Dados e Segurança

Políticas de privacidade para manter seus dados protegidos contra ameaças

Gestão dos dados

O acesso seguro aos seus dados é fornecido por meio de uma série de políticas de segurança implementadas e reforçadas pela equipe de especialistas da InEvent, incluindo contramedidas como:

  • Gestão da Segurança da Informação Payment Card Industry/Data Security Standards (PCI/DSS).
  • Dados hospedados no centro de dados de alto nível, de classe mundial.
  • Intervalos de IP limitados para acesso de nível de usuário.
  • Token físico de acesso para autenticar as operações.
  • Acesso de funcionários a quantidade limitada de contas.
  • Sistemas de detecção e supressão de incêndio.
  • Servidores redundantes e tolerantes a falhas.
  • Dados criptografados e transmitidos via tecnologia Secure Socket Layers (SSL).
  • Backups de hora em hora dos dados armazenados em diferentes localizações geográficas.
  • Controle de acesso único por contas.
  • Criptografia unidirecional para todas as senhas.
  • Bloqueio de conta e expiração de senha.

Veja quais empresas da Fortune Global 500 já utilizam soluções da InEvent

Implantação de software

Seu software pode ser personalizado para o perfil de sua organização para limitar o acesso a ameaças externas, acelerar a velocidade de implantação e aumentar o reconhecimento da marca.

  • Suporte ao gerenciamento de dispositivos móveis (MDM) para a implantação segura de aplicativos corporativos.
  • Contas proprietárias do Google Play ou da Apple Store para publicações e atualizações.
  • CNAMEs disponíveis para URL do evento e páginas do diretório de eventos.
  • DNS de e-mail disponível para envio de e-mails como aliases do domínio de sua empresa.
  • Suporte de Single sign-on (SSO), incluindo SAML 2.0 e bancos de dados LDAP para autenticação segura entre domínios.
Experience Tomorrow XP Investments

Experience Tomorrow XP Investments

Parceria entre XP Investments e InEvent traz tecnologia e experiências digitais para evento corporativo exclusivo no Four Seasons Hotel em Miami, Flórida.

Encontro Anual Santander

Encontro Anual Santander

Como a InEvent & Santander digitalizaram o maior evento corporativo da América Latina.

One System Conference

One System Conference

Realizado anualmente na Índia, o evento propôs o encontro de seus líderes globais da Coca-Cola Ásia para se unirem, atuarem e crescerem em um único sistema.

GDPR compliance

O GDPR - Regulamento Geral de Proteção de Dados - (General Data Protection Regulation) tem por objetivo criar um novo regime de proteção de dados, aplicável a todas as organizações estabelecidas na Europa e, dependendo das circunstâncias, também fora dos limites desse território.

Quando o GDPR começa a valer?

O GDPR irá cobrar por uma série de pontos que tangem a segurança, transparência, privacidade e confidencialidade de dados. O regulamento passa a valer a partir de 25 de maio de 2018.

Se a sua empresa não cumprir as regras da legislação, as multas podem chegar a 20 milhões de euros ou 4% do total do faturamento anual mundial, o que for maior.

Quem manipula os dados?

É importante entender que o GDPR é sobre ‘quem’ está fazendo alguma coisa. A InEvent ou qualquer outra empresa de software fornecerá os significados para entender de onde os dados vieram, mas não podemos proibir que um funcionário mal-intencionado em sua organização faça o upload de uma lista completa de contatos com os quais você não tem permissão de comunicação. Nesse caso, a InEvent identificará quem executou essa ação para que você possa aplicar a conformidade interna da sua organização.

Data Controllers Data Processors
É a sua empresa É o software que você usa para armazenar e processar dados de clientes e potenciais clientes
Responsáveis primários Responsáveis secundários
É responsável por segurança, transparência, privacidade e confidencialidade É responsável por garantir que os dados da sua empresa sejam armazenados e processados de forma segura
Coleta as informações através de formulários e semelhantes Responsável pela segurança e privacidade no processamento dos dados coletados

Como a InEvent ajuda?

A InEvent ajuda sua conformidade de dados através de ferramentas para gerenciar a privacidade do seu cliente:

Direito à portabilidade de dados

Os clientes têm o direito de receber seus dados pessoais de um controlador em um formato estruturado, comumente usado e legível por máquina, para que possam transferir esses dados para outro controlador de dados sem interferência. A InEvent fornece isso através de uma página pública onde os usuários podem ver todos os eventos nos quais estão inscritos e solicitar suas informações armazenadas neste evento a qualquer momento.

Direito de esquecimento

O direito de ser esquecido faz parte do GDPR e os usuários podem solicitar isso a qualquer momento durante seus dias. As informações são registradas para fins administrativos e forenses. A InEvent fornece uma página pública onde os usuários podem digitar seu endereço de e-mail, receber uma confirmação e confirmar que querem ser esquecidos.

Requisitos de consentimento

Sob o GDPR, o consentimento deve ser dado por uma declaração ou um claro ato afirmativo estabelecendo uma indicação livre, específica, informada e inequívoca do acordo de um indivíduo para o processamento de seus dados pessoais. Um pedido de consentimento não pode ser agrupado com outros termos em um contrato; deve ser apresentado de uma maneira que seja claramente distinguível de outros assuntos, de uma forma inteligível e de fácil acesso, usando linguagem clara.

  • Aceite claro em formulários para a comunicação de marketing com seus leads.
  • Termos de uso fixo para novos downloads de aplicativos.
  • Origem do lead visível a partir do seu principal painel de eventos.
  • Plataforma de comunicação por e-mail com botão de descadastro obrigatório.
Proteção de dados por design

A InEvent está em conformidade com uma série de protocolos, incluindo o SOC 2, que fornece o Procedimento Operacional Padrão para diferentes cenários e casos. Esses documentos, que incluem nosso Plano de Continuidade de Negócios e Plano de Recuperação de Desastres, garantem a proteção de dados.

Requisitos de notificação de violação

O GDPR exige que as violações de dados sejam comunicadas à autoridade de supervisão competente (do Estado-Membro da UE) sem demora injustificada e, sempre que possível, no prazo de 72 horas após tomar conhecimento da organização, a menos que a violação dos dados pessoais não seja provável um risco para os direitos e liberdades das pessoas singulares. O InEvent monitora o uso da API de cada cliente e fornece uma série de gatilhos que podem ser ativados para sua equipe de segurança de TI.

Pronto para ser um INOVADOR em eventos?


Pule o stress e aproveite seu tempo - A InEvent é sua parceira digital para eventos de sucesso!


Nós usamos cookies para melhorar a sua experiência no site e fornecer serviços mais personalizados para você em toda a nossa plataforma. Para saber mais sobre os cookies que usamos, consulte a nossa política de privacidade.