- SOLUÇÕES
- Start
- App
- Registration
- Compliance
- Hospitality
- Pass
O InEvent é compatível com os relatórios de controle da organização de serviços AICPA. O InEvent protege seus dados de clientes seguindo os padrões de conformidade fornecidos pela AICPA e outros órgãos de privacidade de dados nos EUA e na Europa. O contador público certificado InEvent é Assure Professional.
Você pode solicitar uma cópia desse certificado por meio do seu executivo de conta ou gestor de customer success. Políticas detalhadas podem ser encontradas abaixo em nossas seções de gerenciamento de dados e privacidade.
O acesso seguro aos seus dados é fornecido por meio de uma série de políticas de segurança implementadas e reforçadas pela equipe de especialistas da InEvent, incluindo contramedidas como:
Seu software pode ser personalizado para o perfil de sua organização para limitar o acesso a ameaças externas, acelerar a velocidade de implantação e aumentar o reconhecimento da marca.
O GDPR - Regulamento Geral de Proteção de Dados - (General Data Protection Regulation) tem por objetivo criar um novo regime de proteção de dados, aplicável a todas as organizações estabelecidas na Europa e, dependendo das circunstâncias, também fora dos limites desse território.
O GDPR irá cobrar por uma série de pontos que tangem a segurança, transparência, privacidade e confidencialidade de dados. O regulamento passa a valer a partir de 25 de maio de 2018.
Se a sua empresa não cumprir as regras da legislação, as multas podem chegar a 20 milhões de euros ou 4% do total do faturamento anual mundial, o que for maior.
É importante entender que o GDPR é sobre ‘quem’ está fazendo alguma coisa. A InEvent ou qualquer outra empresa de software fornecerá os significados para entender de onde os dados vieram, mas não podemos proibir que um funcionário mal-intencionado em sua organização faça o upload de uma lista completa de contatos com os quais você não tem permissão de comunicação. Nesse caso, a InEvent identificará quem executou essa ação para que você possa aplicar a conformidade interna da sua organização.
Data Controllers | Data Processors |
---|---|
É a sua empresa | É o software que você usa para armazenar e processar dados de clientes e potenciais clientes |
Responsáveis primários | Responsáveis secundários |
É responsável por segurança, transparência, privacidade e confidencialidade | É responsável por garantir que os dados da sua empresa sejam armazenados e processados de forma segura |
Coleta as informações através de formulários e semelhantes | Responsável pela segurança e privacidade no processamento dos dados coletados |
A InEvent ajuda sua conformidade de dados através de ferramentas para gerenciar a privacidade do seu cliente:
Os clientes têm o direito de receber seus dados pessoais de um controlador em um formato estruturado, comumente usado e legível por máquina, para que possam transferir esses dados para outro controlador de dados sem interferência. A InEvent fornece isso através de uma página pública onde os usuários podem ver todos os eventos nos quais estão inscritos e solicitar suas informações armazenadas neste evento a qualquer momento.
O direito de ser esquecido faz parte do GDPR e os usuários podem solicitar isso a qualquer momento durante seus dias. As informações são registradas para fins administrativos e forenses. A InEvent fornece uma página pública onde os usuários podem digitar seu endereço de e-mail, receber uma confirmação e confirmar que querem ser esquecidos.
Sob o GDPR, o consentimento deve ser dado por uma declaração ou um claro ato afirmativo estabelecendo uma indicação livre, específica, informada e inequívoca do acordo de um indivíduo para o processamento de seus dados pessoais. Um pedido de consentimento não pode ser agrupado com outros termos em um contrato; deve ser apresentado de uma maneira que seja claramente distinguível de outros assuntos, de uma forma inteligível e de fácil acesso, usando linguagem clara.
A InEvent está em conformidade com uma série de protocolos, incluindo o SOC 2, que fornece o Procedimento Operacional Padrão para diferentes cenários e casos. Esses documentos, que incluem nosso Plano de Continuidade de Negócios e Plano de Recuperação de Desastres, garantem a proteção de dados.
O GDPR exige que as violações de dados sejam comunicadas à autoridade de supervisão competente (do Estado-Membro da UE) sem demora injustificada e, sempre que possível, no prazo de 72 horas após tomar conhecimento da organização, a menos que a violação dos dados pessoais não seja provável um risco para os direitos e liberdades das pessoas singulares. O InEvent monitora o uso da API de cada cliente e fornece uma série de gatilhos que podem ser ativados para sua equipe de segurança de TI.
Nós usamos cookies para melhorar a sua experiência no site e fornecer serviços mais personalizados para você em toda a nossa plataforma. Para saber mais sobre os cookies que usamos, consulte a nossa política de privacidade.