Seguro desde a concepção

Proteger os seus dados é a nossa função. A nossa plataforma é executada a 100% no fornecedor líder mundial de serviços na nuvem e orgulhamo-nos de ser parceiros do Microsoft Azure para garantir que os seus dados estão sempre disponíveis e seguros.

Algumas das formas de o tornar seguro

  • ISO 27001 E SOC 2

    Orgulhamo-nos de ter a certificação ISO 27001 e SOC 2 tipo 2. Juntamente com os nossos fornecedores e parceiros, como a Microsoft Azure, esforçamo-nos por aderir às políticas mais rigorosas e por demonstrar uma melhoria contínua e constante em todos os nossos processos e pessoas.

  • Conformidade com a privacidade

    Todos os países e regiões aplicam regulamentos rigorosos em matéria de privacidade e nós fazemos o nosso melhor para ajudar os nossos clientes a garantir que esses regulamentos são cumpridos.

  • Monitorização e registos

    Com 3 níveis de actividade e registos de sessão, bem como monitorização interna e externa, somos sempre os primeiros a saber quando e o que aconteceu.

  • Desenvolvimento seguro

    A nossa equipa de engenharia e desenvolvimento segue uma prática de desenvolvimento de software seguro em cada fase do ciclo de vida do desenvolvimento: formação, concepção, implementação, verificação, lançamento e resposta.

  • Formação contínua

    A formação das nossas equipas é a melhor forma de garantir que continuamos a prestar o melhor serviço e a proteger os nossos recursos e os seus dados.

  • Encriptação em repouso

    A Transparent Data Encryption (TDE) procede à encriptação e desencriptação de E/S em tempo real de dados e ficheiros de registo nas nossas bases de dados.

  • Encriptação em trânsito

    Todas as comunicações de e para os servidores, a base de dados e o cliente são encriptadas com TLS 1.2 ou superior, utilizando certificados privados e públicos.

  • Testes de penetração

    A pedido e pelo menos uma vez por ano, realizamos testes de penetração em que uma equipa de hackers éticos e os nossos próprios engenheiros tentam obter acesso a recursos seguros.

  • Teste de vulnerabilidade

    Efectuamos testes de vulnerabilidade automatizados todos os meses, utilizando um serviço de terceiros. Apoiamos uma política transparente de comunicação de resultados aos nossos clientes e parceiros.

  • Alta disponibilidade

    Os seus dados são armazenados em várias bases de dados em simultâneo e é feita uma cópia de segurança diária com um histórico de até 35 dias e uma retenção a longo prazo de 3 meses.

azure logo

Microsoft Azure

Os seus dados são armazenados em segurança em centros de dados na região mais próxima de si,
mantido e monitorizado pela Microsoft, o principal fornecedor mundial de alojamento e infra-estruturas.

Localizações dos centros de dados

Os seus dados são colocados na região da sua escolha entre as seguintes: EUA, Irlanda, Reino Unido,
Países Baixos, França, Canadá e Austrália com centros de dados espelho na mesma região.

centro de dados seguro do worldmap

Certificados e conformidade

A ClicData tem certificação ISO27001 e SOC 2 e, com o nosso parceiro Microsoft Azure, garantimos a
a mais elevada adesão às normas regulamentares e de conformidade com a HIPAA, o RGPD e as WCAG.

clicdata_support_trust-center-ISO-27001-certified
gdpr
clicdata_support_trust-center-AICPA-SOC-certified
clicdata_support_trust-center-HIPAA-certified
wcag

Pagamentos garantidos

A ClicData é auditada pela SecurityMetrics e passa consistentemente em todas as certificações relevantes (PCI DSS) relativamente à utilização de Cartões de Pagamento no ClicData.
Não armazenamos as suas informações de pagamento na ClicData e confiamos na Braintree, uma empresa do PayPal, para o processamento e armazenamento de todas as informações de pagamento.

clicdata_trust-center-PCI_DSS_Validated
clicdata_trust-center-Credit_Card_Safe
company-trustcenter-braintree

Perguntas frequentes

Está em conformidade com a HIPAA?

Sim, estamos.

A Lei de Portabilidade e Responsabilidade dos Seguros de Saúde de 1996 (HIPAA) exigia que o Secretário do Departamento de Saúde e Serviços Humanos dos EUA (HHS) desenvolvesse regulamentos que protegessem a privacidade e a segurança de determinadas informações de saúde.

Por lei, a Regra de Privacidade da HIPAA aplica-se apenas a entidades abrangidas - planos de saúde, centros de informação sobre cuidados de saúde e determinados prestadores de cuidados de saúde. No entanto, a maior parte dos prestadores de cuidados de saúde e dos planos de saúde não realizam todas as suas actividades e funções de cuidados de saúde por si próprios e podem querer utilizar a ClicData para armazenar e processar dados abrangidos (ePHI).

A ClicData pode ser considerada um Associado Comercial da sua empresa se optar por armazenar e processar esses dados na nossa aplicação. Se o fizer, contacte-nos através de compliance@clicdata.com para iniciar e assinar um Acordo de Associado Comercial.

Está em conformidade com o RGPD?

Sim, estamos.

O Regulamento Geral sobre a Protecção de Dados é um regulamento da legislação da UE relativo à protecção de dados e à privacidade na UE e no Espaço Económico Europeu. O RGPD é uma componente importante da legislação da UE em matéria de privacidade e de direitos humanos.

A Lei Geral de Proteção de Dados (LGPD) do Brasil, a Lei de Privacidade do Consumidor da Califórnia, a Lei de Proteção de Privacidade do Consumidor do Canadá, a Lei de Privacidade da Austrália e muitas outras seguem uma regulamentação semelhante para a qual o RGPD pode ser uma base sólida e, em alguns casos, substitui os requisitos de outras leis e regulamentos.

Se estiver a armazenar Dados Pessoais Identificáveis (DIP) no ClicData, actuamos como Processador de Dados e podemos definir um Acordo de Processamento de Dados (APD) entre as nossas empresas. Para mais informações, contactar compliance@clicdata.com.

Tem a certificação ISO 27001 e/ou SOC?

Sim, estamos. Tanto a ClicData como os nossos parceiros têm certificação ISO27001 e SOC 2.

Orgulhamo-nos do nosso programa Trust Center de melhoria contínua que assegura que os nossos funcionários, parceiros e fornecedores nos apoiam e aos nossos clientes para garantir uma plataforma segura e protegida.

Para mais informações ou para obter acesso aos nossos certificados e relatórios, contacte compliance@clicdata.com.

Como posso contactar o responsável pela protecção de dados?

Utilize o endereço electrónico compliance@clicdata.com para contactar o nosso responsável pela protecção de dados (RPD) para todas as questões relacionadas com os seus dados pessoais ou outros pedidos relacionados com a privacidade dos dados.

O ClicData é compatível com as WCAG?

As Directrizes de Acessibilidade para o Conteúdo da Web (WCAG) fornecem um quadro para tornar o conteúdo da Web mais acessível a pessoas com deficiência. O cumprimento é medido de várias formas e de forma diferente de módulo para módulo. Além disso, a conformidade também afecta o conteúdo que os utilizadores criam utilizando o nosso design, sobre o qual não temos qualquer controlo.

Efectuamos testes automáticos e manuais da nossa plataforma para identificar áreas que requerem melhorias e adicionamos continuamente pedidos de desenvolvimento para aumentar a acessibilidade da nossa plataforma.

Contacte a nossa equipa de conformidade através do endereço compliance@clicdata.com para obter o último relatório de auditoria das WCAG.