RGPD

Tudo o que você precisa saber sobre a conformidade do Post Affiliate Pro com o RGPD

O Post Affiliate Pro está comprometido com a privacidade, segurança, conformidade e transparência. Essa abordagem inclui apoiar a conformidade de nossos clientes com os requisitos de proteção de dados da UE, incluindo aqueles definidos no Regulamento Geral de Proteção de Dados (“RGPD”), que se tornou aplicável em 25 de maio de 2018.

O que é o RGPD?

O Regulamento Geral de Proteção de Dados (RGPD) (Regulamento (UE) 2016/679) é um regulamento pelo qual o Parlamento Europeu, o Conselho da União Europeia e a Comissão Europeia pretendem fortalecer e unificar a proteção de dados para todos os indivíduos dentro da União Europeia (UE).

A quem se aplica o RGPD?

Uma maneira pela qual os dados pessoais de um cidadão da UE podem ser coletados durante o uso do Post Affiliate Pro é quando você cria um banco de dados de contatos, suas informações e negociações comerciais com eles (ou seja, um sistema de CRM). Nem todos os clientes serão “titulares dos dados”, pois os titulares dos dados são apenas indivíduos. Alguns de seus clientes podem ser empresas ou organizações governamentais, às quais o RGPD não se aplica.

O Post Affiliate Pro é complacente com o RGPD?

Sim, o Post Affiliate Pro está totalmente em conformidade com o novo regulamento. Diversas estratégias foram elaboradas e implementadas para atender a todos os critérios exigidos, que passaram a vigorar em maio de 2018.

Mais perguntas frequentes do RGPD

Você tem algum oficial de proteção de dados (DPO) ou equipe de conformidade/segurança trabalhando? Sim, temos uma equipe interna e um oficial de proteção de dados. Encaminhe todas as suas perguntas relacionadas à conformidade com o RGPD para support@postaffiliatepro.com. Como você confirmará para os clientes que está em conformidade com o novo regulamento? Se desejar uma confirmação formal, você pode nos fornecer seu modelo de Contrato de Processamento de Dados, que podemos devolver preenchido e assinado. Como as informações confidenciais são armazenadas e você tem processos em vigor no caso de uma violação de dados? As informações confidenciais são armazenadas com segurança, com acesso limitado. Reagimos a violações de dados imediatamente, notificando as partes afetadas, DPO e instituições locais, de acordo com nosso projeto interno de RGPD. Por quanto tempo você armazena os dados do cliente? Armazenamos os dados dos clientes apenas durante o uso de nossos serviços ou até que eles solicitem a exclusão de seus dados. Onde os dados do seu cliente são armazenados fisicamente? Os dados de nossos clientes da UE são armazenados em nossos datacenters europeus localizados na Alemanha, Reino Unido e Eslováquia e são hospedados pela Linode, Inc. Qual das suas equipes terá acesso às informações pessoais do cliente? Nós acessamos as informações pessoais do cliente apenas com base em solicitação prévia do cliente ou com a aprovação do cliente. Na maioria dos casos comuns, é a equipe de suporte ao cliente, equipe de desenvolvimento ou equipe de marketing. Como sua organização lida com as instâncias em que os clientes solicitam que seus dados sejam removidos de seu(s) sistema(s)? Quando um cliente solicita a exclusão de seus dados, procedemos com a exclusão imediatamente, sem mais atrasos. Como você lida com os requisitos de proteção de dados com qualquer um de seus subprocessadores? Assinamos acordos de processamento de dados com cada um de nossos subprocessadores ou subcontratados. Com quais organizações terceirizadas (subprocessadores) você trabalha que também podem ter acesso aos dados que compartilhamos com você? Consulte a lista de subprocessadores e subcontratados do Post Affiliate Pro. Quais novas salvaguardas ou processos você implementou para cumprir o prazo de 25 de maio? A maioria das proteções e processos já existia antes porque não consideramos a privacidade dos dados de nossos clientes levianamente. Implementamos várias outras diretrizes sobre como lidar com dados confidenciais, como reagir a incidentes e violações de dados e muito mais. Quais operações de processamento são feitas pelo Processador de Dados (Post Affiliate Pro)? Todas as ações necessárias para fornecer suporte adequado ao cliente e serviço confiável. Quem são os titulares dos Dados? Pessoas cujos dados foram compartilhados, nossos clientes do Post Affiliate Pro. Quais são as categorias de dados? Nome, e-mail, número de telefone, endereço, endereço IP, carimbos de data/hora das ações, cookies do navegador e dados adicionais coletados pelos clientes. Existem categorias especiais de dados? Não, não existem categorias especiais de dados.

