Solar Oil Enterprises Pvt. Ltd. (a 'Empresa') Espera-se que o pessoal seja competente, meticuloso, prestativo e atencioso com as informações do cliente armazenadas nos produtos da Empresa e nos centros de dados da Empresa. A Empresa estabeleceu uma série de medidas para garantir que os clientes e seus dados sejam tratados de forma adequada.
A empresa só usa as informações fornecidas por nossos clientes para entregar os produtos e serviços adquiridos. Todos os dados do cliente são gerenciados de acordo com nossa Política de Privacidade. Além disso, alguns produtos e todos os data centers dos EUA são auditados para fornecer uma validação independente de nossas políticas e procedimentos de proteção de dados de clientes.
A Empresa cumpre qualquer parte da HIPAA ou da Lei HITECH que seja diretamente aplicável à Empresa. Em particular, a plataforma da empresa protege os dados replicados de forma a cumprir a regra de segurança da HIPAA. Os clientes que desejam estabelecer um relacionamento de Parceiro Comercial com a Empresa de acordo com 45 CFR 164.502 (e) e 164.504 (e) devem solicitar um Contrato de Associado Comercial da Empresa. O Acordo de Parceiro Comercial define os compromissos que a Empresa fará para manter a conformidade com HIPAA e HITECH conforme necessário
Todos os funcionários são obrigados a aceitar e reconhecer por escrito as políticas da Empresa para não divulgação e proteção da Empresa e de informações confidenciais de terceiros, incluindo o uso aceitável de informações confidenciais. Ao auxiliar os clientes em suas soluções de tecnologia, os técnicos de suporte da Empresa entendem que podem entrar em contato com comunicações e/ou dados de clientes e devem manter essas informações confidenciais.
Os técnicos que dão suporte aos produtos da Empresa são preparados de várias maneiras. Os novos técnicos de nível 1 recebem treinamento em tempo de aula com técnicos de nível 2 e a equipe de gerenciamento de suporte. Os novos técnicos de suporte também passam um período como substitutos de um técnico estabelecido para cada produto no qual pretendem obter a certificação. O conhecimento do produto é testado e estabelecido por meio de treinamento online formal e espera-se que todos os técnicos atendam a um padrão predefinido antes de dar suporte direto aos clientes.
Todos os técnicos de suporte da Empresa recebem treinamento contínuo em sessões de treinamento específicas do produto.
Quando um funcionário ou contratado deixa a empresa, um processo formal é implementado para revogar imediatamente o acesso físico e de rede às instalações e recursos da empresa.
A empresa aluga espaço em vários data centers ao redor do mundo. Cada data center da Empresa está equipado com o seguinte:
• Sistemas de acesso controlado que requerem autenticação com key-card
• Pontos de acesso monitorados por vídeo
• Alarmes de intrusão
• Gabinetes com trancas
• Sistemas de controle de clima
• Sistemas de supressão de incêndio sem água
• Energia redundante (backup do gerador, UPS, nenhum ponto único de falha)
• Conectividade redundante com a Internet
• Certificação ISO e/ou SOC II
Saber a localização geográfica de seus dados é importante para clientes que operam em setores regulamentados ou em países com leis de proteção de dados. A empresa entende que alguns clientes devem manter seus dados em uma localização geográfica específica, como dentro da União Europeia ou em países que são membros do fórum de Cooperação Econômica da Ásia-Pacífico (APEC).
Para esse fim, a empresa mantém uma rede de data centers em escala de plataforma por localização geográfica em todo o mundo e verifica se cada um atende aos requisitos de segurança definidos. No entanto, nem todos os produtos da empresa são implantados em todas as regiões. Para determinar onde os dados de um determinado produto da empresa são armazenados, consulte o documento de segurança específico do produto.
Os dados na Plataforma da Empresa são armazenados em um sistema de armazenamento proprietário desenvolvido e gerenciado pela empresa. Este sistema mantém duas cópias dos dados do cliente para fornecer redundância. Nos Estados Unidos, as duas cópias são armazenadas em locais de data center separados. Fora dos Estados Unidos, as duas cópias são armazenadas no mesmo local em sistemas de armazenamento separados.
A empresa usa uma estratégia de defesa em profundidade e software e sistemas operacionais patenteados para proteger dados e serviços. A Empresa realiza inspeções regulares para garantir a segurança de seus sistemas.
Os dados armazenados na Plataforma da Empresa são os dados de nossos clientes e protegemos seu direito de tomar decisões sobre esses dados e somos transparentes sobre o que acontece com esses dados. Com a Plataforma da Empresa, você é o proprietário dos seus dados de cliente.
Os dados do cliente são definidos como todos os dados, incluindo texto, som, vídeo ou arquivos de imagem e software, que você fornece à Empresa ou é fornecido em seu nome.
