1. Conhecimento
  2. Segurança e conformidade

Privacidade dos dados

A Yva.ai está empenhada em proteger a privacidade do cliente.

Após a instalação, as soluções auto-hospedadas de Análises de Pessoas residem nos servidores do cliente ou nos servidores administrados pelo Cliente. Yva.ai não administra os servidores do cliente e não recolhe e/ou processa dados de nenhum cliente, a menos que o cliente nos peça para coletar e / ou processar dados.

A implantação padrão anonima todos os funcionários ativos feedback, agregando dados de grupos de um mínimo de 5 funcionários de cada vez.

O sistema nunca armazena nem dá acesso ao conteúdo de emails e mensagens a ninguém. A Yva.ai nunca analisa fontes de dados pessoais como email pessoal, SMS, WhatsApp, Facebook, LinkedIn, Instagram, etc. Com a instalação local ou nuvem auto-hospedada, todos os dados residem dentro do perímetro de rede do cliente.

Cumprimento das leis de Privacidade

Yva.ai toma todas as medidas necessárias para garantir a conformidade com o GDPR. Yva.ai preparou uma adenda ao tratamento de dados que contém os requisitos contratuais do GDPR.

Os nossos compromissos contratuais relevantes para o GDPR são os seguintes::

  • ai será transparente e nunca usar as informações pessoais de seus funcionários a não ser como instruído por você,
  • ai irá manter as medidas de segurança técnica e organizacional adequadas para proteger as informações pessoais dos seus funcionários,
  • ai irá ajudá-lo com pedidos de seus funcionários sobre suas informações pessoais que são processados usando Yva.ai no local, em conformidade com os requisitos do GDPR.

Sistema de gestão de segurança da informação ISO / IEC 27001: 2013 e auditoria

O Yva.ai a equipa é certificada para a segurança da Informação pela ISO/IEC 27001:2013 (sistema de gestão da segurança da Informação). Isto significa que a plataforma de análise de colaboração Yva.ai e os processos internos da empresa no campo da segurança da informação cumprem plenamente as normas internacionais reconhecidas.

Yva.ai aplica uma abordagem sistemática à gestão dos riscos em matéria de segurança da informação.

O processo divide-se nas seguintes fases:

  • definição do domínio de exploração dos dados,
  • inventário dos activos de informação física e lógica (servidores, armazéns de dados, etc.),
  • identificação de ameaças e avaliação de Riscos dos ativos de informação,
  • selecção do equipamento de protecção e segurança,
  • criação de instrumentos para eliminar os riscos remanescentes, etc.

Yva.ai minimiza os riscos de ataques protegendo resultados de pesquisa, relatórios e outros dados usando um método de criptografia forte.

Yva.ai realiza auditorias regulares de empreiteiros e impõe aos empregados contratados os mesmos requisitos de segurança de informação que aos seus próprios empregados.

Yva.ai evita a ameaça de vírus e ataques de phishing: juntamente com Sophos, usamos tecnologia de inteligência artificial para proteger todo o pessoal e não-pessoal.

O nível de protecção da Yva.ai é avaliada por um perito independente. Todos os anos, Yva.ai confirmará o cumprimento dos padrões através de uma auditoria de certificação independente, provando que os dados dos clientes estão totalmente protegidos contra acesso não autorizado ou hacking, tanto na nuvem quanto no local.

Yva.ai os funcionários e contratantes comprometem-se a manter a confidencialidade e assinaram o Acordo de confidencialidade. Antes da contratação, todos os funcionários são sujeitos a uma verificação de antecedentes. O acesso lógico é dado numa base de necessidade-de-saber, em conformidade com o princípio do menor privilégio: um usuário tem apenas os privilégios que são essenciais para executar o seu trabalho, de acordo com a nossa Política de controle de acesso. O acesso é controlado usando o modelo de controle de acesso baseado no papel.

Yva.ai também tem um responsável pela proteção de dados (EPD) como empregado, que:

  • É responsável pela conformidade da empresa com os requisitos de proteção de dados pessoais.
  • Informa e aconselha sobre as obrigações.
  • Atua como pessoa de contato para usuários, empreiteiros ou entidades reguladoras.

Todas as informações são armazenadas e processadas nos servidores da empresa, os dados nunca são salvos em desktops de Yva.ai os empregados.

Partilha de informações pessoais com terceiros

O Yva.ai a equipa não divulga dados de utilizador a terceiros. No entanto, quando atuamos como um processador de dados, podemos usar terceiros para processar dados de diagnóstico (que podem conter dados de usuário) e dados de usuário anonimizados para melhorar nossos serviços e para solução de problemas. Garantimos que esses terceiros estejam em conformidade com a necessária Política de confidencialidade e segurança para processar tais informações.

Terceiros Yva.ai utilizações

  • Microsoft Azure é a nossa plataforma de computação em nuvem, onde armazenamos e processamos dados de usuário anonimamente;
  • Zendesk é um software de serviço ao cliente e suporte ao sistema de bilhética;
  • O Google Workplace é a nossa solução de fluxo de trabalho.

Yva.ai realiza a verificação inicial de cada contratante e empregado de acordo com a ISO / IEC 27001:2013.

Apagamento dos dados pessoais

Cada usuário tem a possibilidade de visualizar, alterar ou excluir seus próprios dados diretamente usando a ferramenta. O administrador tem a possibilidade de modificar ou excluir quaisquer dados pessoais.

Falência, delitos, contencioso

Não há nenhum litígio pendente contra o nosso negócio.

Nenhuma ordem de falência foi feita ou está sendo aplicada para, nosso negócio, ou qualquer um de seus diretores ou acionistas. Nenhuma composição ou acordo foi celebrado em benefício dos nossos credores, nem tal acordo foi solicitado.

Não toleramos qualquer forma de corrupção ou suborno, incluindo qualquer pagamento ou outra forma de benefício conferido a qualquer funcionário do governo com o objetivo de influenciar a tomada de decisões em violação da lei. O nosso negócio não foi considerado culpado de qualquer crime relacionado com um acto de suborno ou corrupção.

Nosso negócio não foi considerado culpado de qualquer ofensa em relação à legislação da concorrência, sanções comerciais, ou controles de exportação.

O nosso negócio não foi considerado culpado de qualquer crime relacionado com crimes financeiros, incluindo fraude e lavagem de dinheiro.

Termos E Documentos De Privacidade

Autorização do GDPR do Yva

Adenda Relativa Ao Tratamento De Dados

Segurança e confiança

Yva.ai Política De Apoio Técnico

Yva.ai Declaração de Privacidade para soluções auto-hospedadas

Yva.ai Acordo de licença para soluções auto-hospedadas

Yva.ai Política de Privacidade para Serviços em nuvem

Yva.ai Termos de Serviço para Serviços em nuvem