Contrato de processamento de dados

Este Contrato de Processamento de Dados (“DPA”) faz parte dos Termos de Uso (ou outro contrato escrito ou eletrônico com título semelhante abordando o mesmo assunto) (”Contrato”) entre o Cliente (conforme definido no Contrato) e”Slide Craft Technologies Pvt Ltd sob o qual o Processador fornece ao Controlador o software e os serviços (o “Serviços”). O Controlador e o Processador são chamados individualmente de “Festa” e coletivamente como “Festas”.

As Partes buscam implementar este DPA para cumprir os requisitos do GDPR da UE (definidos abaixo) em relação ao processamento de dados pessoais pelo Processador (conforme definido no GDPR da UE) como parte de suas obrigações nos termos do Contrato.

Este DPA se aplicará ao processamento de dados pessoais pelo Processador, fornecidos pelo Controlador como parte das obrigações do Processador nos termos do Contrato.

Exceto conforme modificado abaixo, os termos do Contrato permanecerão em pleno vigor e efeito.

1. Definições

Os termos não definidos de outra forma neste documento terão o significado dado a eles no GDPR da UE ou no Contrato. Os termos a seguir terão os significados correspondentes atribuídos a eles abaixo:

  1. 1.1. “Transferência de dados“significa uma transferência dos Dados Pessoais do Controlador para o Processador, ou entre dois estabelecimentos do Processador, ou com um Subprocessador pelo Processador.
  2. 1.2. ”EU GDPR” significa o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral de Proteção de Dados).
  3. 1.3. ”Cláusulas contratuais padrão” significa as cláusulas contratuais anexadas a este documento como Anexo 1, de acordo com a Decisão de Implementação (UE) 2021/914 da Comissão Europeia, de 4 de junho de 2021, sobre cláusulas contratuais padrão para a transferência de dados pessoais para processadores estabelecidos em países terceiros que não garantem um nível adequado de proteção de dados.
  4. 1.4. ”Controlador” significa a pessoa singular ou coletiva, autoridade pública, agência ou outro órgão que, sozinho ou em conjunto com outros, determina as finalidades e os meios do processamento de dados pessoais; quando os propósitos e os meios desse processamento são determinados pela legislação da União ou dos Estados-Membros, o controlador ou os critérios específicos para sua nomeação podem ser previstos pela legislação da União ou dos Estados-Membros.
  5. 1,5. “Processador” significa uma pessoa física ou jurídica, autoridade pública, agência ou outro órgão que processa dados pessoais em nome do controlador.
  6. 1,6. ”Subprocessador” significa um processador/subcontratado indicado pelo Processador para o fornecimento de todos ou partes dos Serviços e processa os Dados Pessoais conforme fornecidos pelo Controlador.
  1. 2. Objetivo deste Contrato
  2. Este DPA estabelece várias obrigações do Processador em relação ao Processamento de Dados Pessoais e deve ser limitado às obrigações do Processador nos termos do Contrato. Se houver um conflito entre as disposições do Contrato e deste DPA, as disposições deste DPA prevalecerão.
  3. 3. Categorias de dados pessoais e titulares de dados
    1. O objetivo do Processamento de Dados Pessoais pelo Processador será limitado à prestação dos Serviços pelo Processador ao Controlador e/ou seu Cliente, de acordo com o Contrato.
  5. 4. Objetivo do processamento
    1. O Controlador autoriza a permissão ao Processador para processar os Dados Pessoais na medida em que é determinada e regulamentada pelo Controlador. A natureza atual dos Dados Pessoais está especificada no Anexo I do Anexo 1 deste DPA. O objetivo do Processamento de Dados Pessoais pelo Processador será limitado à prestação dos Serviços pelo Processador ao Controlador e/ou seu Cliente, de acordo com o Contrato.
  6. 5. Duração do processamento
    1. O Processador processará Dados Pessoais durante a vigência do Contrato, a menos que acordado de outra forma por escrito pelo Controlador.
  1. 6. Obrigações do controlador de dados
    1. 6.1. O Controlador de Dados garantirá que tem todos os direitos necessários para fornecer os Dados Pessoais ao Processador de Dados para que o Processamento seja executado em relação aos serviços acordados. Na medida exigida pelas Leis de Privacidade de Dados, o Controlador de Dados é responsável por garantir que ele forneça esses Dados Pessoais ao Processador de Dados com base em uma base legal apropriada que permita atividades de processamento legais, incluindo quaisquer consentimentos necessários do Titular dos Dados para esse Processamento, e por garantir que um registro de tais consentimentos seja mantido. Caso esse consentimento seja revogado pelo Titular dos Dados, o Controlador de Dados é responsável por comunicar o fato de tal revogação ao Processador de Dados.
