1. Centro de ajuda
  2. Configurações da conta
  3. Segurança e conformidade

Segurança e conformidade da plataforma Calendly

Calendly é um aplicativo na nuvem que fornece agendamento de reuniões como serviço. Nossa plataforma cria uma experiência perfeita para agendar reuniões por meio da integração segura com provedores de calendário para verificar disponibilidade.

Nosso software é projetado para solicitar o acesso mínimo necessário aos recursos do cliente para alcançar uma experiência de agendamento perfeita. Estamos continuamente atentos à privacidade de nossos clientes e limitamos o acesso a todos os dados do cliente internamente com base na necessidade. O Calendly aplica as melhores práticas de segurança, retendo uma quantidade mínima de dados de clientes e operando com o menor número de privilégios necessários para proporcionar uma ótima experiência aos nossos usuários.

Este documento é um panorama sobre a privacidade, segurança e conformidade relacionadas à plataforma.

Integrações de calendário

Integrações do Google Agenda e Office365

Um usuário do Calendly pode usar as integrações do Google Agenda ou do Office365 para conectar sua agenda ao Calendly e simplificar o agendamento. O Calendly foi criado para acessar apenas os dados mínimos necessários das agendas conectadas para oferecer seu serviço. 

Plug-in do Calendly Outlook

A plataforma do Calendly usa websockets para se comunicar quando novos agendamentos estão disponíveis com o plug-in do Calendly para Outlook. O Calendly registrará o horário, a duração, o assunto e as informações do participante agendado do Calendly para o Outlook. Todos os dados são criptografados em trânsito usando TLS. Os dados armazenados em descanso no armazenamento subjacente são criptografados, incluindo backups automatizados, réplicas de leitura e instantâneos.

 Integração do Calendário do iCloud

A partir de 20 de agosto de 2024, o Calendly não oferece mais suporte a novas conexões com o Calendário do iCloud. As conexões existentes continuarão sendo suportadas, mas novos usuários ou aqueles que não configuraram anteriormente uma conexão de Calendário do iCloud não poderão fazer isso. Para saber como conectar um calendário do Google, Office 365 ou Outlook.com, Exchange, confira Conectando sua agenda.

A integração do Calendly de Calendário do iCloud usa suas credenciais do iCloud para acessar a API do iCloud. A Apple tem uma abordagem tudo ou nada para acesso a dados, em que as mesmas credenciais são usadas para todos os serviços. Embora o Calendly armazene e restrinja o acesso às credenciais do iCloud que coletamos, o Calendly recomenda configurar a autenticação em dois fatores em contas do iCloud e usar uma senha específica do aplicativo ao configurar a integração do Calendário iCloud no Calendly.


Autenticação para integrações de agenda

Evitamos coletar senhas de terceiros utilizando a autenticação OAuth com Office365 e Google Agenda. Os usuários do Calendly podem desconectar sua conexão de agenda a qualquer momento na página de configurações de agenda em sua conta.

Ao usar o Plug-in do Calendly do Outlook, o Calendly requer instalação nos dispositivos dos clientes para identificar conflitos de calendário e agendar eventos. A maioria dos nossos clientes prefere usar integrações de calendário OAuth.

Páginas de agendamento

A plataforma do Calendly permite que os usuários personalizem páginas de agendamento para coletar informações relevantes dos participantes. O Calendly não se destina a ser usado por usuários para coletar informações pessoais confidenciais.

Criptografia de dados

  • Todas as conexões do navegador para a plataforma do Calendly são criptografadas em trânsito usando TLS SHA-256 com criptografia RSA.
  • Todos os dados são criptografados em repouso.
  • As senhas dos usuários do Calendly são armazenadas como hashes de senha com salt.
  • As senhas dos usuários para a integração do Calendário do iCloud são criptografadas

Infraestrutura física

O aplicativo Calendly é hospedado no Kubernetes / Google Cloud Services (GCS). As operações de data center da GCS foram acreditadas sob:

  • ISO 27001
  • SOC 1 e SOC 2/SSAE 16/ISAE 3402 (Anteriormente SAS 70 Type II)
  • PCI Nível 1
  • FISMA Moderado
  • Sarbanes-Oxley (SOX)

Para obter informações adicionais, consulte:

https://cloud.google.com/security

https://kubernetes.io/docs/concepts/security/

Gerenciamento de vulnerabilidades

Mantemos nossos sistemas atualizados com os patches de segurança mais recentes e monitoramos continuamente novas vulnerabilidades por meio de listas de distribuição de e-mail sobre conformidade e segurança. Isso inclui a verificação automática de nossos repositórios de código em busca de dependências vulneráveis. Todos os nossos serviços são executados em contêineres que isolam processos, memória e o sistema de arquivos usando o LXC, enquanto firewalls baseados no host restringem aplicativos de fazer conexões na rede local. Os serviços são configurados com restrições rígidas de segurança de rede para limitar ainda mais qualquer risco potencial. A plataforma Google Cloud realiza regularmente avaliações internas de vulnerabilidades e corrige os sistemas subjacentes.

