Conformidade e Certificações Copyleaks

Na Copyleaks, nossos produtos passam rotineiramente por verificações independentes de privacidade, segurança e controle de conformidade nos esforços para obter certificações de acordo com padrões globais para ganhar e manter a confiança de milhões de usuários Copyleaks em todo o mundo.

Abaixo, você encontrará as certificações e padrões de conformidade Copyleaks atuais.

Certificado SOC 2 e SOC 3

A Copyleaks está comprometida em garantir a privacidade e proteção dos dados pessoais e obteve a certificação SOC 2 e SOC 3, padrão global auditado por auditores externos, para demonstrar esse compromisso. Por favor visite nosso Práticas de segurança página para saber mais sobre o compromisso da Copyleaks com privacidade e segurança, nossos data centers, arquitetura de sistema e muito mais.  
 
A conformidade com o SOC 2 garante que as empresas gerenciem com segurança quaisquer dados coletados para proteger os interesses das organizações e a privacidade de seus clientes. As empresas em conformidade com o SOC 2 são obrigadas a mostrar prontamente suas medidas de proteção de dados e a segurança de seu armazenamento.
 
SOC 3 é um relatório público de controles internos sobre segurança, disponibilidade, integridade de processamento e confidencialidade. A auditoria Copyleaks SOC 3 foi realizada pela KPMG, organização líder em auditoria para certificação.
 
Nossos relatórios de certificação SOC descrevem o sistema de alta potência Copyleaks e nossa conformidade com segurança, privacidade, disponibilidade e confidencialidade.
Certificado SOC2 e SOC 3
GDPR

Regulamento Geral de Proteção de Dados (RGPD)

A Copyleaks está comprometida em aderir às diretrizes descritas no GDPR da UE e o faz seguindo estas práticas:

Nunca divulgaremos seus dados pessoais.

Prometemos nunca usar seus dados pessoais para publicidade direcionada.

Seus dados são armazenados e criptografados com segurança.

Os seus dados pessoais são recolhidos exclusivamente para melhorar a sua experiência e o nosso serviço.

Prometemos deixar o controle dos seus dados pessoais sob seu controle, permitindo que você exclua o conteúdo enviado.

Prometemos continuar a evoluir nossas práticas e procedimentos para cumprir com os padrões regulatórios.

O lançamento do nosso site copyleaks.eu, com os seus servidores localizados na Alemanha, também nos ajudou a atingir o nosso objetivo de estarmos totalmente em conformidade com o GDPR e de satisfazer os pedidos dos clientes europeus de ter os seus dados e processamento localizados apenas na Europa.

Padrão de segurança de dados da indústria de cartões de pagamento PCI

A Copyleaks processa todos os pagamentos por meio do Stripe e não acessa informações pessoais de cartão de crédito ou quaisquer informações de cartão de crédito armazenadas no sistema Copyleaks. Para garantir ainda mais a segurança do cliente, a Copyleaks está comprometida em aderir às diretrizes de conformidade com PCI, um conjunto de 12 padrões de segurança que as empresas devem usar ao aceitar, transmitir, processar e armazenar dados de cartão de crédito.

A conformidade com o PCI envolve requisitos como criptografia de dados do titular do cartão, gerenciamento de firewalls, atualização de software antivírus e atribuição de IDs exclusivos a cada pessoa com acesso ao computador.

O Conselho de Padrões de Segurança da Indústria de Cartões de Pagamento, um órgão independente criado pelas redes de cartões em 2006, gerencia os padrões de segurança PCI enquanto aplica esses padrões nas redes de cartões e nos processadores de pagamento. Independentemente do número de transações com cartão processadas, todo comerciante deve estar em conformidade com o PCI. As redes de cartões (Visa, Mastercard, American Express, etc.) podem ser contatadas diretamente para obter informações sobre seus programas específicos de conformidade com PCI.

compatível com pci dss

Diretrizes da Estrutura de Gerenciamento de Risco (RMF) do NIST

Copyleaks atende às diretrizes do NIST Risk Management Framework (RMF), um processo sistemático para gerenciar riscos de segurança da informação desenvolvido pelo National Institute of Standards and Technology (NIST) nos Estados Unidos. O framework fornece uma abordagem estruturada e flexível para organizações gerenciarem, monitorarem e controlarem riscos de segurança da informação.

De acordo com Site do NIST:



A abordagem baseada no risco para controlar a seleção e especificação considera a eficácia, eficiência e restrições devido a leis, diretivas, ordens executivas, políticas, padrões ou regulamentos aplicáveis. Gerenciar riscos organizacionais é fundamental para programas eficazes de segurança e privacidade da informação; a abordagem RMF pode ser aplicada a sistemas novos e legados, a qualquer tipo de sistema ou tecnologia (por exemplo, IoT, sistemas de controle) e em qualquer tipo de organização, independentemente do tamanho ou setor.

Compromisso Copyleaks' com a acessibilidade

Na Copyleaks, acreditamos plenamente que a tecnologia deve ser acessível a todos, sem exceções. Portanto, nossa meta é incorporar acessibilidade em toda a nossa plataforma de produtos, tornando nosso site e produtos acessíveis e fáceis de usar para todos, independentemente de suas circunstâncias, deficiências ou situações. Para visualizar nossos Voluntary Product Accessibility Templates (VPATs), visite nosso Acessibilidade página. 

Mais perguntas?

Se você tiver mais dúvidas sobre a conformidade e/ou acessibilidade do Copyleaks ou quiser solicitar quaisquer relatórios ou certificados de certificações, por favor entre em contato com nossa equipe de suporte

Comece com Copyleaks hoje