Armazenamento de dados e Proteção de privacidade

Onde seus dados são armazenados?

Os dados dos usuários e convidados do Calendly são armazenados nas centrais de dados nos Estados Unidos, pela Amazon Web Services (“AWS”) e pela Google (backups selecionados). Temos também adendos de processamento de dados (Data Processing Addendums, DPAs) com subprocessadores de nossos dados.

 

Conformidade da infraestrutura

O aplicativo Calendly está hospedado na Amazon Web Services por meio da plataforma Heroku. A infraestrutura física do Heroku está hospedada nas centrais de dados da Amazon e é administrada por elas, e utiliza a tecnologia Amazon Web Service (AWS). A Amazon gerencia constantemente os riscos e é submetida a avaliações constantes, a fim de assegurar a conformidade com os padrões do setor. As operações do centro de dados da Amazon foram certificadas por:

  • ISO 27001
  • SOC 1 e SOC 2/SSAE 16/ISAE 3402 (anteriormente SAS 70 Type II)
  • PCI nível 1
  • FISMA Moderate
  • Sarbanes-Oxley (SOX)

Criptografia de dados

  • Todas as conexões do navegador com a plataforma do Calendly são criptografadas em trânsito com TLS SHA-256 e criptografia RSA.
  • Todos os dados são criptografados em repouso.
  • As senhas dos usuários da Calendly são armazenadas como hashes criptográficas de senhas.
  • As senhas de usuários da integração de Agenda iCloud são armazenadas por meio de criptografia codificada.

 

Vocês têm certificação de Proteção de privacidade?

Tratamos a privacidade e a proteção de dados com muita seriedade, inclusive na transferência de dados pessoais da UE para os EUA.

A Calendly incorporou as cláusulas contratuais padrão em seus contratos de processamento de dados como seu mecanismo de transferência, uma medida de proteção aprovada e uma alternativa reconhecida ao acordo de Proteção de privacidade (Privacy Shield), e examinamos constantemente nossa autocertificação de acordo com o Privacy Shield.

Além disso, nossos subprocessadores de dados são certificados pela Proteção de privacidade na Internet ou assinaram Adendos de Processamento de Dados (DPAs) com a Calendly. Por exemplo, armazenamos dados na Amazon Web Services (“AWS”) e na Google (backups selecionados), ambas com certificação de Proteção de privacidade.

A Calendly está monitorando os desafios legais referentes à infraestrutura do Privacy Shield, mas continua investigando se fará essa certificação. Enquanto isso, as cláusulas contratuais padrão garantem a adoção de medidas adequadas de proteção para todas as transferências de dados pessoais para a Calendly.