O Calendly é um serviço em nuvem que simplifica o agendamento de reuniões conectando-se de forma segura aos provedores de agenda para verificar disponibilidade. Seguimos práticas de segurança rigorosas.
Com a integração OAuth com agenda, o Calendly não precisa de acesso ao seu dispositivo. No entanto, se você usar o plugin do Calendly Outlook, ele deve ser instalado para ler conflitos de calendário e agendar eventos.
Compromisso do Calendly com a confiança
A confiança do cliente é fundamental para tudo o que fazemos no Calendly. Nosso software solicita apenas o acesso necessário para proporcionar um agendamento eficiente. Protegemos sua privacidade limitando o acesso aos dados de clientes internamente. Os funcionários recebem treinamento de segurança e o acesso a sistemas internos é protegido com autenticação multifator.
Infraestrutura física
O aplicativo Calendly é hospedado no Kubernetes / Google Cloud Services (GCS). As operações de data center da GCS foram credenciadas sob:
- ISO 27001
- SOC 1 e SOC 2/SSAE 16/ISAE 3402 (Anteriormente SAS 70 Type II)
- PCI Nível 1
- FISMA Moderado
- Sarbanes-Oxley (SOX)
Conformidade com PCI
O Calendly usa o Stripe, um processador de pagamento compatível com PCI para criptografar e armazenar detalhes de cartão de crédito. Mais informações sobre o compromisso da Stripe com segurança e conformidade podem ser encontradas aqui. Utilizamos a integração direta do Stripe com o JavaScript para que as informações do seu cartão de crédito nunca cheguem aos servidores do Calendly.
Práticas recomendadas de segurança para o cliente
Evitamos coletar senhas de terceiros utilizando a autenticação OAuth com Office365 e Google Agenda.
Criptografia de dados:
- Todas as conexões do navegador para a plataforma do Calendly são criptografadas em trânsito usando TLS SHA-256 com criptografia RSA.
- Todos os dados são criptografados quando gravados em disco.
- As senhas dos usuários são armazenadas como hashes de senha com salt e nunca podem ser acessadas por qualquer funcionário do Calendly.
O Calendly está em conformidade com o RGPD?
O Calendly está comprometido com a conformidade com o Regulamento Geral de Proteção de Dados (RGPD). Entendemos a importância de incorporar os padrões estabelecidos pelo RGPD em nossas práticas de dados e garantir que nossos clientes se sintam seguros e confiantes para continuar usando o Calendly.
O Calendly projetou seu programa de privacidade de dados para estar em conformidade com o RGPD e outras leis de privacidade aplicáveis, tanto agora quanto no futuro.