A Empresa usará seus dados de cliente apenas para fornecer os serviços que concordamos e para fins compatíveis com o fornecimento desses serviços.
Você pode acessar seus dados de cliente a qualquer momento e por qualquer motivo, sem a assistência da Empresa. Restringimos o acesso ao pessoal da Empresa e subcontratados. Oferecemos políticas de uso de dados simples e transparentes.
Exceto conforme estabelecido abaixo, a Empresa não compartilha dados de clientes com nossos serviços suportados por anunciantes, nem os extraímos para marketing ou publicidade.
Além de fornecer o serviço e as operações do dia-a-dia, a Empresa pode usar seus dados para o seguinte:
Solução de problemas que visa prevenir, detectar e reparar problemas que afetam a operação dos serviços
Melhoria contínua de recursos, como aqueles que melhoram a confiabilidade de nossos serviços ou envolvem a detecção e proteção contra ameaças aos serviços ou dados do cliente (como malware ou spam)
Oferecendo experiências personalizadas ao cliente
Entrando em contato com você sobre novos produtos e serviços
Além disso, a Plataforma da Empresa usa sistemas que são mantidos logicamente separados dos sistemas internos executados pela empresa.
Os serviços da Plataforma da Empresa são serviços multilocatários, o que significa que seus dados, implantações e máquinas virtuais podem ser armazenados no mesmo hardware físico de outros clientes. Quando os dados de muitos clientes são armazenados em um local físico compartilhado, a empresa separa logicamente o armazenamento e o processamento para diferentes clientes por meio de tecnologia especializada projetada especificamente para esse propósito.
A Empresa toma medidas rigorosas para proteger os dados do cliente contra uso impróprio ou perda e para evitar que os clientes tenham acesso aos dados uns dos outros.
A Empresa fornece detalhes de nossas políticas e práticas de proteção de dados em uma linguagem clara e direta na Política de Privacidade.
A Companhia pode contratar outras empresas para fornecer serviços limitados, como serviços de localização de dados. Fornecemos dados do cliente conforme necessário para realizar os serviços que os contratamos para fornecer. Os subcontratados estão proibidos de usar os dados do cliente para qualquer outra finalidade e são obrigados a manter a confidencialidade das informações dos nossos clientes.
Os subcontratados que lidam com os dados do cliente nos serviços da Plataforma da Empresa devem assinar contratos adicionais com a empresa que os sujeitem aos termos de proteção de dados.
Os subcontratados que lidam com os dados do cliente da Plataforma da Empresa em suas próprias instalações são obrigados a definir e seguir padrões de privacidade equivalentes aos nossos.
O pessoal da Empresa tem acesso concedido apenas quando necessário sob a supervisão da administração. O pessoal da Empresa usará os dados do cliente apenas para fins compatíveis com o fornecimento dos serviços a você, que podem incluir suporte ao cliente e serviços de solução de problemas.
A Empresa pode contratar outras empresas para fornecer serviços limitados. Os subcontratados podem acessar os dados do cliente apenas para fornecer os serviços que os contratamos para fornecer. Os subcontratados estão proibidos de usar os dados do cliente para qualquer outra finalidade e são obrigados a manter a confidencialidade das informações dos nossos clientes.
Os processos e controles operacionais que regem o acesso e o uso dos dados do cliente na Plataforma da Empresa são verificados regularmente. A empresa realiza regularmente auditorias de amostra para atestar que o acesso é apenas para fins comerciais legítimos. A autenticação e os controles fortes ajudam a limitar o acesso aos dados do cliente apenas ao pessoal autorizado. Quando o acesso é concedido, seja para o pessoal da Empresa ou nossos subcontratados, ele é cuidadosamente controlado e registrado, e revogado assim que não for mais necessário.
A empresa impõe requisitos cuidadosamente definidos em relação às solicitações governamentais e de aplicação da lei para dados de clientes. Não divulgaremos dados hospedados na Plataforma da Empresa a uma agência governamental, exceto conforme você instrua ou quando exigido por lei. Quando recebemos uma solicitação governamental ou de aplicação da lei para dados de clientes, tentamos redirecionar o terceiro para obter os dados solicitados de nosso cliente.
A Empresa segue padrões rígidos e processos específicos para a remoção de dados de clientes de todos os sistemas sob nosso controle.
Você pode recuperar uma cópia de seus dados de cliente a qualquer momento e por qualquer motivo, sem qualquer assistência ou notificação exigida da Empresa.
• Se você, o cliente, encerrar sua assinatura ou ela expirar (exceto para avaliações gratuitas), a Empresa armazenará seus dados de cliente em uma conta com funções limitadas por 30 dias (o período de retenção) para dar-lhe tempo de exportar os dados ou renovar sua assinatura. Durante este período, a empresa fornece vários avisos, portanto, você será amplamente avisado sobre a exclusão de dados que ocorrerá.