    2. 6.2. O Controlador de Dados fornecerá a todas as pessoas físicas das quais coleta Dados Pessoais o aviso de privacidade relevante.
    3. 6.3. O Controlador de Dados solicitará ao Processador de Dados que elimine os Dados Pessoais quando exigido pelo Controlador de Dados ou por qualquer Titular de Dados a quem ele colete Dados Pessoais, a menos que o Processador de Dados seja obrigado a reter os Dados Pessoais pela lei aplicável.
    4. 6.4. O Controlador de Dados deve avisar imediatamente o Processador de Dados por escrito se ele receber ou tomar conhecimento de algum:
      1. 6.4.1. Reclamação ou alegação indicando uma violação das leis de privacidade de dados em relação a dados pessoais;
      2. 6.4.2. Solicitação de uma ou mais pessoas que buscam acessar, corrigir ou excluir Dados Pessoais;
      3. 6.4.3. Consulta ou reclamação de uma ou mais pessoas relacionadas à coleta, processamento, uso ou transferência de Dados Pessoais; e
      4. 6.4.4. Qualquer solicitação regulatória, mandado de busca ou outro processo legal, regulatório, administrativo ou governamental que busque Dados Pessoais
  1. 7. Obrigações do processador de dados
  1. 7.1. O Processador seguirá as instruções escritas e documentadas recebidas, incluindo e-mail, do Controlador, de sua afiliada, agentes ou funcionários, com relação ao Processamento de Dados Pessoais (cada uma delas, uma “Instrução”).
  2. 7.2. O Processamento descrito no Contrato e a documentação relacionada devem ser considerados como Instrução do Controlador.
  3. 7.3. A pedido do Controlador de Dados, o Processador de Dados fornecerá assistência razoável ao Controlador de Dados para responder/cumprir as solicitações/orientações do Titular dos Dados no exercício de seus direitos ou das autoridades reguladoras aplicáveis em relação ao processamento de dados pessoais pelo Processador de Dados.
  4. 7.4. Em relação aos Dados Pessoais, o Controlador de Dados deve obter consentimento (quando necessário) e/ou notificar o Titular dos Dados de acordo com as Leis de Proteção de Dados para permitir que os Dados Pessoais compartilhados sejam fornecidos e usados pela outra Parte, conforme contemplado neste Contrato.
  5. 7,5. Quando os Dados Pessoais compartilhados são transferidos para fora dos limites territoriais do Processador de Dados, o cedente deve garantir que o destinatário desses dados esteja sob obrigações contratuais de proteger esses Dados Pessoais de acordo com padrões iguais ou superiores aos impostos por este DPA e pelas Leis de Proteção de Dados.
  6. 7.6. O processador deve informar o controlador se, em sua opinião, uma instrução de processamento infringir a legislação ou regulamentação aplicável.
  7. 7,5. Como processador de dados, levando em conta a natureza do processamento e as informações disponíveis para o processador de dados, o processador de dados deve auxiliar o controlador de dados na condução de quaisquer avaliações de impacto de proteção de dados (DPIAs) necessárias, conforme exigido pelo GDPR.
  1. 8. Sigilo de dados
    1. 8.1. Para processar os dados pessoais, o Processador usará funcionários que são:
      1. 8.1.1. Informado sobre a natureza confidencial dos Dados Pessoais, e
      2. 8.1.2. Execute os Serviços de acordo com o Contrato.
    2. 8.2. O Processador treinará regularmente indivíduos com acesso aos Dados Pessoais em segurança e privacidade de dados, de acordo com as práticas aceitas do setor, e garantirá que todos os Dados Pessoais sejam mantidos estritamente confidenciais.
    3. 8,3. O Processador manterá medidas técnicas e organizacionais apropriadas para proteger a segurança, confidencialidade e integridade dos Dados Pessoais, de acordo com as especificações, de acordo com os padrões mutuamente acordados por escrito pelas Partes.
  1. 9. Direitos de auditoria
  1. 9.1. Mediante solicitação razoável do Controlador, o Processador disponibilizará ao Controlador as informações razoavelmente necessárias para demonstrar a conformidade do Processador com suas obrigações de acordo com o GDPR da UE ou outras leis aplicáveis em relação ao Processamento dos Dados Pessoais.
  2. 9.2. Quando o Controlador desejar realizar a auditoria (sozinho ou por meio de um representante) no site do Processador, ele deverá fornecer uma notificação por escrito com pelo menos quinze (15) dias de antecedência ao Processador; o Processador fornecerá cooperação e assistência razoáveis em relação às auditorias, incluindo inspeções, conduzidas pelo Controlador ou seu representante.
