Confiança da Lightspeed
Lightspeed Systems® é seu parceiro de confiança
Seguro e protegido
A segurança da informação e a proteção de dados são parte integrante de nossas principais crenças. Temos equipes dedicadas de segurança e conformidade, que estão comprometidas em manter suas informações seguras e protegidas. A Lightspeed Systems emprega políticas e procedimentos rigorosos para garantir a disponibilidade, integridade e confidencialidade dos dados do cliente.
Status do serviço de sistemas Lightspeed
Acordo de Nível de Serviço (ANS)
A Lightspeed Systems fornece serviços hospedados, incluindo gerenciamento de dispositivos móveis, filtragem da web, análise de aplicativos e gerenciamento de sala de aula para escolas. Nossos serviços estão disponíveis pelo menos 99,9% do tempo, com servidores sendo monitorados continuamente para desempenho e disponibilidade.
Segurança Lightspeed
Salvaguardas Administrativas
Verificação de antecedentes de funcionários
Todos os funcionários da Lightspeed Systems passam por verificações de antecedentes e assinam um acordo de confidencialidade antes da contratação.
Notificação de violação de dados
Se tomarmos conhecimento de uma violação de dados, seguiremos nosso Plano de Resposta a Incidentes e notificaremos nossos clientes sem demora injustificada.
Gestão de Incidentes
Temos um Plano de Resposta a Incidentes por escrito que detalha os processos para detectar, relatar, identificar, analisar e responder a Incidentes de Segurança que afetam as redes da Lightspeed Systems e os Dados do Cliente.
Treinamento de conscientização sobre privacidade e segurança de funcionários
No momento da contratação e de forma contínua, todos os funcionários devem passar por treinamento de privacidade e segurança, que abrange práticas de privacidade e os princípios que se aplicam ao manuseio de informações pessoais pelos funcionários, incluindo a necessidade de impor limitações ao uso, acesso, compartilhamento e retenção de informações pessoais.
Fornecemos treinamento sobre aspectos específicos de segurança que eles exigem com base em suas funções. Por exemplo, a equipe de desenvolvimento de produtos passa por treinamento de privacidade por design e desenvolvimento de software seguro. Os funcionários também são submetidos a e-mails de phishing regulares.
Seleção de Fornecedores e Gestão de Riscos
A Lightspeed Systems pode usar subprocessadores para executar serviços e só tem direito a acessar os dados do cliente conforme necessário para executar os Serviços e estará vinculada a acordos escritos que exijam que eles forneçam níveis rigorosos de proteção de dados exigidos pela Lightspeed e pelos regulamentos aplicáveis. Aqui está uma lista de nossos subprocessadores.
Avaliações pré-contratuais e contínuas do fornecedor são conduzidas para garantir que práticas adequadas de privacidade e segurança de dados estejam em vigor durante todo o relacionamento com o fornecedor.
Alterações nos serviços prestados pelo fornecedor ou alterações em contratos existentes exigem uma avaliação de risco de segurança para confirmar que as alterações não apresentam risco adicional ou indevido.
Documentos de política e procedimento alinhados com as estruturas de privacidade/segurança do NIST
A Lightspeed Systems analisa seus sistemas em relação aos controles CIS e às estruturas NIST, e quaisquer riscos ou lacunas identificados são abordados adequadamente.
Temos uma equipe designada de Governança de Dados que realiza reuniões periódicas para garantir a integridade dos dados.
Implementamos vários documentos de política em toda a organização para proteção de dados, tais como, mas não limitados a: Plano de Resposta a Incidentes, Política de Segurança, Política de Correção de Vulnerabilidades, Política de Padrões de TI e Política de Exclusão de Dados.
Continuidade de negócios e recuperação de desastres
A Lightspeed Systems reconhece a importância de manter funções críticas de negócios e proteger sistemas e dados. Para garantir a continuidade dos negócios, a Lightspeed desenvolveu um Plano de Continuidade de Negócios e Recuperação de Desastres para toda a empresa que governa o programa geral de gerenciamento para todas as funções.
Gestão de Mudanças
As políticas de gerenciamento de mudanças são documentadas para abordar o design, desenvolvimento, aquisição, teste, aprovação e implementação de alterações e patches do sistema.
