LMS em plena conformidade com o GDPR e a ISO 27001
A segurança dos seus dados é nossa maior prioridade. Estamos em plena conformidade com o GDPR desde 2018 e obtivemos certificação ISO 27001 em 2024. Leia nossas perguntas frequentes!
1. Onde nossos servidores estão localizados?
O Easy LMS opera na Amazon Web Services (AWS). Os servidores e bases de dados estão fisicamente hospedados em Frankfurt, na Alemanha.
2. Como os meus dados são protegidos?
Protegemos os seus dados de diversas formas:
- Todos os dados são armazenados em uma base de dados completamente criptografada. Por isso, os dados só podem ser extraídos de certas maneiras.
- Qualquer dado pessoal que requisitarmos será armazenado na base de dados com uma camada adicional de criptografia. Mesmo que a base de dados fique comprometida, um criminoso não conseguiria ler os dados sem a chave de para descriptografá-los.
- As senhas são armazenadas com um algoritmo de hash altamente seguro. É impossível obter a senha original a partir de seu hash, ao contrário de outros dados.
- As senhas nunca são enviadas a alguém, sob qualquer circunstância.
Toda a comunicação entre o cliente (você) e o servidor passa por uma conexão criptografada.
Nunca compartilhamos os seus dados sem o seu consentimento
3. Quem tem acesso aos meus dados?
Você tem acesso aos seus dados sempre que quiser. Podemos acessar partes dos seus dados para oferecer suporte ou enviar faturas. Nunca compartilhamos os seus dados sem o seu consentimento.
4. Quem tem acesso a base de dados?
Nossa base de dados só pode ser acessada por usuários autorizados. Um sistema separado lida com a autorização. Nenhuma conta Easy LMS tem acesso direto a base de dados. O sistema é acessado apenas por meio da nossa rede interna.
5. Há um contrato de processamento de dados?
Sim. Nosso contrato de processamento de dados está disponível no nosso site e faz parte dos nossos termos e condições. Leia mais a respeito da segurança e privacidade na Easy LMS. Nossa política de privacidade e operações foram atualizadas conforme o GDPR.
Em resumo, um contrato de processamento de dados é um acordo entre o controlador dos dados (você) e um processador de dados (nós). É um documento jurídico que estabelece os direitos e obrigações de ambas as partes. É uma estrutura jurídica requirida pelo GDPR, que permite que dados pessoais sejam trocados entre empresas diversas. Leia mais sobre o GDPR e suas implicações.
6. A empresa tem certificação ISO 27001?
Sim. Também temos certificação ISO 27001. Isso significa que temos um sistema de gerenciamento de segurança da informação (ISMS) que segue padrões internacionais para nos certificarmos que seus dados estão seguros quando os manejamos. Além disso, nos ajuda a aprimorar continuamente a nossa segurança e a lidar com incidentes possíveis.