  3. 9.3. O Controlador arcará com as despesas de tal auditoria.
  1. 10. Mecanismo de transferência de dados
  1. Qualquer transferência de dados para fins de processamento pelo Processador em um país fora do Espaço Econômico Europeu (o”EEE”) só deve ocorrer em conformidade, conforme detalhado no Anexo 1 do DPA. Quando essas cláusulas modelo não tiverem sido executadas ao mesmo tempo que este DPA, o Processador não deve reter indevidamente a execução dessas cláusulas modelo, quando a transferência de Dados Pessoais para fora do EEE for necessária para a execução do Contrato.
  1. 11. Subprocessadores
    1. 11.1. O Controlador reconhece e concorda que o Processador pode contratar subprocessadores terceirizados em conexão com o desempenho dos Serviços, desde que esses subprocessadores tomem medidas técnicas e organizacionais para garantir a confidencialidade dos Dados Pessoais compartilhados com eles; Os subprocessadores atuais contratados pelos Processadores e aprovados pelo Controlador estão listados no Anexo III do Anexo 1 deste documento. O processador deve notificar o controlador com pelo menos trinta (30) dias corridos de antecedência sobre quaisquer alterações ou acréscimos pretendidos aos seus subprocessadores listados no Anexo III, enviando uma notificação por e-mail sobre a alteração pretendida ao Cliente. De acordo com o artigo 28 (4) do GDPR, o Processador permanecerá responsável perante o Controlador por qualquer falha em nome de um Subprocessador em cumprir suas obrigações de proteção de dados nos termos do DPA em conexão com o desempenho dos Serviços.
    2. 11,2. Se o Controlador tiver a preocupação de que o Processamento de Dados Pessoais pelo Subprocessador tenha uma probabilidade razoável de fazer com que o Controlador viole suas obrigações de proteção de dados de acordo com o GDPR, o Controlador poderá se opor ao uso desse Subprocessador pelo Processador e o Processador e o Controlador concordarão de boa fé para resolver tal preocupação.
  1. 12. Notificação de violação de dados pessoais
    1. 12.1. O Processador manterá procedimentos definidos em caso de violação de dados pessoais (conforme definido no GDPR) e deverá, sem demora injustificada, notificar o Controlador se tomar conhecimento de qualquer violação de dados pessoais, a menos que seja improvável que tal violação de dados resulte em risco aos direitos e liberdades das pessoas físicas.
    2. 12.2. O Processador fornecerá ao Controlador toda a assistência razoável para cumprir a notificação de violação de dados pessoais à Autoridade Supervisora e/ou ao Titular dos Dados, para identificar a causa dessa violação de dados e tomar as medidas comercialmente razoáveis, conforme razoavelmente necessário, para mitigar e remediar tal violação de dados.
    3. 12.3. Sem reconhecimento de falha pelo processador. A notificação ou resposta do Processador a uma violação de dados pessoais nos termos deste DPA não será interpretada como um reconhecimento pelo Processador de qualquer falha ou responsabilidade com relação ao incidente de dados.
  1. 13. Devolução e exclusão de dados pessoais
    1. 13.1. O Processador deverá, pelo menos, trinta (30) dias a partir do final do Contrato ou da cessação dos Serviços do Processador nos termos do Contrato, o que ocorrer primeiro, devolverá ao Controlador todos os Dados Pessoais ou, se o Controlador assim o instruir, o Processador deverá excluir os Dados Pessoais. O Processador deve devolver esses Dados Pessoais em um formato comumente usado ou no formato atual em que foram armazenados, a critério do Controlador, assim que possível após o recebimento da notificação do Controlador.
    2. 13.2. Em qualquer caso, o Processador excluirá os Dados Pessoais, incluindo todas as cópias deles, assim que possível após o término do Contrato.
  1. 14. Medidas técnicas e organizacionais
    1. Considerando o estado do desenvolvimento tecnológico e o custo de implementação de quaisquer medidas, o Processador tomará as medidas técnicas e organizacionais apropriadas contra o processamento não autorizado ou ilegal de Dados Pessoais e contra a perda, destruição ou dano acidental de Dados Pessoais para garantir um nível de segurança apropriado para: (a) os danos que possam resultar do processamento não autorizado ou ilegal ou da perda, destruição ou dano acidental; e (b) a natureza dos dados para ser protegido [incluindo as medidas estabelecidas no Anexo II do Cronograma [1]