Medidas de segurança adicionais

Identificação por dois fatores

A identificação por dois fatores adiciona mais segurança à sua conta Post Affiliate Pro. Quando você tem a identificação por dois fatores ativada, qualquer tentativa de fazer login em sua conta deve ser acompanhada pelo código gerado no aplicativo Google Authenticator. A identificação por dois fatores pode ajudar a manter pessoas desconhecidas afastadas, mesmo que tenham sua senha.

Criptografia HTTPS

Todas as contas hospedadas pelo Post Affiliate Pro são executadas por meio de uma conexão segura usando o protocolo HTTPS. HTTPS (Hyper Text Transfer Protocol Secure) é a versão segura do HTTP, o protocolo pelo qual os dados são enviados entre o seu navegador e o site ao qual você está conectado. Isso significa que toda a comunicação entre o seu navegador e o Post Affiliate Pro é criptografada, incluindo seu chat e comunicação por e-mail.

Armazenamento seguro de credenciais

Seguimos as práticas recomendadas mais recentes para armazenar e proteger credenciais e senhas de login do usuário na nuvem.

Segurança da API

A API do Post Affiliate Pro é restrita a usuários credenciados com base no nome de usuário e senha ou nome de usuário e tokens de API.

Recursos/funcionalidades para ajudá-lo com o programa de conformidade do RGPD

O Post Affiliate Pro oferece aos clientes a opção de excluir dados do serviço que podem conter dados pessoais, como perfis, comissões, endereços IP, registros e outros dados em contas ativas do Post Affiliate Pro.

Conta de afiliado e exclusão de dados associados

O Post Affiliate Pro atualmente suporta a exclusão de informações de perfil de afiliado para usuários do tipo Comerciante na visualização do Gerenciador de Afiliados. Quando clicado em Excluir, todos os dados rastreados sobre um afiliado são excluídos imediatamente.

Direito ao apagamento (“Direito ao esquecimento”)

Todo proprietário de conta do Post Affiliate Pro tem controle total sobre sua conta e pode solicitar a exclusão a qualquer momento por e-mail no support@postaffiliatepro.com. A nuvem do Post Affiliate Pro também possui procedimentos automáticos para excluir contas suspensas para garantir que não armazenemos permanentemente seus dados depois que você decidir parar de usar nossos serviços.

Procedimentos automáticos

Caso a conta de avaliação não seja atualizada para o plano pago em 14 dias ou o faturamento da conta já atualizada falhar em mais de 7 dias, a conta será suspensa. A conta suspensa não permite logins de usuários ou acesso a dados pelo proprietário da conta ou seus clientes.

Caso o proprietário da conta não solicite o cancelamento da suspensão de sua conta por e-mail ou chat, nos próximos 60 dias a conta é encerrada (o domínio deixa de ser ativo, removemos a configuração da conta da nuvem, mas mantemos os dados armazenados).

As contas encerradas são excluídas automaticamente de nossa nuvem nos próximos 30 dias. A partir deste ponto, não temos nenhum dado ativo na nuvem do Post Affiliate Pro; armazenamos por mais 30 dias apenas um backup do banco de dados. Depois que o backup expira, não armazenamos mais nenhum dado da sua conta.

Recursos adicionais

Política de privacidade do Post Affiliate Pro
Política de cookies do Post Affiliate Pro
Termos de serviço
Lista de subprocessadores e Subcontratados
Baixe o modelo de adendo de processamento de dados (DPA) do Post Affiliate Pro

Você tem perguntas?

Contate-nos em support@postaffiliatepro.com