Segurança

Estabelecendo o padrão de segurança
Para ilustrar o compromisso da Confirmation.com com controles operacionais efetivos e com as melhores práticas de privacidade e segurança, passamos por todos os três exames do Controle de Organização de Serviço (SOC) a cada seis meses, recebemos uma certificação ISO 27001 para o serviço e temos certificação da Política de Privacidade da TRUSTe e da Privacy Shield da UE. Em conjunto, esses elementos fornecem garantia sobre os controles que implementamos para proteger a privacidade e confidencialidade dos dados de nossos usuários e a segurança, disponibilidade e integridade de processamento de nosso sistema.


Exames SOC 1, SOC 2 e SOC 3
Os relatórios do SOC examinam os controles sobre os serviços prestados pelas organizações de serviços. Existem três tipos de relatórios SOC, e para atender às necessidades variadas de nossos clientes, realizamos os três exames SOC.


  • SOC 1 Tipo 2 – elaborado de acordo com os relatórios SSAE 16 sobre o projeto e a eficácia de operação dos controles pertinentes ao controle interno das entidades do usuário sobre os relatórios financeiros.
  • SOC 2 Tipo 2 – relatórios sobre o projeto e a eficácia de operação dos controles que afetam a segurança, a disponibilidade e a integridade de processamento do sistema usado para processar os dados dos usuários e a confidencialidade e privacidade das informações processadas pelo sistema.
  • SOC 3 – relatórios sobre a conformidade de um sistema com os Trust Services Principles and Criteria.

Certificação ISO 27001
Certificação ISO 27001 para os serviços da Confirmation.com – Representa um padrão reconhecido mundialmente para o estabelecimento e a certificação de um sistema de gerenciamento de segurança de informações (ISMS). O padrão especifica os requisitos para estabelecer, implementar, operar, monitorar, manter e melhorar um sistema de gerenciamento de segurança de informações documentado no contexto dos riscos corporativos globais de uma organização.


O sistema de gerenciamento de segurança de informações da Confirmation.com abrange o serviço e a infraestrutura de confirmação de auditoria on-line, inclusive dados e ambientes de dados, servidores, código-fonte e redes internas relacionadas aos seus escritórios em Brentwood, Tennessee e Delray Beach, Flórida.


Certificação TRUSTe
A Confirmation.com adere aos padrões de certificação de privacidade de terceiros mais confiáveis da Internet, emitidos pela TRUSTe. O selo de privacidade na web da TRUSTe marca empresas que aderem aos rígidos princípios de privacidade da TRUSTe e que se esforçam para tratar a informação do cliente com o máximo respeito.


Privacy Shield da UE
A Confirmation.com está em conformidade com a Privacy Shield Framework para a UE e os EUA, criada pelo Departamento de Comércio dos EUA e pela Comissão Europeia. Ela oferece a empresas de ambos os lados do Atlântico um mecanismo para cumprir os requisitos de proteção de dados da UE ao transferir dados pessoais da União Europeia para os Estados Unidos em apoio ao comércio transatlântico.


Regulamento Geral Sobre a Proteção de Dados (GDPR)
O objetivo principal do GDPR é dar de volta aos residentes da UE o controle sobre seus dados pessoais e simplificar o ambiente regulatório para empresas internacionais unificando o regulamento em todos os estados membros. A Confirmation.com está comprometida a proteger suas próprias informações e as informações dos clientes. Para atingir esse objetivo, a empresa implementou muitos controles para garantir conformidade com o GDPR. Clique aqui para saber mais.


Veja nosso Relatório SOC 3

Veja nossa Certificação ISO27001

SOC3
Norton Secured powered by Symantec
Privacy Shield Framework da UE