CRONOGRAMA 1

ANEXO I

A. LISTA DE FESTAS

Exportador (es) de dados: 

  1. Nome: Cliente (conforme estabelecido no Formulário de Pedido relevante).

Endereço: Conforme estabelecido no Formulário de Pedido relevante.

Nome, cargo e detalhes de contato da pessoa de contato: Conforme estabelecido no Formulário de Pedido relevante.

Atividades relevantes para os dados transferidos de acordo com estas Cláusulas: Destinatário dos Serviços fornecidos pela Slide Craft Technologies Pvt Ltd de acordo com o Contrato.

Assinatura e data: A assinatura e a data estão definidas no Contrato.

Função (controlador/processador): Controlador

Importador (es) de dados: 

  1. Nome: Slide Craft Technologies Pvt Ltd

Endereço: Cabine nº 05 63/3, 4º andar, Arham Towers na K R Road, Bangalore South, 560082, Karnataka

Nome, cargo e detalhes de contato da pessoa de contato: Avinash, avinash@deck.in

Atividades relevantes para os dados transferidos de acordo com estas Cláusulas: Prestação dos Serviços ao Cliente de acordo com o Contrato.

Assinatura e data: A assinatura e a data estão definidas no Contrato.

Função (controlador/processador): Processador.

B. DESCRIÇÃO DA TRANSFERÊNCIA

  1. Categorias de titulares de dados cujos dados pessoais são transferidos
  2. Usuários autorizados dos Serviços pelo Cliente.

Categorias de dados pessoais transferidos

  1. Nome, endereço, data de nascimento, idade, educação, e-mail, sexo, imagem, emprego, idioma, telefone, pessoa relacionada, URL relacionada, ID de usuário, nome de usuário.

Dados confidenciais transferidos (se aplicável) e restrições ou salvaguardas aplicadas que levam totalmente em consideração a natureza dos dados e os riscos envolvidos, como, por exemplo, limitação estrita da finalidade, restrições de acesso (incluindo acesso somente para funcionários que tenham seguido treinamento especializado), manutenção de um registro do acesso aos dados, restrições para transferências futuras ou medidas de segurança adicionais.

  1. Nenhum dado confidencial foi coletado.

A frequência da transferência (por exemplo, se os dados são transferidos de forma única ou contínua).

