Conformidade com a LGPD

O que a Selzy está fazendo em relação à conformidade com a LGPD?

A Selzy já atende às obrigações como um processador e controlador de dados. Temos uma base sólida de controles de segurança e privacidade certificados por design e continuaremos a fazer melhorias em nossos produtos.

#1 – Base Sólida de Conformidade com Segurança e Privacidade

Implementamos um conjunto de processos e controles de segurança para ajudar a proteger os dados confiados a nós através da nossa Política de Privacidade. Isso nos ajuda a cumprir várias normas e regulamentos de segurança e privacidade.

Como Protegemos Seus Dados

Utilizamos plataformas de hospedagem na Europa Ocidental, nos EUA e no Canadá, e fornecemos 4 níveis de segurança:

1. Física

   • Todas as informações são hospedadas em servidores em centros de dados certificados.

2. Segurança de Acesso

   • Transferência de dados através do protocolo SSL (protocolo HTTPS).
   • Certificado pela Comodo, um dos principais centros de certificação.
   • Todos os dados transmitidos são criptografados com uma chave de 128 bits, assim como em grandes bancos ou sistemas de pagamento.

3. Segurança de Rede

   • Switches e firewalls em cada nível para fornecer segurança adicional.
   • Transmissão de dados entre hosts por meio de conexões SSL.
   • Monitoramento permanente da segurança de rede.

4. Segurança da Conta Pessoal

   • Configuração flexível de direitos de acesso por funções.
   • Configuração de acesso a várias funções: visualizar contatos, baixar contatos, criar mensagens, enviar e-mail e SMS.
   • Envio via API sem sobrecarregar a base de dados do cliente no Selzy.

#2 – Privacidade no Design

Nossa missão é ajudá-lo a aproveitar de forma responsável o poder dos dados. A Selzy tem a prática contínua de incorporar um esforço proativo de desenvolvimento de produtos, também conhecido como “privacidade no design”.

#3 – Termos Contratuais

A Selzy atualizou nossos acordos com clientes e fornecedores para atender aos requisitos da LGPD.

#4 – Conscientização

Temos um grupo para cuidar de privacidade que inclui representantes de todos os departamentos da empresa. Conscientizamos todos os funcionários sobre o assunto.

#5 – Inovação de Produtos e Processos

A Selzy está sempre ouvindo seus clientes e procurando maneiras de simplificar e automatizar ainda mais nossos produtos e ofertas de serviços para melhor atender às suas necessidades de privacidade e segurança. Criamos o cargo de Oficial de Proteção de Dados para dar prioridade ao cumprimento dos requisitos exigidos pela GDPR (Lei de Proteção de Dados da União Europeia) e pela LGPD e manter os mais altos padrões de segurança e privacidade para os consumidores.

#6 – Violações de Dados

Temos procedimentos para detectar, denunciar e investigar uma violação de dados pessoais. Todos na empresa sabem o que devem fazer se tomarem conhecimento de uma violação de dados.

#7 – Transferência de Dados

A GDPR restringe as transferências de dados para países fora do Espaço Econômico Europeu (EEE), a fim de garantir que o nível de proteção de dados garantido aos indivíduos pela GDPR não seja comprometido. As organizações transferem Dados Pessoais originários de um país para além das fronteiras quando transmitem, enviam, visualizam ou acessam esses dados em outro país.

Só transferiremos Dados Pessoais fora do EEE se uma das seguintes condições se aplicar:

• A Comissão Europeia emitiu uma decisão determinando que o país para o qual transferirmos os Dados Pessoais deve garantir um nível adequado de proteção dos direitos e liberdades dos Titulares dos Dados;
• haver proteções apropriadas, como regras corporativas vinculativas (BCR), cláusulas contratuais padrão aprovadas pela Comissão Europeia, um código de conduta aprovado ou um mecanismo de certificação, cuja cópia pode ser obtida junto ao DPO;
• o Titular dos Dados der Consentimento Explícito para a transferência proposta após ser informado de quaisquer riscos potenciais; ou
• a transferência for necessária por um dos outros motivos previstos na GDPR, incluindo a execução de um contrato entre nós e o Titular dos Dados, motivos de interesse público, estabelecimento, exercício ou defesa de reivindicações legais ou proteção dos interesses vitais do Titular dos Dados, quando o Titular dos Dados estiver física ou legalmente incapaz de dar Consentimento e, em alguns casos limitados, por nosso interesse legítimo.

#8 – Política de Segurança da Informação

A Política de Segurança da Informação da Selzy inclui políticas de autoridade e controle de acesso, classificação de dados, políticas relativas ao tratamento de nossos dados e operações, conscientização de segurança e treinamento de comportamento, políticas de criptografia, políticas de backup de dados, definições claras de responsabilidades, direitos e deveres do pessoal e contínua fortalecimento de nossos sistemas com referência a benchmarks de segurança.

#9 – Terceiros

Selzy tem uma política forte para manter os dados do usuário internamente. Não divulgamos nenhuma informação a terceiros e não usamos rastreadores do Google Analytics. Não vendemos, trocamos ou transferimos para terceiros nenhuma informação de identificação pessoal, exceto quando forçado pela lei belga (consulte o parágrafo sobre Vigilância e aplicação da lei em nossa Política de Privacidade).

Selzy e conformidade de e-mail na LGPD

Selzy é um serviço europeu de e-mail seguro totalmente compatível com a LGPD. Você pode usar o Selzy para cumprir os regulamentos e requisitos de e-mail da LGPD. Se você tiver alguma dúvida ou preocupação em relação à conformidade de e-mail na LGPD, entre em contato com nosso suporte.