Saiba como as soluções de acesso e suporte remoto da Splashtop estão em conformidade ou oferecem suporte à conformidade dos nossos clientes com os padrões e regulamentos governamentais e de inúmeros setores. Saiba mais sobre Splashtop e SOC 2, GDPR, CCPA, PCI, HIPAA e FERPA.

Conformidade com SOC 2

SOC 2 é um conjunto de padrões que medem o quão bem uma organização de serviços conduz e regula as suas informações. A Splashtop é compatível com o SOC 2 Tipo 2. Nossas políticas garantem segurança, disponibilidade, integridade de processamento e confidencialidade dos dados do cliente.

Solicite uma cópia do relatório SOC 3 do nosso auditor — Um relatório público sobre controles relacionados à segurança, disponibilidade e confidencialidade.

Solicite informações adicionais de conformidade SOC 2 da Splashtop

SOC 2

Medidas do GDPR na Splashtop

Proteger os dados pessoais dos nossos clientes tem sido e continua a ser a nossa principal prioridade. Entendemos nossas obrigações e responsabilidades como Controlador e Processador do GDPR. Tomamos as seguintes medidas para estar pronto para o GDPR.

  • Proteção de dados por design: Implementamos consentimento afirmativo em que todos os nossos clientes devem optar primeiro por compartilhar seus dados pessoais conosco durante a inscrição e eles têm meios para retirar mais tarde. Revisamos e implementamos o processo para garantir que apenas coletamos e processamos os dados pessoais necessários para fornecer o serviço aos nossos clientes. Garantimos que todos os dados pessoais estejam protegidos com fortes padrões de segurança do setor e práticas recomendadas, tanto na transmissão quanto no armazenamento.
  • Governança de dados: Identificamos e mapeamos todas as informações de identificação pessoal (PII) que coletamos, o que estamos fazendo com elas, onde elas fluem e quem tem acesso a elas. Assinamos acordos de processamento de dados (DPA) com nossos provedores de serviços terceirizados para garantir que eles também estejam comprometidos com o GDPR.
  • Políticas: Atualizamos nossa Política de Privacidade e criamos uma Política de Cookies para estar em conformidade com os requisitos do RGPD; para garantir que os direitos de nossos usuários sejam protegidos e definidos claramente.
  • Processo e comunicação: Revisamos formalmente nossa prontidão do GDPR com uma empresa profissional terceirizada, implementamos processos adicionais e criamos canais de comunicação adequados para lidar com todas as consultas e tarefas relacionadas ao GDPR, tanto interna como externamente.

Seus Direitos: Você (o “Titular dos Dados”) tem o direito de acessar, retificar, apagar, opor ou restringir o processamento dos seus dados pessoais. Você pode encontrar informações mais completas e detalhadas em nossa Política de Privacidade em https://www.splashtop.com/privacy.

Se você tiver dúvidas ou precisar de mais informações sobre a base jurídica sobre a qual coletamos e usamos suas informações pessoais, ou seus direitos, entre em contato conosco pelo e-mail gdpr@splashtop.com.

Lei da Privacidade do Consumidor da Califórnia (CCPA)

A partir de 1º de janeiro de 2020, os consumidores residentes na Califórnia têm alguns direitos adicionais em relação às suas informações pessoais sob a Lei de Privacidade do Consumidor da Califórnia ou (“CCPA”).

A Splashtop está comprometida com a conformidade com a CCPA, incluindo Direito de Acesso, Direito de Exclusão e Direito de Desativação.

Mais detalhes sobre informações pessoais coletadas, direitos de usuário da CCPA e como exercer os direitos estão disponíveis em nossa Política de Privacidade.

Conformidade com PCI

O Padrão de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) é um padrão de segurança da informação para organizações que lidam com cartões de crédito de marca dos principais esquemas de cartões. O padrão foi criado para aumentar os controles sobre dados de titulares de cartão para reduzir a fraude de cartão de crédito. A conformidade com PCI é necessária para organizações que armazenam, gerenciam e processam informações de titulares de cartões.

A Splashtop não é uma solução de pagamento e não armazenamos dados de cartão de crédito ou financeiros dos nossos utilizadores no nosso sistema.
A Splashtop usa fornecedores terceirizados para armazenar e gerenciar dados de titulares de cartões e realizar transações online. Fornecemos conexões seguras aos nossos fornecedores de pagamentos compatíveis com PCI para garantir a conformidade.

