This text has been translated by AI for informational purposes only. In case of discrepancies, the original English version will prevail as the official source.

Segurança

Última atualização: 3 de abril de 2025

Você nos confia seus dados e é nossa responsabilidade mantê-los seguros. Usamos uma ampla gama de tecnologias, políticas e práticas para garantir que você e somente você tenha acesso a eles.

Certificações

Demonstramos com sucesso a terceiros que mantemos nosso compromisso de manter seus dados seguros.

Controles de Sistemas e Organização 2 (SOC 2)

Logotipo SOC 2

O SOC 2 é um relatório baseado nos Critérios de Serviços de Confiança (TSC) existentes do Conselho de Normas de Auditoria do Instituto Americano de Contadores Públicos Certificados (AICPA). O objetivo deste relatório é avaliar os sistemas de informação de uma organização relevantes para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.

A partir de janeiro de 2023, o Padlet é certificado SOC 2 Tipo 1. Demonstramos com sucesso a um auditor que temos as políticas corretas em vigor, nossos sistemas são seguros e nossa equipe entende a importância da segurança.

Podemos enviar uma cópia do relatório SOC 2 mediante solicitação.

Tecnologia Mais Segura para Escolas (ST4S) Austrália

Emblema de Tecnologia Mais Segura para Escolas

Tecnologias Mais Seguras para Escolas (ST4S) é um serviço nacional que avalia a segurança de produtos e serviços digitais usados por escolas australianas. O produto do Padlet para escolas, Padlet for Schools, qualificou-se com sucesso para fazer parte do Programa de Emblemas de Produtos ST4S em 2023.

Isso significa que passamos por uma avaliação rigorosa que indica que o Padlet for Schools, quando usado adequadamente, não apresenta um risco significativo de segurança ou privacidade para as escolas.

Visão geral das medidas de segurança

Listamos aqui algumas das medidas de segurança que implementamos.

Medidas técnicas

Criptografia

  • Criptografamos todos os dados em repouso usando criptografia AES de 256 bits.

  • Quando você insere qualquer informação em qualquer lugar do Serviço, criptografamos a transmissão dessa informação usando tecnologia de camada de soquete seguro (SSL/TLS) v1.2 por padrão.

  • Criptografamos todos os backups dos dados. Nossos dispositivos pessoais, como telefones celulares e laptops, têm criptografia de dados ativada para que usuários não autorizados não possam acessar nossos dados se o dispositivo for roubado.

  • Garantimos que as senhas de contas de usuário usadas em nosso aplicativo sejam armazenadas e transferidas com segurança usando criptografia e hashing com sal.

Testes de segurança

  • Operamos um programa de segurança de ‘bug bounty’ para incentivar uma comunidade ativa de pesquisadores de segurança de terceiros a nos relatar quaisquer falhas de segurança.

  • Conduzimos testes de penetração rigorosos anualmente para garantir que nosso serviço esteja protegido contra vetores de ataque conhecidos e potenciais. Os testes são conduzidos por uma agência de segurança externa renomada.

  • Escaneamos todos os arquivos carregados em nosso serviço em busca de malware e os colocamos em quarentena, se necessário.

  • Nossos dispositivos de trabalho têm proteção antivírus ativada por padrão.

Resiliência

  • Mantemos backups em diferentes atrasos de tempo, variando de alguns minutos a algumas horas a um dia, para que possamos restaurar efetivamente os dados para o ponto recuperável mais próximo e minimizar a perda de dados em caso de um evento de segurança.

  • Mantemos backups em nuvem cruzada para garantir que os dados sejam acessíveis em caso de uma grande interrupção que afete um provedor.

  • Os backups são retidos apenas por trinta (30) dias e são excluídos com segurança após esse período.

  • Projetamos nossa arquitetura para ser resiliente contra ataques DDoS. Publicamos nossas estatísticas de tempo de atividade em https://status.padlet.help/.

  • Planejamos e documentamos cenários de desastre específicos para nossa infraestrutura e as etapas necessárias para restaurar o serviço aos nossos usuários com o menor tempo de inatividade e perda de dados possível.

Medidas físicas

Centros de dados
  • O Padlet é hospedado no Google Cloud nos Estados Unidos. O Google mantém várias certificações, como ISO/IEC 27001 e SOC 2 para garantir que nossos dados não estejam menos protegidos do que o ouro em Fort Knox. Isso inclui sistemas de defesa de perímetro seguro, cobertura abrangente de câmeras, autenticação biométrica, sistemas de detecção de intrusão e uma série de outras medidas.
Nossos escritórios

  • O Serviço é hospedado em servidores em instalações de terceiros, com os quais temos um contrato que prevê medidas de segurança aprimoradas. Por exemplo, informações pessoais são armazenadas em um servidor equipado com firewalls padrão do setor. Além disso, a instalação de hospedagem fornece um sistema de segurança 24x7, vigilância por vídeo, sistemas de detecção de intrusão e áreas de gaiolas trancadas. O provedor de serviços é certificado SOC 2 e ISO 27001.

  • O Padlet tem sua sede em São Francisco, Estados Unidos, e um escritório regional em Singapura.

    • O escritório de São Francisco está localizado no Presidio, que é um parque nacional. O acesso ao escritório é feito por uma porta externa protegida com uma fechadura de segurança. As chaves de acesso são fornecidas apenas aos funcionários do Padlet enquanto trabalham no Padlet. O local do Presidio é monitorado 24 horas por dia, 7 dias por semana, pela Polícia do Parque Presidio.

    • O escritório de Singapura está localizado no Distrito Central de Negócios. O acesso ao escritório do Padlet é feito por uma porta externa protegida com uma fechadura de segurança que só pode ser acessada por funcionários do Padlet. Existem outras empresas operando no mesmo prédio além do Padlet. Todos os pontos de entrada/saída são monitorados por câmeras de CCTV.

Medidas organizacionais

  • Restringimos o acesso a informações pessoais a funcionários autorizados do Padlet, agentes ou contratados independentes que precisam conhecer essas informações para processá-las para nós e que estão sujeitos a obrigações de confidencialidade estritas e podem ser disciplinados ou demitidos se não cumprirem essas obrigações.

  • Exigimos que sub-processadores cumpram os requisitos de segurança por meio de acordos de processamento de dados separados.

  • Usamos um Gerenciador de Senhas para proteger nomes de usuário, senhas e quaisquer outros meios de acessar os Serviços ou os Dados do Usuário, em um nível sugerido pelo Artigo 4.3 do NIST 800-63-3.

  • Exigimos que a autenticação 2FA seja ativada para todos os serviços onde aplicável.

  • Conduzimos treinamentos sobre privacidade e segurança de dados para todos os nossos funcionários pelo menos uma vez por ano.

  • Mantemos políticas conscientes de segurança, como política de gerenciamento de chaves de criptografia, gerenciamento de vulnerabilidades, uso aceitável, continuidade de negócios e recuperação de desastres e as atualizamos ativamente para robustez.

  • Temos um procedimento documentado de desligamento a ser executado quando um funcionário deixa a empresa. Removemos todo o acesso físico e digital aos nossos serviços assim que um funcionário sai.