Conformidade com a GDPR
Saiba como o Post Affiliate Pro garante a conformidade com a GDPR por meio de medidas robustas de privacidade, segurança e transparência, incluindo suporte dedicado, tratamento seguro de dados e eliminação automática de dados.
Post Affiliate Pro está comprometido com a privacidade, segurança, conformidade e transparência. Essa abordagem inclui o apoio aos nossos clientes para o cumprimento dos requisitos de proteção de dados da União Europeia, incluindo aqueles estabelecidos no Regulamento Geral de Proteção de Dados (“GDPR”), que entrou em vigor em 25 de maio de 2018.
O que é a GDPR?
O Regulamento Geral de Proteção de Dados (GDPR) (Regulamento (UE) 2016/679) é um regulamento pelo qual o Parlamento Europeu, o Conselho da União Europeia e a Comissão Europeia pretendem reforçar e unificar a proteção de dados para todos os indivíduos dentro da União Europeia (UE).
A quem se aplica a GDPR?
Uma forma pela qual os dados pessoais de um cidadão da UE podem ser coletados ao usar o Post Affiliate Pro é quando você constrói um banco de dados de contatos, suas informações e negócios com eles (ou seja, um sistema CRM). Nem todos os clientes serão “titulares de dados”, pois titulares de dados são apenas indivíduos. Alguns de seus clientes podem ser empresas ou organizações governamentais, para as quais a GDPR não se aplica.
O Post Affiliate Pro é compatível com a GDPR?
Sim, o Post Affiliate Pro está totalmente em conformidade com o novo regulamento. Diversas estratégias foram preparadas e implementadas para atender a todos os critérios exigidos, que entraram em vigor em maio de 2018.
Mais perguntas frequentes sobre a GDPR
Vocês possuem um encarregado de proteção de dados (DPO) ou equipe de conformidade / segurança dedicada?
Sim, temos tanto uma equipe interna quanto um Encarregado de Proteção de Dados dedicado. Por favor, envie todas as suas dúvidas relacionadas à conformidade com a GDPR para support@postaffiliatepro.com .
Como vocês comprovam aos clientes que estão em conformidade com o novo regulamento?
Se você desejar uma verificação formal, pode nos enviar seu modelo de Acordo de Processamento de Dados, que retornaremos preenchido e assinado.
Como as informações sensíveis são armazenadas e vocês possuem processos em caso de violação de dados?
As informações sensíveis são armazenadas de forma segura, com acesso limitado. Reagimos imediatamente a violações de dados, notificando as partes afetadas, o DPO e as Instituições locais, conforme nosso projeto interno de GDPR.
Por quanto tempo vocês armazenam os dados dos clientes?
Armazenamos os dados dos clientes apenas pelo tempo de utilização de nossos serviços ou até que seja solicitada a exclusão dos dados.
Onde os dados dos seus clientes estão fisicamente armazenados?
Os dados de nossos clientes da UE são armazenados em nossos datacenters europeus localizados na Alemanha, Reino Unido e Eslováquia, hospedados pela Linode, Inc.
Quais das suas equipes terão acesso às informações pessoais dos clientes?
Acessamos as informações pessoais dos clientes apenas mediante solicitação prévia do cliente ou com sua aprovação. Nos casos mais comuns, é a equipe de suporte ao cliente , equipe de desenvolvimento ou equipe de marketing.
Como sua organização lida quando os clientes solicitam a remoção de seus dados do(s) sistema(s)?
Quando um cliente solicita a exclusão de seus dados, procedemos com a exclusão imediatamente, sem demora.
Como vocês lidam com os requisitos de proteção de dados com seus sub-processadores?
Firmamos Acordos de Processamento de Dados com cada um de nossos sub-processadores ou subcontratados.
Com quais organizações terceirizadas (sub-processadores) vocês trabalham que também podem ter acesso aos dados compartilhados conosco?
Veja a lista de sub-processadores e subcontratados do Post Affiliate Pro .
Quais novas salvaguardas ou processos foram implementados para cumprir o prazo de 25 de maio?
A maioria das salvaguardas e processos já estavam em vigor, pois levamos a sério a privacidade dos dados de nossos clientes. Implementamos mais diretrizes sobre como lidar com dados sensíveis, como reagir a incidentes e violações de dados, entre outros.
