Saiba como as soluções de acesso e suporte remoto da Splashtop estão em conformidade ou oferecem suporte à conformidade dos nossos clientes com os padrões e regulamentos governamentais e de inúmeros setores. Saiba mais sobre Splashtop e SOC 2, GDPR, CCPA, PCI, HIPAA e FERPA.

SOC 2 Cumprimento

SOC 2 é um conjunto de padrões que medem o quão bem uma organização de serviços conduz e regula as suas informações. A Splashtop é compatível com o SOC 2 Tipo 2. Nossas políticas garantem segurança, disponibilidade, integridade de processamento e confidencialidade dos dados do cliente.

Solicite uma cópia do relatório SOC 3 do nosso auditor — Um relatório público sobre controles relacionados à segurança, disponibilidade e confidencialidade.

Solicite informações adicionais de conformidade SOC 2 da Splashtop

SOC 2

Medidas do GDPR em Splashtop

A protecção dos dados pessoais dos nossos clientes tem sido e continua a ser a nossa principal prioridade. Compreendemos as nossas obrigações e responsabilidades como Controlador e como Processador para a GDPR. Demos os seguintes passos para estarmos preparados para o GDPR.

  • Protecção de dados por concepção: Implementamos o consentimento afirmativo onde todos os nossos clientes devem primeiro optar por partilhar os seus dados pessoais connosco durante a inscrição e têm meios para se retirarem mais tarde. Analisámos e implementámos o processo para nos certificarmos que só recolhemos e processamos os dados pessoais necessários para fornecer o serviço aos nossos clientes. Asseguramos que todos os dados pessoais são protegidos com fortes padrões de segurança da indústria e melhores práticas, tanto na transmissão como no armazenamento.
  • Governação de Dados: Identificámos e cartografámos toda a informação pessoalmente identificável (PII) que recolhemos, o que estamos a fazer com ela, onde flui e quem tem acesso a ela. Assinámos Acordos de Processamento de Dados (DPA) com os nossos prestadores de serviços terceiros para assegurar que eles também estão comprometidos com a GDPR.
  • Políticas: Actualizámos a nossa Política de Privacidade e criámos uma Política de Cookie para estar em conformidade com os requisitos da GDPR; para assegurar que os direitos dos nossos utilizadores são protegidos e explicitados claramente.
  • Processo e Comunicação: Analisámos formalmente a nossa preparação para a GDPR com uma empresa profissional de terceiros, criámos processos adicionais, e estabelecemos canais de comunicação adequados para tratar de todas as questões e tarefas relacionadas com a GDPR, tanto interna como externamente.

Seus Direitos: Você (o “Titular dos Dados”) tem o direito de acessar, retificar, apagar, opor ou restringir o processamento dos seus dados pessoais. Você pode encontrar informações mais completas e detalhadas em nossa Política de Privacidade em https://www.splashtop.com/privacy.

Se tiver dúvidas ou precisar de mais informações sobre a base legal em que recolhemos e usamos as suas informações pessoais, ou os seus direitos, por favor contacte-nos em .

Lei da Privacidade do Consumidor da Califórnia (CCPA)

A partir de 1 de Janeiro de 2020, os consumidores residentes na Califórnia têm alguns direitos adicionais no que diz respeito às suas informações pessoais ao abrigo da Lei de Privacidade do Consumidor da Califórnia ou ("CCPA").

Splashtop está comprometido com o cumprimento do CCPA, incluindo o Direito de Acesso, o Direito à Eliminação e o Direito de Opt-Out.

Mais detalhes sobre a informação pessoal recolhida, os direitos do utilizador CCPA e como exercer esses direitos estão disponíveis no nosso Política de Privacidade.

Conformidade PCI

O Payment Card Industry Data Security Standard (PCI DSS) é um padrão de segurança de informação para organizações que lidam com cartões de crédito de marca dos principais esquemas de cartões. O padrão foi criado para aumentar os controlos em torno dos dados do titular do cartão para reduzir a fraude de cartão de crédito. A conformidade PCI é necessária para as organizações que armazenam, gerem e processam informações sobre os titulares de cartões de crédito.

Splashtop não é uma solução de pagamento e não armazenamos no nosso sistema o cartão de crédito ou os dados financeiros dos nossos utilizadores.
Splashtop utiliza fornecedores terceiros para armazenar e gerir os dados dos titulares dos cartões e realizar transacções online. Fornecemos ligações seguras aos nossos fornecedores de pagamento em conformidade com o PCI para garantir a conformidade.