Segurança Lightspeed
Salvaguardas técnicas
Auditorias externas
A Lightspeed Systems tem o prazer de compartilhar que concluímos com sucesso nossa auditoria SOC 2 Tipo II em 22 de março de 2024. Uma empresa independente verificou que atendemos aos padrões SOC 2. A Lightspeed Systems segue os Critérios de Serviços de Confiança do AICPA e estabeleceu políticas e processos para garantir a segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade dos serviços que fornecemos aos nossos clientes. Os clientes podem solicitar uma cópia do nosso relatório SOC 2 Tipo 2 enviando um e-mail para [email protected] e o relatório será fornecido após a assinatura de um NDA.
Notificação de violação de dados
Se tomarmos conhecimento de uma violação de dados confirmada, seguiremos nosso Plano de Resposta a Incidentes e notificaremos a Escola sem demora injustificada.
Criptografia em repouso
Os dados em repouso são criptografados usando criptografia Advanced Encryption Standard (AES).
Criptografia em Trânsito
Os dados são criptografados em trânsito usando o protocolo Transport Layer Security (TLS).
Backup de dados
Realizamos backups regulares de dados e sistemas. Os intervalos de backup dependem do tipo de dados e variam de minutos a uma vez por dia.
Remediação de Vulnerabilidade
A Lightspeed Systems tem uma política de Remediação de Vulnerabilidade para identificar e remediar vulnerabilidades de acordo com o risco que elas apresentam. Utilizamos software de gerenciamento de patches para monitorar sistemas e garantir que os patches sejam implementados.
Exclusão de dados
A Lightspeed Systems implementou uma Política de Exclusão de Dados. Quando apropriado, nossas soluções utilizam regras automatizadas para expurgar dados de acordo com a política.
Registro e monitoramento
A Lightspeed Systems implantou soluções de registro e monitoramento para identificar e investigar possíveis eventos de segurança.
Identidade e Controle de Acesso
O acesso às informações pessoais é limitado por meio de credenciais de login para os funcionários que precisam delas para executar suas funções de trabalho. Além disso, a Lightspeed Systems utiliza controles de acesso como Multi-Factor Authentication, Single Sign-On, privilégio mínimo e acesso conforme necessário, controles de senha fortes e acesso restrito a contas administrativas.
Nossas soluções permitem que os clientes criem funções de "Administrador" que fornecem apenas os direitos necessários para executar as funções exigidas.
Segurança Lightspeed
Salvaguardas físicas
Segurança no local de trabalho
A Lightspeed Systems mantém os seguintes controles projetados para impedir acesso não autorizado aos nossos escritórios:
- O acesso às instalações é limitado a indivíduos autorizados por meio de chaves/controles remotos ou crachás de acesso.
- Os escritórios da Lightspeed têm sistemas ou dispositivos de detecção e combate a incêndio, bem como saídas de emergência e rotas de evacuação.
Segurança do Data Center
Todos os data centers onde os dados são processados e armazenados estão localizados nos Estados Unidos e possuem as certificações SOC 2, PCI DSS e ISO 27001. A Lightspeed possui um processo para registrar, monitorar e responder a eventos e anomalias em seus sistemas e soluções. Soluções de backup e recuperação de dados também estão disponíveis.
Princípios de Design Seguro
A Lightspeed Systems pratica a segurança por design. Utilizamos um ciclo de vida de desenvolvimento de software seguro com base no Metodologias OWASP.
Nossos sistemas e processos levam em consideração os principais pilares da segurança da informação: Confidencialidade, Integridade e Disponibilidade.
Conformidade
Lightspeed Systems Artificial Intelligence (IA) Ética e Princípios
A Lightspeed Systems sabe como a inteligência artificial pode mudar o mundo da tecnologia e dos negócios para melhor. Usamos a IA de forma responsável, garantindo que ela seja ética, maximizando seus benefícios e atendendo nossos clientes. Seguimos princípios éticos para soluções de IA que correspondem aos nossos Valores e padrões profissionais e que constroem a confiança de nossos clientes, pessoas, comunidades e reguladores. Somos firmes em nosso compromisso de agir no interesse público, respeitar a confiança pública e mostrar nosso compromisso com a excelência profissional. Para obter mais informações, consulte nosso Uso Responsável da IA.
