Copyleaks Conformidade e Certificações

Na Copyleaks, nossos produtos passam rotineiramente por verificação independente de privacidade, segurança e controle de conformidade em esforços para obter certificações de acordo com os padrões globais para ganhar e manter a confiança de milhões de usuários da Copyleaks em todo o mundo.

Abaixo, você encontrará as certificações Copyleaks atuais e os padrões de conformidade.

Fita de certificação

SOC 2 Tipo II

A Copyleaks está empenhada em garantir a privacidade e proteção dos dados pessoais e obteve a certificação SOC 2, norma global auditada por auditores externos, como demonstração desse compromisso. Por favor, visite nosso Práticas de segurança página para saber mais sobre o compromisso da Copyleaks com privacidade e segurança, nossos data centers, arquitetura de sistema e muito mais.  

A conformidade com o SOC 2 garante que as empresas gerenciem com segurança todos os dados coletados para proteger os interesses das organizações e a privacidade de seus clientes. As empresas em conformidade com o SOC 2 são obrigadas a mostrar prontamente suas medidas de proteção de dados e a segurança de seu armazenamento.

Nosso relatório SOC 2 descreve o sistema de alta potência Copyleaks e nossa adesão à segurança, privacidade e confidencialidade.

Certificado SOC 2 Tipo II
RGPD

Regulamento Geral de Proteção de Dados (GDPR)

A Copyleaks está empenhada em aderir às diretrizes descritas no GDPR da UE e o faz seguindo estas práticas:

Nunca divulgaremos seus dados pessoais.
Prometemos nunca usar seus dados pessoais para publicidade direcionada.
Seus dados são armazenados com segurança e criptografados.
Seus dados pessoais são coletados exclusivamente para melhorar sua experiência e nosso serviço.
Prometemos deixar o controle de seus dados pessoais sob seu controle, permitindo que você exclua o conteúdo carregado. 
Prometemos continuar evoluindo nossas práticas e procedimentos para cumprir as normas regulamentares.

O lançamento do nosso site copyleaks.eu, com seus servidores localizados na Alemanha, também nos ajudou a atingir nosso objetivo de ser totalmente compatível com GDPR e atender às solicitações dos clientes europeus de ter seus dados e processamento localizados apenas na Europa.

Padrão de segurança de dados do setor de cartões de pagamento PCI

O Copyleaks processa todos os pagamentos por meio do Stripe e não acessa informações pessoais de cartão de crédito ou qualquer informação de cartão de crédito armazenada no sistema Copyleaks. Para garantir ainda mais a segurança do cliente, a Copyleaks está comprometida em aderir às diretrizes de conformidade com o PCI, um conjunto de 12 padrões de segurança que as empresas devem usar ao aceitar, transmitir, processar e armazenar dados de cartão de crédito. 

A conformidade com o PCI envolve requisitos como criptografia dos dados do titular do cartão, gerenciamento de firewalls, atualização de software antivírus e atribuição de IDs exclusivos a cada pessoa com acesso ao computador. 

O Payment Card Industry Security Standards Council, um órgão independente criado pelas redes de cartões em 2006, gerencia os padrões de segurança PCI enquanto reforça esses padrões nas redes de cartões e processadores de pagamento. Independentemente do número de transações com cartão processadas, todo comerciante deve estar em conformidade com o PCI. As redes de cartões (Visa, Mastercard, American Express, etc.) podem ser contatadas diretamente para obter informações sobre seus programas específicos de conformidade com PCI.

PCI
nist rmf

NIST Risk Management Framework (RMF) Diretrizes

O Copyleaks atende às diretrizes do NIST Risk Management Framework (RMF), um processo sistemático para gerenciar riscos de segurança da informação desenvolvido pelo Instituto Nacional de Padrões e Tecnologia (NIST) nos Estados Unidos. A estrutura fornece uma abordagem estruturada e flexível para que as organizações gerenciem, monitorem e controlem os riscos de segurança da informação.

Por site do NIST:

A abordagem baseada em risco para seleção e especificação de controle considera eficácia, eficiência e restrições devido a leis, diretivas, ordens executivas, políticas, padrões ou regulamentos aplicáveis. Gerenciar o risco organizacional é fundamental para programas eficazes de segurança e privacidade da informação; a abordagem RMF pode ser aplicada a sistemas novos e legados, qualquer tipo de sistema ou tecnologia (por exemplo, IoT, sistemas de controle) e dentro de qualquer tipo de organização, independentemente do tamanho ou setor.

Copyleaks' Compromisso com a Acessibilidade

Na Copyleaks, acreditamos plenamente que a tecnologia deve ser acessível a todos, sem exceções. Portanto, nosso objetivo é incorporar a acessibilidade em toda a nossa plataforma de produtos, tornando nosso site e produtos acessíveis e fáceis de usar para todos, independentemente de sua circunstância, deficiência ou situação.

Para visualizar nossos Modelos Voluntários de Acessibilidade de Produtos (VPATs), visite nosso Acessibilidade página. 

Mais perguntas?

Se você tiver mais dúvidas sobre conformidades e/ou acessibilidade Copyleaks ou quiser solicitar quaisquer relatórios ou certificados de certificações, por favor entre em contato com nossa equipe de suporte

Construindo Confiança e Confiança Digital:
É o jeito Copyleaks