Como o Snov.io transfere os dados pessoais?
O Snov.io transfere seus dados pessoais somente para parceiros e fornecedores de confiança para prestar a você uma gama de serviços que não pode ser garantida somente pelo Snov.io. Particularmente, o Snov.io transfere dados pessoais a um número limitado de fornecedores sediados nos EUA.
Nós estabelecemos o Procedimento de Avaliação de Fornecedores, no qual avaliamos se é seguro transferir dados pessoais, e implementamos medidas técnicas suficientes para garantir a segurança de seus dados pessoais durante a transferência. Essas medidas técnicas incluem a criptografia, a anonimização e a pseudonimização dos dados.
Ao escolher parceiros e fornecedores para os quais seus dados pessoais serão transferidos, nós fazemos o melhor possível para contratar parceiros e fornecedores que implementaram os requisitos dos protocolos de segurança SOC 2 ou ISO 27001, mas ainda não podemos garantir 100% a ausência de problemas de conformidade por parte dos parceiros/fornecedores no futuro.
Como o Snov.io armazena dados pessoais?
Nós usamos os serviços de prestadores de serviços de armazenamento de dados na nuvem, especificamente Amazon, MongoDB e Hetzner, para armazenar dados pessoais.
A maior parte dos dados pessoais é armazenada nos servidores da Amazon. Os dados fornecidos pelas extensões Web usadas pelos nossos clientes são armazenados no MongoDB.
Para armazenar os dados pessoais que tratamos, escolhemos somente fornecedores verificados. Veja mais detalhes de como armazenamos e tratamos dados pessoais em nossa Política de Privacidade.
O Snov.io vende dados pessoais?
O Snov.io não vende seus dados pessoais a terceiros.
Como o Snov.io protege as transferências de dados pessoais?
O Snov.io celebrou Acordos de Tratamento de Dados (ATDs) com cada parceiro para o qual transferimos dados pessoais. Esses acordos são fundamentados nas Cláusulas Contratuais Padrão adotadas pela Comissão Europeia e são considerados salvaguardas adequadas nos termos do RGPD.
Alguns dos ATDs estão disponíveis publicamente. Por exemplo, o ATD do Google está disponível neste link.
Os requisitos estabelecidos pelos ATDs são juridicamente vinculantes tanto para o Snov.io quanto para nossos parceiros ou fornecedores.
Os ATDs incluem os seguintes requisitos para os parceiros e fornecedores:
- Tratar os dados pessoais apenas mediante instruções documentadas do responsável pelo tratamento (o Snov.io ou nossos clientes).
- Assegurar que as pessoas autorizadas a tratar os dados pessoais não violarão a confidencialidade desses dados.
- Tomar todas as medidas de segurança exigidas no Artigo 32 do RGPD, por exemplo, pseudonimização e criptografia dos dados pessoais, a capacidade de restabelecer oportunamente a disponibilidade e o acesso aos dados pessoais em caso de incidente físico ou técnico etc.
- Conforme a escolha do Snov.io ou de nossos clientes, apagar ou devolver todos os dados pessoais após o final da prestação de serviços, salvo disposição em contrário na legislação aplicável.
- Disponibilizar ao Snov.io ou a nossos clientes todas as informações necessárias para demonstrar o cumprimento das obrigações do RGPD.
- Permitir e contribuir para as auditorias, incluindo as inspeções, realizadas pelo Snov.io ou por outro auditor autorizado pelo Snov.io.
O Snov.io também criptografa todos os dados pessoais antes de sua transferência, de forma que esses dados pessoais são encaminhados para os terceiros, inclusive os sediados nos EUA, já criptografados.
Essas medidas permitem ao Snov.io proteger a integridade e a confidencialidade de seus dados pessoais ao transferi-los para nossos parceiros e fornecedores de confiança.
Se tiver outras perguntas sobre o Snov.io, não hesite em entrar em contato conosco pelo e-mail suporte@snov.io ou via chat ao vivo.