Dados e Segurança

Políticas de privacidade para manter seus dados protegidos contra ameaças

Certificados

Prêmio de tecnologia de eventos

O InEvent é compatível com os relatórios de controle da organização de serviços AICPA. O InEvent protege seus dados de clientes seguindo os padrões de conformidade fornecidos pela AICPA e outros órgãos de privacidade de dados nos EUA e na Europa. O contador público certificado InEvent é Assure Professional.

Você pode solicitar uma cópia desse certificado por meio do seu executivo de conta ou gestor de customer success. Políticas detalhadas podem ser encontradas abaixo em nossas seções de gerenciamento de dados e privacidade.

Gestão dos dados

O acesso seguro aos seus dados é fornecido por meio de uma série de políticas de segurança implementadas e reforçadas pela equipe de especialistas da InEvent, incluindo contramedidas como:

  • Gestão da Segurança da Informação Payment Card Industry/Data Security Standards (PCI/DSS).
  • Dados hospedados no centro de dados de alto nível, de classe mundial.
  • Intervalos de IP limitados para acesso de nível de usuário.
  • Token físico de acesso para autenticar as operações.
  • Acesso de funcionários a quantidade limitada de contas.
  • Sistemas de detecção e supressão de incêndio.
  • Servidores redundantes e tolerantes a falhas.
  • Ambiente de cliente seguro e isolado.
  • Dados criptografados e transmitidos via tecnologia Secure Socket Layers (SSL).
  • Backups de hora em hora dos dados armazenados em diferentes localizações geográficas.
  • Controle de acesso único por contas.
  • Criptografia unidirecional para todas as senhas.
  • Bloqueio de conta e expiração de senha.

Veja quais empresas da Fortune Global 500 já utilizam soluções da InEvent

Implantação de software

Seu software pode ser personalizado para o perfil de sua organização para limitar o acesso a ameaças externas, acelerar a velocidade de implantação e aumentar o reconhecimento da marca.

  • Suporte ao gerenciamento de dispositivos móveis (MDM) para a implantação segura de aplicativos corporativos.
  • Contas proprietárias do Google Play ou da Apple Store para publicações e atualizações.
  • CNAMEs disponíveis para URL do evento e páginas do diretório de eventos.
  • DNS de e-mail disponível para envio de e-mails como aliases do domínio de sua empresa.
  • Suporte de Single sign-on (SSO), incluindo SAML 2.0 e bancos de dados LDAP para autenticação segura entre domínios.
Experience Tomorrow XP Investments

Experience Tomorrow XP Investments

Parceria entre XP Investments e InEvent traz tecnologia e experiências digitais para evento corporativo exclusivo no Four Seasons Hotel em Miami.

Encontro Anual Santander

Encontro Anual Santander

Como a InEvent & Santander digitalizaram o maior evento corporativo das Américas.

One System Conference

One System Conference

Realizado anualmente na Índia, o evento propôs o encontro de seus líderes globais da Coca-Cola Ásia para se unirem, atuarem e crescerem em um único sistema.

GDPR compliance

O GDPR - Regulamento Geral de Proteção de Dados - (General Data Protection Regulation) tem por objetivo criar um novo regime de proteção de dados, aplicável a todas as organizações estabelecidas na Europa e, dependendo das circunstâncias, também fora dos limites desse território.

Quando o GDPR começa a valer?

O GDPR irá cobrar por uma série de pontos que tangem a segurança, transparência, privacidade e confidencialidade de dados. O regulamento passa a valer a partir de 25 de maio de 2018.

Se a sua empresa não cumprir as regras da legislação, as multas podem chegar a 20 milhões de euros ou 4% do total do faturamento anual mundial, o que for maior.

Quem manipula os dados?

É importante entender que o GDPR é sobre ‘quem’ está fazendo alguma coisa. A InEvent ou qualquer outra empresa de software fornecerá os significados para entender de onde os dados vieram, mas não podemos proibir que um funcionário mal-intencionado em sua organização faça o upload de uma lista completa de contatos com os quais você não tem permissão de comunicação. Nesse caso, a InEvent identificará quem executou essa ação para que você possa aplicar a conformidade interna da sua organização.

Data Controllers Data Processors
É a sua empresa É o software que você usa para armazenar e processar dados de clientes e potenciais clientes
Responsáveis primários Responsáveis secundários
É responsável por segurança, transparência, privacidade e confidencialidade É responsável por garantir que os dados da sua empresa sejam armazenados e processados de forma segura
Coleta as informações através de formulários e semelhantes Responsável pela segurança e privacidade no processamento dos dados coletados

Como a InEvent ajuda?

A InEvent ajuda sua conformidade de dados através de ferramentas para gerenciar a privacidade do seu cliente:

Direito à portabilidade de dados

Os clientes têm o direito de receber seus dados pessoais de um controlador em um formato estruturado, comumente usado e legível por máquina, para que possam transferir esses dados para outro controlador de dados sem interferência. A InEvent fornece isso através de uma página pública onde os usuários podem ver todos os eventos nos quais estão inscritos e solicitar suas informações armazenadas neste evento a qualquer momento.

Direito de esquecimento

O direito de ser esquecido faz parte do GDPR e os usuários podem solicitar isso a qualquer momento durante seus dias. As informações são registradas para fins administrativos e forenses. A InEvent fornece uma página pública onde os usuários podem digitar seu endereço de e-mail, receber uma confirmação e confirmar que querem ser esquecidos.

Requisitos de consentimento

Sob o GDPR, o consentimento deve ser dado por uma declaração ou um claro ato afirmativo estabelecendo uma indicação livre, específica, informada e inequívoca do acordo de um indivíduo para o processamento de seus dados pessoais. Um pedido de consentimento não pode ser agrupado com outros termos em um contrato; deve ser apresentado de uma maneira que seja claramente distinguível de outros assuntos, de uma forma inteligível e de fácil acesso, usando linguagem clara.

  • Aceite claro em formulários para a comunicação de marketing com seus leads.
  • Termos de uso fixo para novos downloads de aplicativos.
  • Origem do lead visível a partir do seu principal painel de eventos.
  • Plataforma de comunicação por e-mail com botão de descadastro obrigatório.
Proteção de dados por design

A InEvent está em conformidade com uma série de protocolos, incluindo o SOC 2, que fornece o Procedimento Operacional Padrão para diferentes cenários e casos. Esses documentos, que incluem nosso Plano de Continuidade de Negócios e Plano de Recuperação de Desastres, garantem a proteção de dados.

Requisitos de notificação de violação

O GDPR exige que as violações de dados sejam comunicadas à autoridade de supervisão competente (do Estado-Membro da UE) sem demora injustificada e, sempre que possível, no prazo de 72 horas após tomar conhecimento da organização, a menos que a violação dos dados pessoais não seja provável um risco para os direitos e liberdades das pessoas singulares. A InEvent monitora o uso da API de cada cliente e fornece uma série de gatilhos que podem ser ativados para sua equipe de segurança de TI.

Pronto para ter resultados INOVADORES em eventos?


Alcance experiências extraordinárias com os clientes - A InEvent é o seu ROI de sucesso!


Pedro Goes

goes@inevent.com

+1 929 388 6308

Nós usamos cookies para melhorar a sua experiência no site e fornecer serviços mais personalizados para você em toda a nossa plataforma. Para saber mais sobre os cookies que usamos, consulte a nossa política de privacidade.