Segurança e Privacidade

Segurança e privacidade são uma prioridade para a MANIFESTA e também para o nosso parceiro – Control Shift. É um processo em contínua melhoria e um compromisso presente em todas as atividades – desde a forma como os dados dos membros são armazenados às ferramentas disponibilizadas aos clientes.

Princípios

Concebida para a Segurança

MANIFESTA e Control Shift usam as melhores prátivas do setor em termos de encriptação, segurança física, autenticação multifator e segmentação de informação. A segurança é uma parte central do processo de conceção do software pelo nosso parceiro Control Shift, e um dos critérios que utilizamos durante a revisão do código informático.

Automatizado

Tudo é automatizado. Quando a configuração de segurança é automatizada, a sua fiabilidade e replicação pode ser garantida. Quando a infraestrutura é automatizada, menos pessoas precisam aceder a dados sensíveis.

Disponível

Toda a infraestrutura é construída para ser altamente resiliente e disponível. A arquitetura é concebida para eliminar pontos únicos de falha com significativa capacidade em excesso para que as suas campanhas continuem a funcionar independentemente do que possa acontecer.

Transparente

Os clientes são rapidamente informados de eventos de segurança e interrupções.

Detalhes

Segurança Físca

A ChangeSprout, Inc., que fornece os serviços técnicos à Control Shift/MANIFESTA armazena os dados dos clientes usando os seviços Web da Amazon, na região Este dos Estados Unidos na Virgínia do Norte (EUA). Estas instalações limitam e controlam o aceso físico e asseguram a extinção de incêndios, controlo das condições de temperatura e fornecimento ininterrupto de energia.

Cópias

As bases de dados são sempre replicadas numa configuração N+1 para assegurar a continuidade em caso de uma falha momentânea do hardware. Uma cópia completa de todos os dados é efetuada durante a noite, encriptada e enviada para a Amazon Glacier e retida durante 6 meses. Uma cópia online e offline completa é armazenada num disco externo encriptado colocado mensalmente num cofre de um banco.

Encriptação

A MANIFESTA usa encriptação TLS/SSL para proteger a informação em trânsito na internet, assegurando aos nossos utilizadores uma ligação segura a partir dos seus computadores até ao nosso serviço. O acesso remoto para a administração dos sistemas é assegurada através de uma VPN encriptada e ligações SSH encriptadas. Quando possível a informação é encriptada quando não está a ser utilizada e as cópias são sempre encriptadas antes de serem armazenadas.

Acesso & Autorização

A equipa da ChangeSprout usa autenticação multifator, em complemento a palavras-passe, para aceder aos interfaces administrativos das plataformas da MANIFESTA e ControlShift. A autenticação multifator está também disponível para os membros da organização, apesar de estar dependente da organização para garantir o seu uso. O acesso aos sistemas é limitado aos membros da ChangeSprout que requrem acesso.

Dados dos Membros

Enquanto os dados dos membros são recolhidos usando a plataforma, a ChangeSprout Inc. não é proprietária da informação, nem esta é processada a não ser que requerida pelo Cliente ou exigida para a operação da plataforma. Tratamos os dados dos membros como informação confidencial e tomamos precauções para prevenir a divulgação não autorizada, má utilização ou perda de dados. Em complemento às outras medidas descritas acima, permitimos aos utilizadores o acesso e atualização da sua informação pessoal para assegurar a sua precisão.

Transferências de Dados

A MANIFESTA e a Control Shift apenas transferem os dados dos membros a terceiros quando requerido pelo Cliente ou exigido para o funcionamento seguro da plataforma. Limitamos o número de terceiros que usamos para processar os dados dos membros e asseguramos que todos as partes terceiras adiram a políticas adequadas de proteção de dados. As partes terceiras para as quais enviamos atualmente os dados da plataforma são: Amazon Web Services, Mailgun, Akismet e Sendgrid. Após pedido explícito do Cliente podemos enviar a informação para o CRM e/ou Segment escolhido pelo Cliente, um serviço que fornece análises de dados. As integrações no CRM e Segment são opcionais e é da responsabilidade do Cliente assegurar que esses serviços adiram às regulações de proteção de dados dos seus países.

Desinscrições

Os emails enviados pela plataforma MANIFESTA automaticamente incluem links para se desinscrever das nossas comunicações. Por defeito, isto permite aos utilizadores se desinscreverem de comunicações acerca de campanhas específicas. Contudo, para certos CRM, a plataforma da MANIFESTA também permite desinscrições gerais – permitindo ao utilizador se desinscrever de todas as comunicações da organização de uma só vez. As ferramentas de administração também permitem à Equipa do Cliente desinscrever utilizadores manualmente.