Conformidade
Lei de Proteção à Privacidade Online de Crianças (COPPA)
COPPA aplica-se à coleta on-line de informações pessoais por pessoas ou entidades sob jurisdição dos EUA sobre crianças menores de 13 anos. O consentimento dos pais é necessário para a coleta ou uso de quaisquer informações pessoais dos usuários.
- A Lightspeed Systems cumpre a Lei de Proteção à Privacidade Online de Crianças (COPPA) para garantir a segurança online de crianças. As contas dos alunos são fornecidas somente por meio de um educador, escola ou organização educacional verificada. Os educadores concordam em obter a autorização dos pais antes de emitir contas para os alunos. Leia o Aviso COPPA da Lightspeed aqui.
Atendemos às seguintes diretrizes da COPPA listadas abaixo e concordamos em:
- NÃO colete informações de contato on-line sem o consentimento dos pais ou de um educador ou instituição educacional qualificada.
- NÃO colete informações de contato offline pessoalmente identificáveis.
- NÃO distribuir a terceiros nenhuma informação pessoalmente identificável sem o consentimento prévio dos pais.
- NÃO incentivar pela perspectiva de um jogo especial, prêmio ou outra atividade, nem divulgar mais informações do que o necessário para participar da atividade.
- NÃO usar ou divulgar informações de alunos para segmentação comportamental de anúncios para alunos.
- NÃO crie um perfil pessoal de um aluno, exceto para dar suporte a propósitos educacionais/escolares autorizados.
Conformidade
Lei de Direitos Educacionais e Privacidade da Família (FERPA)
O Lei de Direitos Educacionais e Privacidade da Família (FERPA) é uma lei federal que protege a privacidade dos registros educacionais dos alunos. A lei se aplica a todas as escolas que recebem fundos sob um programa aplicável do Departamento de Educação dos EUA.
- Embora a FERPA se aplique a escolas e não a empresas, a Lightspeed Systems pode ser designada como uma "Autoridade Escolar" e, como tal, estamos em conformidade com os requisitos da FERPA e nos comprometemos a proteger a privacidade dos alunos.
informações, que nos são confiadas pelos Distritos Escolares. Os Distritos Escolares controlam todos os dados dos alunos e nós procedemos sob sua direção. Sob a FERPA, os pais ou alunos qualificados têm o direito de acessar,
inspecionar, revisar e retificar registros de alunos e a Lightspeed cumpre esses direitos quando recebemos uma solicitação por escrito verificada do Distrito Escolar. - Observe que a Lightspeed Systems não tem contato direto com alunos ou pais.
Conformidade
Lei de Educação de Nova York 2-D
Lei da Educação § 2-d entrou em vigor em abril de 2014. O foco do estatuto era promover a privacidade e a segurança das informações de identificação pessoal (PII) dos alunos e de certas PII relacionadas aos professores e diretores da sala de aula. A Lightspeed Systems está em conformidade com a Lei 2-D do Departamento de Educação de Nova York e com a Declaração de Direitos dos Pais, que requer o seguinte:
- As informações de identificação pessoal (PII) de um aluno não podem ser vendidas ou divulgadas para nenhuma finalidade comercial;
- O direito de inspecionar e revisar o conteúdo completo do registro educacional do aluno armazenado ou mantido por uma agência educacional;
- Salvaguardas associadas aos padrões e melhores práticas do setor, incluindo, mas não se limitando a criptografia, firewalls e proteção por senha, devem estar em vigor quando as informações de identificação pessoal dos alunos forem armazenadas ou transferidas;
- Ser notificado de acordo com as leis e regulamentos aplicáveis caso ocorra uma violação ou divulgação não autorizada de PII;
- Os pais têm o direito de ter reclamações sobre possíveis violações de dados dos alunos tratadas;
- Trabalhadores de agências educacionais que lidam com PII receberão treinamento sobre leis, políticas e salvaguardas estaduais e federais aplicáveis associadas aos padrões do setor e às melhores práticas que protegem PII;
- Os contratos de agências educacionais com fornecedores que recebem PII abordarão requisitos legais e regulamentares de privacidade e segurança de dados.
