Pular para o conteúdo principal
+1.408.886.7177Teste gratuito
  • Visão geral
  • ISO/IEC 27001
  • SOC 2
  • RGPD
  • CCPA
  • PCI
  • HIPAA
  • FERPA
Checklist icon

Conformidade Splashtop

Compatível com ISO/IEC 27001, SOC2, RGPD e CCPA. Suporte às necessidades da HIPAA, PCI e FERPA.

Saiba como as soluções de acesso remoto e suporte remoto da Splashtop atendem ou oferecem suporte à conformidade de nossos clientes com os padrões e regulamentos do setor e do governo. Saiba mais sobre Splashtop e SOC 2, ISO/IEC 27001, RGPD, CCPA, PCI, HIPAA e FERPA.

ISO/IEC 27001

SGS ISO/IEC 27001 System Certification

A ISO 27001 é a referência mais reconhecida internacionalmente para estabelecer e manter um sistema robusto de gestão de segurança da informação (SGSI). Com o seu conjunto abrangente de requisitos rigorosos, a norma apoia uma abordagem holística da segurança da informação ao avaliar minuciosamente indivíduos, políticas e tecnologias através de testes e auditorias rigorosos.  

Ao implementar a estrutura de segurança ISO, a Splashtop capacita os usuários com soluções de acesso remoto líderes do setor, ao mesmo tempo que garante os mais altos padrões de gerenciamento de riscos, resiliência cibernética, excelência operacional e proteção dos dados dos clientes. 

Ser certificado pela ISO 27001 garante aos clientes, parceiros e partes interessadas que a Splashtop implementou medidas de segurança robustas para proteger suas informações e manter a confidencialidade, integridade e disponibilidade dos dados.

Conformidade com SOC 2

AICPA SOS compliance badge

A SOC 2 é um conjunto de padrões que mede a forma como uma organização de serviços conduz e regula a sua informação. A Splashtop é compatível com o SOC 2 Tipo 2. As nossas políticas garantem a segurança, disponibilidade, integridade de processamento e confidencialidade dos dados dos clientes. Peça uma cópia do relatório do nosso auditor independente SOC 3 - um relatório público sobre os controles relacionados com a segurança, disponibilidade e confidencialidade. Peça informação adicional de conformidade da Splashtop com a SOC 2

Medidas do GDPR na Splashtop

GDPR circle of stars icon

Proteger os dados pessoais dos nossos clientes tem sido e continua a ser a nossa principal prioridade. Entendemos nossas obrigações e responsabilidades como Controlador e Processador do GDPR. Tomamos as seguintes medidas para estar pronto para o GDPR.

  • Proteção de dados por design: Implementamos consentimento afirmativo em que todos os nossos clientes devem optar primeiro por compartilhar seus dados pessoais conosco durante a inscrição e eles têm meios para retirar mais tarde. Revisamos e implementamos o processo para garantir que apenas coletamos e processamos os dados pessoais necessários para fornecer o serviço aos nossos clientes. Garantimos que todos os dados pessoais estejam protegidos com fortes padrões de segurança do setor e práticas recomendadas, tanto na transmissão quanto no armazenamento.

  • Governança de dados: Identificamos e mapeamos todas as informações de identificação pessoal (PII) que coletamos, o que estamos fazendo com elas, onde elas fluem e quem tem acesso a elas. Assinamos acordos de processamento de dados (DPA) com nossos provedores de serviços terceirizados para garantir que eles também estejam comprometidos com o GDPR.

  • Políticas: Atualizamos nossa Política de Privacidade e criamos uma Política de Cookies para estar em conformidade com os requisitos do RGPD; para garantir que os direitos de nossos usuários sejam protegidos e definidos claramente.

  • Processo e comunicação: Revisamos formalmente nossa prontidão do GDPR com uma empresa profissional terceirizada, implementamos processos adicionais e criamos canais de comunicação adequados para lidar com todas as consultas e tarefas relacionadas ao GDPR, tanto interna como externamente.

Os Seus Direitos: Você (o "Sujeito dos Dados") tem o direito de acessar, retificar, apagar, opor, ou restringir o processamento dos seus dados pessoais. Você pode encontrar informações mais completas e detalhadas na nossa Política de Privacidade em https://www.splashtop.com/legal/privacy-policy.

Se você tiver alguma dúvida ou precisar de mais informações sobre a base legal sobre a qual recolhemos e utilizamos a sua informação pessoal, ou sobre os seus direitos, entre em contato conosco em gdpr@splashtop.com.

Lei da Privacidade do Consumidor da Califórnia (CCPA)

A partir de 1º de janeiro de 2020, os consumidores residentes na Califórnia têm alguns direitos adicionais em relação às suas informações pessoais sob a Lei de Privacidade do Consumidor da Califórnia ou (“CCPA”).

A Splashtop está comprometida com a conformidade com a CCPA, incluindo Direito de Acesso, Direito de Exclusão e Direito de Desativação.

Mais detalhes sobre a informação pessoal recolhida, direitos do usuário CCPA, e como exercer os direitos estão disponíveis na nossa Política de Privacidade.

Conformidade com PCI

O Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) é um padrão de segurança da informação para organizações que lidam com cartões de crédito de marca dos principais esquemas de cartões. O padrão foi criado para aumentar os controles sobre dados de titulares de cartão para reduzir a fraude de cartão de crédito. A conformidade com PCI é necessária para organizações que armazenam, gerenciam e processam informações de titulares de cartões.