Quais operações de processamento são realizadas pelo Processador de Dados (Post Affiliate Pro)?
Todas as ações necessárias para fornecer suporte ao cliente adequado e serviço confiável.
Quem são os titulares dos dados?
Pessoas cujos dados foram compartilhados com o cliente do nosso Post Affiliate Pro.
Quais são as categorias de dados?
Nome, E-mail, Número de telefone, Endereço, Endereço IP, Registros de datas e horários de ações, Cookies do navegador, Dados adicionais coletados pelos clientes
Existem categorias especiais de dados?
Não, não existem categorias especiais de dados.
Medidas adicionais de segurança
Autenticação em dois fatores
A verificação em 2 etapas adiciona mais segurança à sua conta do Post Affiliate Pro. Quando você ativa a autenticação em dois fatores, qualquer tentativa de login na sua conta deve ser acompanhada pelo código gerado no aplicativo Google Authenticator. A verificação em 2 etapas pode ajudar a manter pessoas desconhecidas fora, mesmo que tenham sua senha.
Criptografia HTTPS
Todas as contas hospedadas no Post Affiliate Pro funcionam por meio de uma conexão segura usando o protocolo HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) é a versão segura do HTTP, o protocolo pelo qual os dados são enviados entre o seu navegador e o site ao qual você está conectado. Isso significa que toda a comunicação entre seu navegador e o Post Affiliate Pro é criptografada, incluindo comunicação por chat e e-mail.
Armazenamento seguro de credenciais
Seguimos as melhores práticas atuais para armazenar e proteger credenciais de login e senhas dos usuários na nuvem.
Segurança da API
A API do Post Affiliate Pro é restrita a usuários credenciados com base em nome de usuário e senha ou nome de usuário e tokens de API.
Recursos / funcionalidades para ajudar no seu programa de conformidade com a GDPR
O Post Affiliate Pro oferece aos clientes a opção de excluir Dados de Serviço que possam conter dados pessoais, como perfis, comissões, endereços IP, logs e outros dados em contas ativas do Post Affiliate Pro.
Exclusão de conta de afiliado e dados associados
O Post Affiliate Pro atualmente permite a exclusão das informações de perfil de afiliado para usuários do tipo Comerciante na visualização do Gerenciador de Afiliados . Ao clicar em Excluir, todos os dados rastreados sobre um afiliado são excluídos imediatamente.
Direito ao apagamento (“Direito ao esquecimento”)
Todo proprietário de conta Post Affiliate Pro tem pleno controle sobre sua conta e pode solicitar a exclusão a qualquer momento pelo e-mail support@postaffiliatepro.com . O Post Affiliate Pro em nuvem também possui procedimentos automáticos para excluir contas suspensas, garantindo que não armazenamos seus dados permanentemente após você decidir parar de usar nossos serviços.
Procedimentos automáticos
Caso a conta de teste não seja atualizada para um plano pago em até 14 dias ou o faturamento de uma conta já atualizada esteja falhando por mais de 7 dias, a conta é suspensa. Conta suspensa não permite login do usuário nem acesso aos dados, seja pelo proprietário da conta ou seus clientes.
Caso o proprietário da conta não solicite o cancelamento da suspensão por e-mail ou chat, dentro dos 60 dias seguintes a conta é encerrada (o domínio deixa de estar ativo, removemos a configuração da conta da nuvem, mas mantemos os dados em armazenamento).
Contas encerradas são excluídas automaticamente de nossa nuvem em até 30 dias. A partir desse ponto, não temos mais dados ativos na nuvem do Post Affiliate Pro, mantendo por mais 30 dias apenas o backup frio do banco de dados. Após a expiração do backup, não armazenamos mais nenhum dado da sua conta.
Recursos adicionais
- Política de privacidade do Post Affiliate Pro
- Política de cookies do Post Affiliate Pro
- Termos de serviço
- Lista de Sub-processadores & Subcontratados
- Baixe o modelo do Aditivo de Processamento de Dados (DPA) do Post Affiliate Pro
Tem dúvidas?
Entre em contato pelo e-mail support@postaffiliatepro.com
