Help Center
Go back to application
Help Center
Go back to application
Basics
Getting Started
Using the Editor
Pricing, Security and Billing
User data, security & GDPRCertificaçãoSOC2Multi-factor authentication (MFA)User Permissions and Role ManagementProduct Fruits Billing
User Guides
Branding and Appearance
Analytics and Integrations
Developers

CertificaçãoSOC2

A Product Fruits é Certificada SOC 2 Tipo II: Entenda Nossas Medidas de Segurança

Nossa equipe dedicou horas, talento e protocolos testados e aprovados para garantir que a Product Fruits ofereça uma plataforma de alto nível e segura para nossos usuários.

Essa certificação traz tranquilidade aos nossos clientes, garantindo que seus dados estão seguros. Neste artigo, explicaremos o que significa a certificação SOC 2 para nossos clientes, como a obtivemos e os benefícios de usar plataformas certificadas SOC 2.

O que é a certificação SOC 2?

Primeiro, a SOC 2 é uma auditoria de segurança desenvolvida pelo American Institute of CPAs (AICPA). O processo de certificação envolve um auditor terceirizado que analisa detalhadamente as políticas e procedimentos do provedor de serviços, bem como sua infraestrutura técnica.

Durante esse processo, uma empresa de auditoria avalia como o provedor protege os dados do cliente e verifica se ele segue políticas internas.

O objetivo da certificação SOC 2 é medir e garantir que empresas SaaS e terceirizadas processem dados de maneira segura.

Aspectos avaliados:

  • Segurança: O auditor avalia os protocolos de segurança do provedor, incluindo proteção contra acesso não autorizado, roubo e atividades maliciosas.
  • Disponibilidade: Verifica a capacidade do provedor de garantir a disponibilidade dos serviços e planos de recuperação em caso de interrupções.
  • Integridade de Processamento: Analisa se os dados processados são completos e autorizados.
  • Confidencialidade: Avalia as políticas e procedimentos do provedor para garantir que dados confidenciais sejam mantidos seguros.
  • Privacidade: Examina a coleta, uso, divulgação e retenção de informações pessoais.

Para manter a conformidade com esses padrões, a Product Fruits realiza auditorias anuais, além de revisões periódicas de nossos sistemas e processos para proteger os dados dos clientes em todos os momentos.

Como conseguimos a certificação SOC 2?

Para obter a certificação SOC 2, as empresas passam por auditorias que podem durar meses. Isso significa que representantes externos verificam, monitoram e relatam continuamente os protocolos de cada empresa.

No caso da Product Fruits, a auditoria foi realizada pela CertPro. Durante quatro meses, nossa equipe trabalhou em estreita colaboração com a CertPro para garantir que todas as nossas medidas de segurança e protocolos estivessem em vigor.

Durante a auditoria, a Product Fruits passou por diversos testes, exercícios e perguntas, incluindo:

  • Explicação de como o sistema funciona e evidências dos processos
  • Armazenamento e gerenciamento de dados
  • Proteção por senhas e criptografia de ponta a ponta
  • Treinamento e responsabilidade da gestão
  • Inspeção da localização de armazenamento na nuvem
  • Perguntas sobre filosofia e ética de gestão
  • Avaliação de riscos e planos de mitigação

Como parte da auditoria, revisamos nossos processos internos, testamos sistemas e verificamos como eles lidam com as informações dos clientes.

Benefícios de usar plataformas certificadas SOC 2

No primeiro trimestre de 2023, mais de seis milhões de registros de dados foram expostos devido a violações de segurança.

Com o crescimento das transações online, registros e softwares, o ritmo das violações de dados provavelmente não diminuirá.

Por isso, confiar seus dados a empresas que colocam a segurança em primeiro lugar é indispensável. Usar plataformas certificadas SOC 2 Tipo II traz inúmeros benefícios para as organizações, como maior confiança dos clientes e segurança reforçada.

"O SOC 2 reforçou a segurança que exigimos para nossos usuários. A máxima privacidade e confidencialidade são uma garantia na Product Fruits, não uma questão, e temos orgulho de oferecer isso a todos os nossos clientes."
Sean Matlock, Engenheiro de Suporte @ Product Fruits

A certificação SOC 2 garante que a plataforma está tomando as medidas necessárias para evitar o acesso não autorizado aos dados dos clientes, além de proporcionar armazenamento, processamento e transmissão de dados seguros.

Isso significa que, ao usar uma empresa certificada com SOC 2, você entende que informações sensíveis estão sendo armazenadas com segurança e tratadas de forma responsável.

Como a Product Fruits garante a segurança dos dados dos clientes?

Além da auditoria SOC 2, implementamos protocolos rigorosos de segurança para proteger nossos clientes.

Medidas que adotamos para proteger seus dados:

Treinamento adequado de funcionários e gestão:
Todos os membros da equipe recebem treinamento sobre como lidar com os dados dos clientes de acordo com políticas e regulamentações existentes. Novos funcionários recebem um manual de trabalho sobre proteção e segurança de dados.

Revisões regulares:
Testamos e auditamos continuamente nossos sistemas. Isso nos permite identificar possíveis problemas antes que se tornem grandes. Todas as funcionalidades, acessos ao armazenamento de dados e criptografia são revisados e mantidos regularmente.

Auditorias de riscos e filosofia de gestão:
Reuniões com a alta gestão são realizadas para revisar questões importantes que impactam o negócio e analisar a eficácia das regulamentações internas, avaliação de riscos de fornecedores, análise de ameaças e violações de segurança graves.

Estamos orgulhosos de proteger seus dados

A certificação é um sinal de compromisso com a segurança e a privacidade, garantindo que a empresa tome as medidas necessárias para evitar acessos não autorizados aos dados dos clientes.

Somos compatíveis com o GDPR, recebemos a certificação ISO 27001 e somos certificados SOC 2.

Você pode ler mais sobre GDPR, segurança e dados do usuário aqui.

Escolher uma empresa certificada SOC 2 significa que os dados dos clientes permanecem protegidos com tecnologia avançada de criptografia, firewalls, sistemas de detecção de malware, políticas de controle de acesso, varreduras de vulnerabilidades e rigorosos protocolos de segurança.

Was this article helpful?

Powered by Product Fruits