A Splashtop não é uma solução de pagamento e não armazenamos os dados do cartão de crédito ou dados financeiros dos nossos usuários no nosso sistema.
A Splashtop utiliza fornecedores terceiros para armazenar e gerir os dados dos titulares dos cartões e realizar transações online. Fornecemos conexões seguras aos nossos fornecedores de pagamentos em conformidade com o PCI.

Conformidade com a HIPAA

Todos os negócios que fazem parte da indústria de saúde dos Estados Unidos devem cumprir as normas federais que regulamentam a informação sensível e privada dos pacientes. Além de proteger a cobertura do seguro de saúde do trabalhador, a HIPAA estabelece padrões para proteger a integridade, confidencialidade e disponibilidade da informação eletrônica de saúde. A Splashtop não processa, armazena, ou tem qualquer acesso aos dados dos computadores dos usuários, tais como dados dos pacientes ou registros médicos. Por isso, a Splashtop não deve ser considerada como seu sócio de negócios. Embora nenhum produto ou solução única possa tornar uma organização em conformidade com a HIPAA, os produtos Splashtop Business Access, Splashtop Remote Support, Splashtop SOS, e Splashtop On-Prem, quando usados corretamente, podem ajudar as organizações a cumprir as diretrizes HIPAA para a privacidade e segurança do acesso remoto à informação de saúde, e podem ser usados dentro de um sistema maior para apoiar a conformidade com a HIPAA (veja o relatório abaixo). Alguns pontos chave a ter em conta são:

  • Splashtop transmite, mas não armazena o fluxo de captura de tela codificado, que é criptografado de ponta a ponta com TLS com criptografia AES-256 bits.

  • A transmissão do nome de usuário/senha é criptografada com HTTPS/TLS.

  • As senhas de usuário são criptografadas e armazenadas em nosso banco de dados, que é protegido por disco criptografado e VPN.

  • Todas as conexões são registradas com timestamp e informações de usuário/dispositivo/sessão.

  • A autenticação de dispositivo é habilitada por padrão com uma opção para ativar a autenticação de 2 fatores.

  • Nossos módulos de segurança de nuvem monitoram e sinalizam atividades suspeitas em tempo real e impedem o agressor de acesso adicional aos nossos serviços de nuvem.

Todas essas medidas devem ajudar a garantir que o Splashtop possa ser implantado de forma segura em sua organização sem afetar a conformidade com a HIPAA.

Documento técnico: Conformidade e segurança da HIPAA Splashtop

A Splashtop também oferece uma implementação no local das suas soluções de acesso remoto e suporte remoto. Com esta implementação, todos os módulos/serviços do servidor estão alojados na nuvem privada dos clientes. Encontre mais informação em https://www.splashtop.com/products/on-prem and https://www.splashtop.com/solutions/iot (para suporte remoto de computadores, dispositivos móveis / embutidos / IoT) .

Entre em contato com sales@splashtop.com para começar um teste ou obter informação adicional.

FERPA

A FERPA é uma lei federal que protege as informações pessoalmente identificáveis nos registros educacionais dos estudantes contra a divulgação não autorizada. Ela concede aos pais o direito de acessar os registros educacionais de seus filhos, o direito de alterá-los e o direito de possuir certo controle sobre a divulgação de informações de identificação pessoal dos registros educacionais.

A Splashtop não acessa, processa ou armazena os registros de educação. A Splashtop armazena informações limitadas, como logs de sessão, logs de atividade e informações do dispositivo — nenhuma informação de nenhum aluno. Embora a Splashtop não esteja sujeita à certificação FERPA, a Splashtop segue as melhores práticas do setor para garantir que os dados que possui estejam protegidos.

Saiba mais sobre a Splashtop e a FERPA: Folha Informativa Splashtop FERPA

Splashtop Partner MSP Connect screen displaying a floating icon indicating secure access to remote systems

Feed de Segurança MSP e TI

Sabia que a Splashtop hospeda um feed de segurança para os MSPs e profissionais de TI, para que eles se mantenham atualizados com as últimas notícias de cibersegurança e alertas de vulnerabilidade relacionados com o Sistema Operacional, browsers, VPN e RDP? Se inscreva para receber alertas de e-mail para poder proteger o seu negócio e os seus clientes com notícias de segurança à medida que elas surgem. 

Veja o Feed

Padrões de segurança

Os produtos de negócios da Splashtop são projetados especificamente para dar à TI controle total sobre a proteção dos dados, ao mesmo tempo que oferece aos funcionários a flexibilidade de acessá-los de qualquer lugar. Eles são especialmente aplicáveis a organizações que operam em setores com regulamentações legislativas e de conformidade rigorosas, onde controles para privacidade de dados e segurança de sistemas são obrigados. Os recursos de segurança Splashtop também ajudam a suportar a conformidade HIPAA e ISO 27001.

Saiba mais na nossa página Segurança Splashtop.

As Medidas Técnicas e Organizacionais (TOMs) descrevem as medidas e controles de segurança implementados e mantidos pela Splashtop para proteger e assegurar os dados pessoais que armazenamos e processamos. Leia as Medidas Técnicas e Organizacionais da Splashtop.

Se você tem mais alguma pergunta, entre em contato conosco em sales@splashtop.com ou (408) 886-7177.

Comece a usar a Splashtop

Explore Todos os Produtos
Receba as últimas notícias da Splashtop
AICPA SOC icon
  • Conformidade
  • POLÍTICA DE PRIVACIDADE
  • Termos de Uso
Copyright ©2024 Splashtop Inc. Todos os direitos reservados. Todos os preços de $ mostrados em USD. Todos os preços apresentados excluem quaisquer impostos aplicáveis.