  1. Base contínua

Natureza do processamento
A natureza do processamento é descrita mais detalhadamente no Contrato e nos formulários de pedido que o acompanham.

Finalidade (s) da transferência de dados e processamento adicional

O objetivo da transferência é facilitar o desempenho dos Serviços descritos de forma mais completa no Contrato e nos formulários de pedido que o acompanham.

O período pelo qual os dados pessoais serão retidos ou, se isso não for possível, os critérios usados para determinar esse período

O período pelo qual os Dados Pessoais do Cliente serão retidos está descrito mais detalhadamente no Contrato, no Adendo e nos formulários de pedido anexos.

Para transferências para (sub-) processadores, especifique também o assunto, a natureza e a duração do processamento

  1. O assunto, a natureza e a duração do Processamento estão descritos mais detalhadamente no Contrato, no Adendo e nos formulários de pedido que o acompanham.

C.AUTORIDADE SUPERVISORA COMPETENTE

O exportador de dados está estabelecido em um país do EEE.

A autoridade supervisora competente é determinada pela aplicação da Cláusula 13 das SCCs da UE.

ANEXO II

MEDIDAS TÉCNICAS E ORGANIZACIONAIS, INCLUINDO MEDIDAS TÉCNICAS E ORGANIZACIONAIS PARA GARANTIR A SEGURANÇA DOS DADOS

Descrição das medidas de segurança técnicas e organizacionais implementadas pela Slide Craft Technologies Pvt Ltd como processador/importador de dados para garantir um nível adequado de segurança, levando em consideração a natureza, o escopo, o contexto e a finalidade do processamento e os riscos para os direitos e liberdades das pessoas físicas.