Conformidade com a HIPAA

Todas as empresas que fazem parte do setor de saúde dos EUA devem estar em conformidade com os padrões federais que regulam as informações confidenciais e privadas dos pacientes. Além de proteger a cobertura do seguro de saúde do trabalhador, a HIPAA estabelece padrões para proteger a integridade, confidencialidade e disponibilidade de informações eletrônicas de saúde. A Splashtop não processa, armazena ou possui acesso a nenhum dos dados informáticos dos usuários, como dados de pacientes ou registros médicos. Portanto, a Splashtop não deve ser considerada como seu associado de negócios. Embora nenhum produto ou solução possa tornar uma organização compatível com a HIPAA, os produtos Splashtop Business Access, Splashtop Remote Support, Splashtop SOS e o Splashtop On-Prem, quando usados corretamente, podem ajudar as organizações a cumprir as diretrizes HIPAA para garantir a privacidade e a segurança do acesso remoto e podem ser usados em um sistema maior para oferecer suporte em conformidade com a HIPAA (consulte o whitepaper abaixo). Alguns pontos-chave a serem observados são:

  • Splashtop transmite, mas não armazena o fluxo de captura de tela codificado, que é criptografado de ponta a ponta com TLS com criptografia AES-256 bits.
  • A transmissão do nome de usuário/senha é criptografada com HTTPS/TLS.
  • As senhas de usuário são criptografadas e armazenadas em nosso banco de dados, que é protegido por disco criptografado e VPN.
  • Todas as conexões são registradas com timestamp e informações de usuário/dispositivo/sessão.
  • A autenticação de dispositivo é habilitada por padrão com uma opção para ativar a autenticação de 2 fatores.
  • Nossos módulos de segurança de nuvem monitoram e sinalizam atividades suspeitas em tempo real e impedem o agressor de acesso adicional aos nossos serviços de nuvem.

Todas essas medidas devem ajudar a garantir que o Splashtop possa ser implantado de forma segura em sua organização sem afetar a conformidade com a HIPAA.

Documento técnico: Conformidade e segurança da HIPAA Splashtop

A Splashtop também oferece uma implementação local de suas soluções de acesso remoto e suporte remoto. Com esta implementação, todos os módulos/serviços do servidor são hospedados na nuvem privada dos clientes. Encontre mais informações em https://www.splashtop.com/enterprise e https://www.splashtop.com/iot (para suporte remoto de computadores, dispositivos móveis/incorporados/IoT).

Entre em contato com sales@splashtop.com para iniciar uma avaliação ou obter informações adicionais.

FERPA

A FERPA é uma lei federal que protege as informações pessoalmente identificáveis nos registros educacionais dos estudantes contra a divulgação não autorizada. Ela concede aos pais o direito de acessar os registros educacionais de seus filhos, o direito de alterá-los e o direito de possuir certo controle sobre a divulgação de informações de identificação pessoal dos registros educacionais.

A Splashtop não acessa, processa ou armazena os registros de educação. A Splashtop armazena informações limitadas, como logs de sessão, logs de atividade e informações do dispositivo — nenhuma informação de nenhum aluno. Embora a Splashtop não esteja sujeita à certificação FERPA, a Splashtop segue as melhores práticas do setor para garantir que os dados que possui estejam protegidos.

Saiba mais sobre Splashtop e FERPA: Planilha de Informações da Splashtop FERPA

Padrões de segurança

Os produtos de negócios da Splashtop são projetados especificamente para dar à TI controle total sobre a proteção dos dados, ao mesmo tempo que oferece aos funcionários a flexibilidade de acessá-los de qualquer lugar. Eles são especialmente aplicáveis a organizações que operam em setores com regulamentações legislativas e de conformidade rigorosas, onde controles para privacidade de dados e segurança de sistemas são obrigados. Os recursos de segurança Splashtop também ajudam a suportar a conformidade HIPAA e ISO 27001.

Saiba mais em nossa página Segurança Splashtop.

As Medidas Técnicas e Organizacionais (TOMs) descrevem medidas e controles de segurança implementados pela Splashtop para proteger os dados pessoais que armazenamos e processamos. Leia as Medidas Técnicas e Organizacionais da Splashtop.

Se você tiver mais dúvidas, entre em contato conosco pelo e-mail sales@splashtop.com ou (408) 886-7177.

Feed de Segurança MSP e TI

Você sabia que a Splashtop possui um feed de segurança para que MSPs e profissionais de TI possam se manter atualizados com as últimas notícias sobre segurança cibernética e alertas de vulnerabilidade relacionados a sistemas operacionais, navegadores, VPN e RDP? Inscreva-se para receber alertas por e-mail e proteja a sua empresa e clientes com uma velocidade impressionante. Consulte o Feed de Segurança MSP e TI.

Comece a usar a Splashtop

Confira as soluções de acesso e suporte remoto da Splashtop para indivíduos, equipes pequenas, empresas, TI, help desk, MSPs e educação! Veja todos os Produtos Splashtop e inicie uma avaliação gratuita agora mesmo.