Perguntas frequentes sobre privacidade e segurança
Quer entender como a GoTo aborda privacidade e segurança? Confira as respostas a algumas de nossas perguntas mais frequentes:
A GoTo conta com certificações robustas de segurança e privacidade, sobre as quais você pode saber mais em nossa página de segurança. No entanto, elas variam de um produto para outro. Se estiver procurando uma certificação relacionada a um produto específico, você pode obter mais informações usando o filtro disponibilizado em nossa página de recursos de produtos.
Nós disponibilizamos a você. Os relatórios SOC 3 podem ser baixados diretamente de nossa página de recursos de produtos.
Sim. Como um provedor global de software como serviço, temos muitos clientes e usuários sujeitos ao RGPD. Sendo assim, também estamos sujeitos a todos os requisitos aplicáveis. Para saber mais sobre como a GoTo atende ao RGPD e a outros requisitos de privacidade, acesse a página de privacidade.
Parafraseando o texto formal do RGPD: (a) um Controlador de Dados é o detentor das próprias informações e decide como tais informações devem ser usadas; e (b) um Processador de Dados é uma pessoa ou entidade que processa os dados pessoais do Controlador de Dados e segue as instruções do Controlador em relação a esses dados.
De modo geral, nossos clientes serão os Controladores do próprio Conteúdo (de acordo com a definição do termo em nossos Termos de Serviço), incluindo qualquer informação pessoal associada que eles colocarem ou gerarem em nossos sistemas, e a GoTo será o Processador em nome deles. Em alguns casos limitados e divulgados, como quando coletamos dados de um cliente para criar uma conta, a GoTo será o Controlador. As definições formais do texto completo do RGPD estão disponíveis aqui.
Não, nada no regulamento atual do RGPD prevê ou sugere esse requisito. O RGPD estabelece que os processadores de dados devem proteger os dados pessoais de maneira adequada, independentemente de onde estejam armazenados. Além disso, o RGPD não invalida ou substitui as Cláusulas Modelo da União Europeia (que fazem parte do DPA da GoTo em conformidade com o RGPD), um mecanismo válido para garantir a transferência legal de dados pessoais para dentro e fora da UE.
Os locais de armazenamento de Conteúdo do Cliente (e a funcionalidade de georresidência) variam de produto para produto. Para saber mais sobre seu produto específico, consulte as Informações do subprocessador disponíveis na página de recursos do produto aplicável. Recomendamos veementemente que você revise nossas Medidas Técnicas e Organizacionais (TOMs), disponíveis também em nossa página de recursos de produtos, para saber mais sobre os recursos específicos dos produtos, como residência de dados.
Observe que, embora o RGPD exija que certos princípios e salvaguardas sejam considerados ao lidar com dados pessoais, não há exigência de que os dados do EEE ou da UE sejam armazenados apenas na Europa. Consulte as páginas de privacidade de nosso Centro de Confiança para mais detalhes sobre como a GoTo mantém mecanismos adequados de transferência de dados pessoais.
Muitos de nossos produtos oferecem opções de autoatendimento para exclusão de Conteúdo. Nossas ofertas globais hospedadas têm períodos de retenção definidos após os quais o Conteúdo e as informações relevantes da conta geralmente são removidos após o cancelamento, encerramento/vencimento da conta ou, para produtos gratuitos, após inatividade. Consulte o documento de Medidas Técnicas e Organizacionais (TOMs) relevante, disponível em nossa página de recursos de produtos, para obter detalhes específicos sobre cada uma de nossas ofertas globais. Se o autoatendimento não estiver disponível, entre em contato com nossa equipe de suporte para obter ajuda.
Recomendamos que verifique os recursos de autoatendimento para exclusão, pois eles são a maneira mais rápida de garantir que seus dados foram excluídos. Se o produto não oferecer recursos de autoatendimento e você tiver enviado uma solicitação de exclusão de conta para nossa equipe de suporte, você receberá uma confirmação assim que a exclusão ocorrer. Caso contrário, a exclusão ocorrerá de acordo com nossos períodos de retenção padrão. Consulte o documento de Medidas Técnicas e Organizacionais (TOMs) relevante, disponível na página de recursos de produtos, para mais detalhes.
Se você estiver usando a versão mais recente de nossos produtos hospedados, sim, ela é compatível. Como prática recomendada geral, verificar regularmente se há atualizações (ou habilitar a atualização automática, quando disponível) caso sua máquina tenha componentes ou executáveis (p.ex., extensões do LastPass no navegador) garantirá o uso das versões mais atualizadas do nosso software.
As ofertas globais de produtos hospedados da GoTo têm períodos de retenção e exclusão de dados integrados, e alguns produtos oferecem recursos de autoatendimento para exclusão. Consulte o documento de Medidas Técnicas e Organizacionais (TOMs) específico do produto, disponível na página de recursos do produto, para mais detalhes. Como sempre, você também pode solicitar a exclusão de conteúdo e da conta a qualquer momento.
Sim! Além de Termos de Serviço robustos e uma Política de Privacidade elaborada para levar em consideração os requisitos regulatórios aplicáveis e as práticas padrão do setor, a GoTo tem o prazer de oferecer um Adendo de Processamento de Dados (DPA) global e abrangente para atender aos requisitos do RGPD e muito mais.
O DPA incorpora termos regulatórios e de privacidade padrão do setor para atender a requisitos abrangentes de privacidade de dados para nossos clientes globais, incluindo aqueles exigidos pelo RGPD: (a) de acordo com o Artigo 28 (detalhes de processamento de dados, informações do subprocessador etc.); (b) para permitir a transferência legal de acordo com o Capítulo 5 do RGPD por meio da execução das Cláusulas Contratuais Padrão da União Europeia (também conhecidas como Cláusulas Modelo da União Europeia) e (c) as medidas técnicas e organizacionais da GoTo.
A GoTo utiliza várias instalações de colocalização para garantir um serviço ideal em termos de disponibilidade e confiabilidade. Para serviços globais que utilizam instalações de colocalização, data centers redundantes do tipo ativo/ativo costumam ser usados na mesma região geográfica. Para produtos específicos, a funcionalidade de georresidência pode ser oferecida. Para saber mais, consulte as Medidas Técnicas e Organizacionais (TOMs) específicas do produto, disponíveis na página de recursos do produto, para mais detalhes.
Consulte nosso Adendo de Processamento de Dados, disponível em nossa página de informações jurídicas, para mais informações sobre a natureza da duração do assunto e a finalidade do processamento, bem como o tipo de dados pessoais e as categorias de titulares de dados.
Para receber atualizações do subprocessador por e-mail, cadastre-se aqui. Para saber mais sobre como atendemos aos requisitos de subprocessador do RGPD e outros requisitos de privacidade aplicáveis, consulte nosso Adendo de Processamento de Dados disponível em nossa página de informações jurídicas.
Visite nosso Portal de Gerenciamento de Direitos Individuais aqui.
OBSERVAÇÃO: as informações acima são fornecidas pela GoTo apenas para fins informativos e não têm o propósito de servir como orientação jurídica. Entre em contato com seu advogado para obter orientação com relação a quaisquer questões ou problemas de segurança, privacidade ou conformidade.