Plano de resposta a incidentes

Identificação

O Calendly monitora rotineiramente nossos serviços externos e bibliotecas de código aberto quanto a problemas de segurança e executou Adendos de Processamento de Dados (DPA) com nossos fornecedores para garantir a notificação imediata de violações de dados. O Calendly verifica continuamente seus serviços em busca de interrupções de serviço, degradação de desempenho e vulnerabilidades de segurança com ferramentas automatizadas para alertar imediatamente nossos engenheiros quando um incidente é detectado. Os usuários também podem relatar problemas de segurança para security@calendly.com

Contenção

Sempre que nossa equipe de engenharia é alertada sobre um problema de segurança, a equipe determina quais sistemas são afetados e rapidamente resolve o problema desconectando os sistemas e dispositivos afetados. Como todos os nossos serviços são executados em contêineres que isolam processos, memória e sistema de arquivos, eles são facilmente substituídos e atualizados em sua totalidade, inibindo um escalonamento adicional.

Recuperação

Se os dados forem encontrados como afetados, eles são restaurados a partir de arquivos de backup limpos, garantindo que nenhuma vulnerabilidade permaneça. Backups secundários também são armazenados no Google Cloud. Os sistemas são monitorados quanto a qualquer recorrência. Serviços efêmeros são atualizados e implantados novamente, eliminando qualquer chance de persistência de malware. 

Retrospectiva

A equipe de engenharia do Calendly analisa cada incidente de operações e como foi gerenciado, fazendo recomendações para uma melhor resposta futura e para evitar uma recorrência.

Plano de gestão de mudanças

Novos lançamentos da plataforma do Calendly são minuciosamente revisados e testados para garantir alta disponibilidade e uma ótima experiência do usuário. Mudanças em nossa base de código são necessárias para incluir testes unitários, testes de integração e testes ponta a ponta. As alterações também são executadas contra o nosso servidor de integração contínua. Isso nos permite detectar automaticamente quaisquer problemas em desenvolvimento.

Assim que um conjunto de alterações é concluído, ele é revisado manualmente por um ou mais membros da equipe de engenharia. O conjunto de alterações é então avaliado e testado manualmente por nossa equipe de garantia de qualidade para avaliar minuciosamente áreas de impacto esperado, realizar testes de regressão e avaliar ainda mais a experiência do usuário.

Depois que um conjunto de alterações é liberado, continuamos a monitorar exceções da aplicação e registrar exceções. Essas exceções são regularmente revisadas e triadas para resolução. Os impactos de desempenho do conjunto de alterações são monitorados por meio de vários serviços de monitoramento.

Triagem de candidatos e políticas

Como condição de emprego, todos os funcionários do Calendly são submetidos a verificações de antecedentes antes da contratação e recebem treinamento durante o onboarding e ao longo de seu contrato sobre políticas da empresa, segurança, RGPD e outros tópicos relacionados à segurança, privacidade e conformidade.

Conformidade

Conformidade com PCI

O Calendly usa um processador de pagamento em conformidade com PCI, Stripe, para criptografar e armazenar detalhes de cartão de crédito. Mais informações sobre o compromisso do Stripe com segurança e conformidade podem ser encontradas aqui. Utilizamos a integração direta do Stripe com o JavaScript para que as informações do seu cartão de crédito nunca cheguem aos servidores do Calendly.

Documentos legais

Política de privacidade do Calendly

Nossa política de privacidade atual pode ser encontrada aqui:

https://calendly.com/privacy

Termos de uso e Adendo de processamento de dados do Calendly (“DPA”)

Nossos termos de uso atuais, incluindo um link para nosso adendo de processamento de dados, podem ser encontrados aqui:

https://calendly.com/terms

Contrato de Licença de Usuário Final do Calendly

Nosso Contrato de Licença de Usuário Final atual pode ser encontrado aqui:

https://calendly.com/eula

Esse artigo foi útil?