  • Segurança
  • Sistema de gerenciamento de segurança.
    • Organização. Slide Craft Technologies Pvt Ltd designa pessoal de segurança qualificado cujas responsabilidades incluem o desenvolvimento, a implementação e a manutenção contínua do Programa de Segurança da Informação.
    • Políticas. A gerência analisa e apoia todas as políticas relacionadas à segurança para garantir a segurança, disponibilidade, integridade e confidencialidade dos Dados Pessoais do Cliente. Essas políticas são atualizadas pelo menos uma vez por ano.
    • Avaliações. Slide Craft Technologies Pvt Ltd contrata um terceiro independente de boa reputação para realizar avaliações de risco de todos os sistemas que contêm Dados Pessoais do Cliente pelo menos uma vez por ano.
    • Tratamento de risco. Slide Craft Technologies Pvt Ltd mantém um programa formal e eficaz de tratamento de riscos que inclui testes de penetração, gerenciamento de vulnerabilidades e gerenciamento de patches para identificar e proteger contra possíveis ameaças à segurança, integridade ou confidencialidade dos Dados Pessoais do Cliente.
    • Gerenciamento de fornecedores. Slide Craft Technologies Pvt Ltd mantém um programa eficaz de gerenciamento de fornecedores
    • Gerenciamento de incidentes. Slide Craft Technologies Pvt Ltd analisa os incidentes de segurança regularmente, incluindo a determinação efetiva da causa raiz e a ação corretiva.
    • Padrões. Slide Craft Technologies Pvt Ltd opera um sistema de gerenciamento de segurança da informação que está em conformidade com os requisitos da norma ISO/IEC 27001:2022.
  • Segurança de pessoal.
    • Slide Craft Technologies Pvt Ltd os funcionários devem se comportar de maneira consistente com as diretrizes da empresa em relação à confidencialidade, ética comercial, uso adequado e padrões profissionais. Slide Craft Technologies Pvt Ltd realiza verificações de antecedentes razoavelmente apropriadas de todos os funcionários que terão acesso aos dados do cliente nos termos deste Contrato, inclusive em relação ao histórico de emprego e antecedentes criminais, na medida legalmente permitida e de acordo com a legislação trabalhista local aplicável, a prática consuetudinária e os regulamentos estatutários.
    • O pessoal deve assinar um contrato de confidencialidade por escrito no momento da contratação e proteger os Dados Pessoais do Cliente em todos os momentos. O pessoal deve confirmar o recebimento e a conformidade com Slide Craft Technologies Pvt Ltddas políticas de confidencialidade, privacidade e segurança. Os funcionários recebem treinamento em privacidade e segurança sobre como implementar e cumprir o Programa de Segurança da Informação. O pessoal que lida com os Dados Pessoais do Cliente deve preencher os requisitos adicionais apropriados à sua função (por exemplo, certificações). Slide Craft Technologies Pvt Ltd O pessoal da não processará os Dados Pessoais do Cliente sem autorização.
  • Controles de acesso
    • Gerenciamento de acesso. Slide Craft Technologies Pvt Ltd mantém um processo formal de gerenciamento de acesso para a solicitação, revisão, aprovação e provisionamento de todo o pessoal com acesso aos Dados Pessoais do Cliente para limitar o acesso aos Dados Pessoais do Cliente e aos sistemas que armazenam, acessam ou transmitem Dados Pessoais do Cliente a pessoas devidamente autorizadas que precisem desse acesso. As análises de acesso são realizadas periodicamente para garantir que somente os funcionários com acesso aos Dados Pessoais do Cliente ainda precisem delas.
    • Pessoal de segurança de infraestrutura. Slide Craft Technologies Pvt Ltd tem e mantém uma política de segurança para seu pessoal e exige treinamento em segurança como parte do pacote de treinamento para seu pessoal. Slide Craft Technologies Pvt LtdO pessoal de segurança de infraestrutura da é responsável pelo monitoramento contínuo de Slide Craft Technologies Pvt Ltd da infraestrutura de segurança, a revisão dos Serviços e para responder a incidentes de segurança.
    • Controle de acesso e gerenciamento de privilégios. Slide Craft Technologies Pvt LtdOs administradores e usuários finais do Cliente e do Cliente devem se autenticar por meio de um sistema de autenticação multifator ou por meio de um sistema de login único para usar os Serviços
    • Processos e políticas internas de acesso a dados — Política de acesso. Slide Craft Technologies Pvt LtdOs processos e políticas internos de acesso a dados da são projetados para proteger contra acesso, uso, divulgação, alteração ou destruição não autorizados dos Dados Pessoais do Cliente. Slide Craft Technologies Pvt Ltd projeta seus sistemas para permitir que apenas pessoas autorizadas acessem dados que estão autorizadas a acessar com base nos princípios de “menos privilegiados” e “precisam saber”, e para impedir que outras pessoas que não deveriam ter acesso obtenham acesso. Slide Craft Technologies Pvt Ltd exige o uso de IDs de usuário exclusivos, senhas fortes, autenticação de dois fatores e listas de acesso cuidadosamente monitoradas para minimizar o potencial de uso não autorizado da conta. A concessão ou modificação dos direitos de acesso é baseada em: responsabilidades profissionais do pessoal autorizado; requisitos de dever de trabalho necessários para realizar tarefas autorizadas; uma base de necessidade de conhecimento; e deve estar de acordo com Slide Craft Technologies Pvt Ltd políticas internas de acesso a dados e treinamento da. As aprovações são gerenciadas por ferramentas de fluxo de trabalho que mantêm registros de auditoria de todas as alterações. O acesso aos sistemas é registrado para criar uma trilha de auditoria para prestação de contas. Quando as senhas são empregadas para autenticação (por exemplo, login em estações de trabalho), as políticas de senhas seguem as práticas padrão do setor. Esses padrões incluem complexidade da senha, expiração da senha, bloqueio de senha, restrições à reutilização da senha e solicitação de senha novamente após um período de inatividade
  • Segurança de data center e rede
    • Centros de dados.
      • Infraestrutura. Slide Craft Technologies Pvt Ltd tem a AWS como data center.
      • Resiliência. As várias zonas de disponibilidade estão habilitadas na AWS e Slide Craft Technologies Pvt Ltd realiza testes de restauração de backup regularmente para garantir a resiliência.
      • Sistemas operacionais de servidor. Slide Craft Technologies Pvt Ltd os servidores são personalizados para o ambiente de aplicativos e foram reforçados para a segurança dos Serviços. Slide Craft Technologies Pvt Ltd emprega um processo de revisão de código para aumentar a segurança do código usado para fornecer os Serviços e aprimorar os produtos de segurança em ambientes de produção.
      • Recuperação de desastres. Slide Craft Technologies Pvt Ltd replica dados em vários sistemas para ajudar a proteger contra destruição ou perda acidental. Slide Craft Technologies Pvt Ltd projetou, planeja e testa regularmente seus programas de recuperação de desastres.
      • Registros de segurança. Slide Craft Technologies Pvt Ltd Os sistemas da têm o registro ativado em seus respectivos recursos de registro do sistema, a fim de apoiar as auditorias de segurança e monitorar e detectar ataques reais e tentativas ou intrusões em, Slide Craft Technologies Pvt Ltd dos sistemas.
      • Gerenciamento de vulnerabilidades. Slide Craft Technologies Pvt Ltd realiza verificações regulares de vulnerabilidades em todos os componentes da infraestrutura de seu ambiente de produção e desenvolvimento. As vulnerabilidades são corrigidas com base no risco, com patches de segurança críticos, altos e médios para todos os componentes instalados assim que possível comercialmente.
  • Redes e transmissão.
    • Transmissão de dados. As transmissões no ambiente de produção são transmitidas por meio de protocolos padrão da Internet.
    • Superfície de ataque externa. O AWS Security Group, que é equivalente a um firewall virtual, está em vigor para o ambiente de produção na AWS.
    • Resposta a incidentes. Slide Craft Technologies Pvt Ltd mantém políticas e procedimentos de gerenciamento de incidentes, incluindo procedimentos detalhados de escalonamento de incidentes de segurança. Slide Craft Technologies Pvt Ltd monitora uma variedade de canais de comunicação para incidentes de segurança e Slide Craft Technologies Pvt LtdA equipe de segurança da reagirá prontamente a incidentes suspeitos ou conhecidos, mitigará os efeitos nocivos de tais incidentes de segurança e documentará esses incidentes de segurança e seus resultados.
    • Tecnologias de criptografia. Slide Craft Technologies Pvt Ltd disponibiliza a criptografia HTTPS (também conhecida como SSL ou TLS) para dados em trânsito.
  • Armazenamento, isolamento, autenticação e destruição de dados. Slide Craft Technologies Pvt Ltd armazena dados em um ambiente multilocatário nos servidores da AWS. Os dados, o banco de dados de serviços e a arquitetura do sistema de arquivos são replicados entre várias zonas de disponibilidade na AWS. Slide Craft Technologies Pvt Ltd isola logicamente os dados de diferentes clientes. Um sistema de autenticação central é usado em todos os Serviços para aumentar a segurança uniforme dos dados. Slide Craft Technologies Pvt Ltd garante o descarte seguro dos dados do cliente por meio do uso de uma série de processos de destruição de dados.

ANEXO III

LISTA DE SUBPROCESSADORES

O controlador autorizou o uso dos seguintes subprocessadores:

Name of Sub- Processor Description of Processing Location of Other Processor
Amazon Web Services Hosting the Production Environment and All customer data (eg document data etc) USA
Slack For messaging USA
Webflow For websites USA
Stripe Payment gateway USA
Adobe For design USA

Produto

Criador de apresentações de IACriador de slides com IAChatGPT para apresentações
Modelos de apresentaçãoModelos de slidesTemas de cores de apresentação

Companhia

Por que nósSobre nósPreçosBlogNotícias da empresaPrograma de afiliadosKit de mídiaManifesto

COMPARAR

Beautiful AI versus Presentations AIGamma versus Presentations AITome versus Presentations AI

Entre em contato conosco

support@presentations.ai
PAI logo
© Direitos autorais 2025 Presentations.AI. Todos os direitos reservados.
Termos de uso
Política de privacidade
Mapa do site
Web Icon