Dados e Segurança

Políticas de privacidade para manter seus dados protegidos contra ameaças

Gestão dos dados

O acesso seguro aos seus dados é fornecido por meio de uma série de políticas de segurança implementadas e reforçadas pela equipe de especialistas da InEvent, incluindo contramedidas como:

  • Gestão da Segurança da Informação Payment Card Industry/Data Security Standards (PCI/DSS).
  • Dados hospedados no centro de dados de alto nível, de classe mundial.
  • Intervalos de IP limitados para acesso de nível de usuário.
  • Token físico de acesso para autenticar as operações.
  • Acesso de funcionários a quantidade limitada de contas.
  • Sistemas de detecção e supressão de incêndio.
  • Servidores redundantes e tolerantes a falhas.
  • Dados criptografados e transmitidos via tecnologia Secure Socket Layers (SSL).
  • Backups de hora em hora dos dados armazenados em diferentes localizações geográficas.
  • Controle de acesso único por contas.
  • Criptografia unidirecional para todas as senhas.
  • Bloqueio de conta e expiração de senha.

Veja quais empresas da Fortune Global 500 já utilizam soluções da InEvent

Implantação de software

Seu software pode ser personalizado para o perfil de sua organização para limitar o acesso a ameaças externas, acelerar a velocidade de implantação e aumentar o reconhecimento da marca.

  • Suporte ao gerenciamento de dispositivos móveis (MDM) para a implantação segura de aplicativos corporativos.
  • Contas proprietárias do Google Play ou da Apple Store para publicações e atualizações.
  • CNAMEs disponíveis para URL do evento e páginas do diretório de eventos.
  • DNS de e-mail disponível para envio de e-mails como aliases do domínio de sua empresa.
  • Suporte de Single sign-on (SSO), incluindo SAML 2.0 e bancos de dados LDAP para autenticação segura entre domínios.
Fórum de Investimentos Brasil 2018

Fórum de Investimentos Brasil 2018

O Fórum de Investimentos Brasil 2018 destaca oportunidades para investimentos em sectores estratégicos da economia brasileira. O fórum é inaugurado pelo Presidente da República Federativa do Brasil, Sr. Michel Temer.

Experience Tomorrow XP Investments

Experience Tomorrow XP Investments

Parceria entre XP Investments e InEvent traz tecnologia e experiências digitais para evento corporativo exclusivo no Four Seasons Hotel em Miami, Flórida.

GPTW Mulher

GPTW Mulher

A experiência da GPTW na 2a edição de evento que premia as 40 Melhores Empresas para a Mulher Trabalhar.

GDPR compliance

O GDPR - Regulamento Geral de Proteção de Dados - (General Data Protection Regulation) tem por objetivo criar um novo regime de proteção de dados, aplicável a todas as organizações estabelecidas na Europa e, dependendo das circunstâncias, também fora dos limites desse território.

Quando o GDPR começa a valer?

O GDPR irá cobrar por uma série de pontos que tangem a segurança, transparência, privacidade e confidencialidade de dados. O regulamento passa a valer a partir de 25 de maio de 2018.

Se a sua empresa não cumprir as regras da legislação, as multas podem chegar a 20 milhões de euros ou 4% do total do faturamento anual mundial, o que for maior.

Quem manipula os dados?

É importante entender que o GDPR é sobre ‘quem’ está fazendo alguma coisa. A InEvent ou qualquer outra empresa de software fornecerá os significados para entender de onde os dados vieram, mas não podemos proibir que um funcionário mal-intencionado em sua organização faça o upload de uma lista completa de contatos com os quais você não tem permissão de comunicação. Nesse caso, a InEvent identificará quem executou essa ação para que você possa aplicar a conformidade interna da sua organização.

Data Controllers Data Processors
É a sua empresa É o software que você usa para armazenar e processar dados de clientes e potenciais clientes
Responsáveis primários Responsáveis secundários
É responsável por segurança, transparência, privacidade e confidencialidade É responsável por garantir que os dados da sua empresa sejam armazenados e processados de forma segura
Coleta as informações através de formulários e semelhantes Responsável pela segurança e privacidade no processamento dos dados coletados

Como a InEvent ajuda?

A InEvent ajuda sua conformidade de dados através de ferramentas para gerenciar a privacidade do seu cliente:

Direito à portabilidade de dados

Os clientes têm o direito de receber seus dados pessoais de um controlador em um formato estruturado, comumente usado e legível por máquina, para que possam transferir esses dados para outro controlador de dados sem interferência. A InEvent fornece isso através de uma página pública onde os usuários podem ver todos os eventos nos quais estão inscritos e solicitar suas informações armazenadas neste evento a qualquer momento.

Direito de esquecimento

O direito de ser esquecido faz parte do GDPR e os usuários podem solicitar isso a qualquer momento durante seus dias. As informações são registradas para fins administrativos e forenses. A InEvent fornece uma página pública onde os usuários podem digitar seu endereço de e-mail, receber uma confirmação e confirmar que querem ser esquecidos.

Requisitos de consentimento

Sob o GDPR, o consentimento deve ser dado por uma declaração ou um claro ato afirmativo estabelecendo uma indicação livre, específica, informada e inequívoca do acordo de um indivíduo para o processamento de seus dados pessoais. Um pedido de consentimento não pode ser agrupado com outros termos em um contrato; deve ser apresentado de uma maneira que seja claramente distinguível de outros assuntos, de uma forma inteligível e de fácil acesso, usando linguagem clara.

  • Aceite claro em formulários para a comunicação de marketing com seus leads.
  • Termos de uso fixo para novos downloads de aplicativos.
  • Origem do lead visível a partir do seu principal painel de eventos.
  • Plataforma de comunicação por e-mail com botão de descadastro obrigatório.
Proteção de dados por design

A InEvent está em conformidade com uma série de protocolos, incluindo o SOC 2, que fornece o Procedimento Operacional Padrão para diferentes cenários e casos. Esses documentos, que incluem nosso Plano de Continuidade de Negócios e Plano de Recuperação de Desastres, garantem a proteção de dados.

Requisitos de notificação de violação

O GDPR exige que as violações de dados sejam comunicadas à autoridade de supervisão competente (do Estado-Membro da UE) sem demora injustificada e, sempre que possível, no prazo de 72 horas após tomar conhecimento da organização, a menos que a violação dos dados pessoais não seja provável um risco para os direitos e liberdades das pessoas singulares. O InEvent monitora o uso da API de cada cliente e fornece uma série de gatilhos que podem ser ativados para sua equipe de segurança de TI.

Receba seu orçamento gratuito

Um de nossos especialistas entrará em contato com você em breve!

Receber meu orçamento grátis!