gerencia os padrões de segurança PCI enquanto aplica esses padrões nas redes de cartões e nos processadores de pagamento. Independentemente do número de transações com cartão processadas, todo comerciante deve estar em conformidade com o PCI. As redes de cartões (Visa, Mastercard, American Express, etc.) podem ser contatadas diretamente para obter informações sobre seus programas específicos de conformidade com PCI.

compatível com pci dss

Diretrizes da Estrutura de Gerenciamento de Risco (RMF) do NIST

O Copyleaks atende às diretrizes do NIST Risk Management Framework (RMF), um processo sistemático para gerenciamento de riscos de segurança da informação desenvolvido pelo Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos. A estrutura fornece uma abordagem estruturada e flexível para as organizações gerenciarem, monitorarem e controlarem os riscos de segurança da informação.

De acordo com Site do NIST:

A abordagem baseada no risco para controlar a seleção e especificação considera a eficácia, eficiência e restrições devido a leis, diretivas, ordens executivas, políticas, padrões ou regulamentos aplicáveis. Gerenciar riscos organizacionais é fundamental para programas eficazes de segurança e privacidade da informação; a abordagem RMF pode ser aplicada a sistemas novos e legados, a qualquer tipo de sistema ou tecnologia (por exemplo, IoT, sistemas de controle) e em qualquer tipo de organização, independentemente do tamanho ou setor.

Compromisso Copyleaks' com a acessibilidade

Na Copyleaks acreditamos plenamente que a tecnologia deve ser acessível a todos, sem exceções. Portanto, nosso objetivo é incorporar acessibilidade em toda a nossa plataforma de produtos, tornando nosso site e produtos acessíveis e fáceis de usar para todos, independentemente de sua circunstância, deficiência ou situação. Para visualizar nossos modelos voluntários de acessibilidade de produtos (VPATs), visite nosso Acessibilidade página. 

Mais perguntas?

Se você tiver mais dúvidas sobre conformidade e/ou acessibilidade do Copyleaks ou quiser solicitar quaisquer relatórios ou certificados de certificações, por favor entre em contato com nossa equipe de suporte

Comece com Copyleaks hoje

Obtenha uma demonstração
Tente agora