Salestools LogoSalestools

Termos de Dados

Segurança de Dados

A Salestools AI Inc está comprometida em garantir a segurança, integridade e confidencialidade dos dados do cliente. Aderimos às melhores práticas do setor e estamos em conformidade com os padrões SOC 2 e ISO 27001.

  • Criptografia: Todos os dados em trânsito são criptografados usando TLS 1.2 ou superior, e os dados em repouso são criptografados usando AES-256.
  • Controle de Acesso: O acesso aos dados do cliente é restrito ao pessoal autorizado com base no controle de acesso baseado em função (RBAC) e no princípio do menor privilégio.
  • Segmentação de Dados: Os dados do cliente são logicamente segmentados para evitar acesso não autorizado entre contas.
  • Monitoramento: O Salestools emprega sistemas de monitoramento e alerta 24/7 para detectar e responder prontamente a ameaças potenciais.
  • Retenção e Exclusão de Dados: Os dados são retidos apenas pelo tempo necessário para cumprir o propósito para o qual foram coletados, em conformidade com as leis aplicáveis e acordos com clientes.

Conformidade

A Salestools AI Inc está alinhada com:

  • SOC 2 Type II: Demonstrando implementação eficaz de controles relacionados à segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade.
  • ISO 27001: Garantindo que um Sistema de Gerenciamento de Segurança da Informação (ISMS) esteja em vigor para proteger dados sensíveis e reduzir riscos.

Resposta a Incidentes

No caso de uma violação de dados ou incidente de segurança:

  • Notificaremos os clientes afetados dentro de 72 horas após a detecção.
  • Uma análise de causa raiz será conduzida e um relatório será fornecido às partes afetadas.
  • Medidas de mitigação serão implementadas imediatamente para evitar recorrência.

Responsabilidades do Cliente

  • Os clientes devem garantir acesso seguro às suas contas e sistemas mantendo senhas fortes e implementando autenticação de dois fatores.
  • Os clientes são responsáveis por garantir conformidade com as leis locais sobre coleta e processamento de dados em suas jurisdições.

Acordo de Processamento de Dados (DPA)

1. Definições

  • Controlador: A entidade que determina as finalidades e meios do processamento de dados pessoais.
  • Processador: A entidade que processa dados pessoais em nome do controlador.
  • Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável.

2. Escopo do Processamento

  • O Salestools processa Dados Pessoais exclusivamente para os propósitos descritos no Contrato.
  • As atividades de processamento incluem, mas não se limitam a coleta, análise e relatórios de dados, conforme necessário para fornecer serviços de vendas com IA.

3. Obrigações do Processador

  • Processar dados pessoais apenas mediante instruções documentadas do controlador.
  • Garantir que o pessoal autorizado a processar Dados Pessoais tenha se comprometido com a confidencialidade.
  • Implementar medidas técnicas e organizacionais para garantir a segurança dos dados, incluindo pseudonimização, criptografia e medidas de resposta a incidentes.

4. Subprocessadores

  • O Salestools pode contratar subprocessadores para atividades de processamento específicas. Uma lista de subprocessadores atuais está disponível mediante solicitação.
  • O Processador garantirá que os subprocessadores estejam vinculados a obrigações semelhantes de proteção de dados.

5. Direitos do Titular dos Dados

O Processador auxiliará o Controlador na resposta a solicitações de direitos do titular dos dados, incluindo:

  • Direito de acesso, retificação e apagamento.
  • Direito à restrição de processamento e portabilidade de dados.

6. Transferências Internacionais de Dados

O Salestools não transferirá Dados Pessoais para fora do Espaço Econômico Europeu (EEE) sem salvaguardas apropriadas, como Cláusulas Contratuais Padrão (SCCs).

7. Medidas de Segurança

  • Instalações físicas seguras e acesso restrito.
  • Ciclo de vida de desenvolvimento de software seguro (SDLC).
  • Auditorias de segurança regulares e testes de penetração.
  • Protocolos de backup de dados e recuperação de desastres.

8. Notificação de Violação

O Processador notificará o Controlador dentro de 72 horas após descobrir uma Violação de Dados Pessoais, incluindo:

  • Natureza da violação.
  • Categorias e número aproximado de titulares de dados afetados.
  • Medidas tomadas para abordar a violação.

9. Retenção e Exclusão de Dados

Após a rescisão do Contrato, o Salestools excluirá ou devolverá todos os Dados Pessoais, conforme solicitação do Controlador, a menos que seja exigido por lei.

10. Responsabilidade

A responsabilidade do Processador decorrente ou relacionada ao processamento de dados será regida pelos termos de responsabilidade no Contrato.

11. Lei Aplicável

Este DPA será regido pelas leis do estado ou jurisdição especificada no Contrato.

Apêndice: Lista de Subprocessadores

  • AWS (Amazon Web Services): Hospedagem em nuvem e infraestrutura.
  • Hetzner: Hospedagem em nuvem e infraestrutura.
  • OVH: Hospedagem em nuvem e infraestrutura.
  • Attio: Comunicação com Cliente.
  • OpenAI Inc.: Modelos de IA.
  • Anthropic Inc.: Modelos de IA.
  • Perplexity Inc.: Modelos de IA.
  • Meta Inc.: Modelos de IA.
  • Intercom Inc.: Suporte ao Cliente.