• Após esse período de retenção de 30 dias, a Empresa desativará a conta e poderá excluir todos os dados do cliente a seu critério, incluindo quaisquer cópias em cache ou backup.
In the multitenant environments of the Company Platform services, we take careful measures to logically separate customer data to help prevent one customer's data from leaking into the data of another customer, as well as to help block any customer from accessing another customer's deleted data.
Quando uma unidade de disco usada para armazenamento na Plataforma da Empresa sofre uma falha de hardware, ela é apagada ou destruída com segurança antes de a empresa devolvê-la ao fabricante para substituição ou reparo. Todos os dados da unidade são completamente sobrescritos para garantir que os dados não possam ser recuperados de nenhuma forma.
A Plataforma da Empresa usa criptografia para proteger seus dados e ajudá-lo a manter o controle sobre eles.
Quando os dados do cliente são movidos pela rede, a Plataforma da Empresa usa protocolos de transporte seguros padronizados entre os dispositivos do usuário e os data centers da empresa, bem como dentro dos próprios data centers.
A Plataforma da Empresa usa criptografia padrão da indústria para dados em repouso (armazenados fisicamente) em trânsito.
Quando governos ou órgãos de aplicação da lei fazem uma solicitação legal de dados de clientes da Empresa, estamos comprometidos com a transparência e limitamos o que divulgamos. Como a Empresa acredita que os clientes devem controlar seus próprios dados, não divulgaremos os dados hospedados na Plataforma da Empresa a um governo ou órgão de aplicação da lei, exceto se você instruir ou quando exigido por lei.
Acreditamos que você deve controlar seus próprios dados. A Empresa não concede a terceiros (incluindo agentes da lei, outra entidade governamental ou litigante civil) acesso direto ou irrestrito aos dados do cliente, exceto conforme você instruir ou conforme exigido por lei.
Quando recebemos uma solicitação governamental ou de aplicação da lei para dados de clientes, sempre tentamos redirecionar o terceiro para obter os dados solicitados de nosso cliente.
Para solicitações válidas que não podemos redirecionar ao cliente, divulgamos informações apenas quando somos legalmente obrigados a fazê-lo e sempre garantimos que fornecemos apenas os dados especificados na ordem legal.
Em ambos os casos, as solicitações podem exigir a liberação das informações básicas de contato do cliente.
Não fornecemos a nenhum governo nossas chaves de criptografia ou a capacidade de quebrar nossa criptografia.
Todos os usuários devem ser registrados para acessar a Plataforma da Empresa. Os usuários individuais devem se registrar usando seu nome e os usuários da entidade devem se registrar com o nome legal de sua entidade. Você será o único responsável por qualquer atividade que ocorra em sua conta.
Você é o único responsável pela legalidade e adequação dos seus dados de clientes carregados ou de outra forma colocados na Plataforma da Empresa.
A Empresa pode imediatamente e sem aviso prévio a Você, remover qualquer conteúdo ou dado, ou suspender ou cancelar contas se tomar conhecimento de qualquer uso indevido ou ações ilegais associadas a uma conta ou usuário.
Ao usar a Plataforma da Empresa, você não deve usar os serviços para fazer qualquer uma das seguintes coisas:
• Copiar ou fazer upload de arquivos ou informações, a menos que você tenha direitos legais sobre os arquivos ou informações;
• Sondar, examinar ou testar a vulnerabilidade de qualquer sistema ou tentar contornar quaisquer medidas de segurança ou autenticação;
• Acessar, adulterar ou usar áreas não públicas da Plataforma da Empresa ou tentar acessar ou pesquisar a plataforma da empresa por meio de interfaces não públicas;
• Tentar interromper qualquer usuário ou rede com vírus, malware, sobrecarga, flooding, spamming ou mail-bombing ou interferir de outra maneira na utilização de outros usuários;
• Enviar comunicações não solicitadas, promoções, anúncios ou spam;
Tentar acessar a conta de outro usuário;
• Enviar informações de identificação da fonte alteradas, enganosas ou falsas, incluindo 'spoofing' ou 'phishing';
• Publicar qualquer coisa que seja fraudulenta, enganosa ou infrinja os direitos de outra pessoa;
• Representar falsamente a si mesmo ou afiliação a uma entidade; ou
• Publicar ou compartilhar materiais que sejam ofensivos, difamatórios ou ilegais.
Os serviços da Plataforma da Empresa podem ser controlados para fins de exportação. Você deve cumprir todas as leis e regulamentos de exportação dos Estados Unidos. Você assume a responsabilidade exclusiva por qualquer aprovação e/ou licenças de exportação exigidas e todos os custos relacionados e pela violação de qualquer lei ou regulamento de exportação dos Estados Unidos. Se você estiver localizado em um país sujeito a embargo pelo governo dos Estados Unidos, não terá o direito de usar os serviços da Plataforma da Empresa.
Atualizado => Novembro de 2020