Conformidade com a HIPAA

Todas as empresas que fazem parte do setor de saúde dos EUA devem estar em conformidade com os padrões federais que regulam as informações confidenciais e privadas dos pacientes. Além de proteger a cobertura do seguro de saúde do trabalhador, a HIPAA estabelece padrões para proteger a integridade, confidencialidade e disponibilidade de informações eletrônicas de saúde. A Splashtop não processa, armazena ou possui acesso a nenhum dos dados informáticos dos usuários, como dados de pacientes ou registros médicos. Portanto, a Splashtop não deve ser considerada como seu associado de negócios. Embora nenhum produto ou solução possa tornar uma organização compatível com a HIPAA, os produtos Splashtop Business Access, Splashtop Remote Support, Splashtop SOS e o Splashtop On-Prem, quando usados corretamente, podem ajudar as organizações a cumprir as diretrizes HIPAA para garantir a privacidade e a segurança do acesso remoto e podem ser usados em um sistema maior para oferecer suporte em conformidade com a HIPAA (consulte o whitepaper abaixo). Alguns pontos-chave a serem observados são:

  • Splashtop transmite mas não armazena o fluxo de captura de ecrã codificado, que é encriptado de ponta a ponta com TLS com encriptação AES-256 bit.
  • A transmissão do nome de usuário/senha é criptografada com HTTPS/TLS.
  • As palavras-passe dos utilizadores são encriptadas e armazenadas na nossa base de dados, que é protegida por disco encriptado e VPN.
  • Todas as conexões são registradas com timestamp e informações de usuário/dispositivo/sessão.
  • A autenticação do dispositivo é activada por defeito com uma opção para ligar a autenticação de 2 factores.
  • Os nossos módulos de segurança Cloud monitorizam e sinalizam actividades suspeitas em tempo real e bloqueiam o agressor de continuar a aceder aos nossos serviços Cloud.

Todas estas medidas devem ajudar a assegurar que o Splashtop possa ser implantado com segurança na sua organização sem afectar o cumprimento da HIPAA.

Livro Branco: Splashtop HIPAA Compliance e Segurança

A Splashtop também oferece uma implementação local de suas soluções de acesso remoto e suporte remoto. Com esta implementação, todos os módulos/serviços do servidor são hospedados na nuvem privada dos clientes. Encontre mais informações em https://www.splashtop.com/enterprise e https://www.splashtop.com/iot (para suporte remoto de computadores, dispositivos móveis/incorporados/IoT).

Entre em contato com sales@splashtop.com para iniciar uma avaliação ou obter informações adicionais.

FERPA

A FERPA é uma lei federal que protege a informação pessoalmente identificável nos registos educacionais dos estudantes contra a divulgação não autorizada. Dá aos pais o direito de aceder aos registos educativos dos seus filhos, o direito de procurar que os registos sejam alterados, e o direito de ter algum controlo sobre a divulgação de informações pessoalmente identificáveis a partir dos registos educativos.

Splashtop não acede, processa, ou armazena registos de educação. Splashtop armazena informações limitadas tais como registos de sessões, registos de actividades, e informação de dispositivos - sem informação de estudantes. Embora o Splashtop não esteja sujeito à certificação FERPA, o Splashtop segue as melhores práticas da indústria para assegurar que os dados que possui estão protegidos.

Saiba mais sobre Splashtop e FERPA: Planilha de Informações da Splashtop FERPA

Normas de Segurança

Os produtos comerciais da Splashtop são especificamente construídos para dar às TI o controlo total sobre a segurança dos dados, dando ao mesmo tempo aos empregados a flexibilidade de aceder a eles a partir de qualquer lugar. São especialmente aplicáveis a organizações que operam em indústrias com regulamentos legislativos e de conformidade rigorosos, onde são exigidos controlos para a privacidade dos dados e segurança dos sistemas. Os recursos de segurança Splashtop também ajudam a apoiar a conformidade HIPAA e ISO 27001.

Saiba mais em nossa página Segurança Splashtop.

As Medidas Técnicas e Organizacionais (TOMs) descrevem medidas e controles de segurança implementados pela Splashtop para proteger os dados pessoais que armazenamos e processamos. Leia as Medidas Técnicas e Organizacionais da Splashtop.

Se tiver mais alguma questão, por favor contacte-nos em sales@splashtop.com ou (408) 886-7177.

Feed de Segurança MSP e TI

Você sabia que a Splashtop possui um feed de segurança para que MSPs e profissionais de TI possam se manter atualizados com as últimas notícias sobre segurança cibernética e alertas de vulnerabilidade relacionados a sistemas operacionais, navegadores, VPN e RDP? Inscreva-se para receber alertas por e-mail e proteja a sua empresa e clientes com uma velocidade impressionante. Consulte o Feed de Segurança MSP e TI.

Comece a usar a Splashtop

Confira as soluções de acesso e suporte remoto da Splashtop para indivíduos, equipes pequenas, empresas, TI, help desk, MSPs e educação! Veja todos os Produtos Splashtop e inicie uma avaliação gratuita agora mesmo.