Conformidade
Consórcio de Privacidade de Dados Estudantis (SDPC) e Acordo Nacional de Privacidade de Dados (NDPA)
O SDPC lançou o primeiro Acordo Nacional de Privacidade de Dados (NDPA) para agilizar a contratação de aplicativos e definir expectativas comuns entre escolas/distritos e provedores de mercado.
- A Lightspeed está trabalhando com distritos escolares em todos os estados participantes para garantir que tenhamos Acordos de Privacidade de Processamento de Dados em vigor.
- Os distritos escolares que gostariam de assinar o SDPC e o NDPA conosco são incentivados a enviar um e-mail [email protected].
- O SDPC é uma colaboração única de escolas, distritos, agências regionais, territoriais e estaduais, formuladores de políticas, organizações comerciais e provedores de mercado, abordando soluções reais, adaptáveis e implementáveis para crescentes preocupações com privacidade de dados.
Conformidade
Lei de Privacidade do Consumidor da Califórnia (CCPA)
O Lei de Direitos de Privacidade da Califórnia (CPRA) altera e expande a Lei de Privacidade do Consumidor da Califórnia (CCPA). A CPRA entrou em vigor em 1º de janeiro de 2023. A CCPA foi alterada para proteger os dados pessoais de funcionários da Califórnia (B2E) e contatos business-to-business (B2B) e exige que todas as organizações que coletam dados de residentes da Califórnia apliquem proteções mais abrangentes, como avaliações de risco de privacidade, minimização de dados e políticas de retenção. A CPRA agora concentra os direitos de dados em relacionamentos b2b e funcionários – desde a divulgação transparente de dados até a aplicação mais vigorosa e maior conscientização sobre os riscos de privacidade relacionados à coleta e processamento de dados — e contabilização de quaisquer dados vinculados a funcionários, empresas e residentes da Califórnia.
Quem a Lei de Direitos de Privacidade da Califórnia protege?
Qualquer indivíduo que seja um funcionário residente na Califórnia e um prestador de serviços/fornecedor, contratado, consultor, candidato, freelancer e trabalhador remoto pode ser razoavelmente identificado.
Direitos de dados de funcionários e B2B:
- Direito de saber: Funcionários, contratados e prestadores de serviços têm o direito de saber quais dados estão sendo coletados e gerenciados, com o direito de acessar cópias de “informações pessoais específicas”.
- Direito de acesso: Semelhante aos consumidores, os funcionários poderão enviar uma solicitação de acesso do titular dos dados (DSAR) ao seu empregador para acessar suas informações, com algumas exceções.
- Direito de uso e divulgação: O direito de solicitar que uma empresa limite ou interrompa o uso e a divulgação de informações pessoais confidenciais.
- Direito de correção: O direito de solicitar que a empresa corrija informações imprecisas.
- Direito de opt-out: O direito de optar por não ter informações pessoais vendidas ou compartilhadas.
- Direito à Leniência: O direito de não sofrer retaliações pelo exercício de quaisquer direitos sobre dados.
A Lightspeed Systems possui os seguintes procedimentos para garantir a conformidade com CCPA e CPRA:
- Solicitações de acesso do titular dos dados: os titulares dos dados podem exercer seus direitos enviando um e-mail para nossa Equipe de Privacidade ([email protected])
- Mapeamento de dados: Mapeamento, inventário e classificação de todos os dados
- Minimização de dados: Processamos apenas dados adequados, relevantes e limitados ao que é necessário para as finalidades dos dados utilizados.
- Políticas de retenção de dados: Implementamos Políticas de Retenção de Dados em todos os nossos produtos e processos. Os dados não são mantidos por mais tempo do que o razoavelmente necessário para cumprir a atividade de processamento
- Avaliações de Impacto à Privacidade: Realizamos avaliações de risco de todos os nossos produtos e processos para garantir privacidade e segurança desde o design.
Conformidade
Regulamento Geral de Proteção de Dados (RGPD)
RGPD é um regulamento que exige que as empresas protejam os dados pessoais e a privacidade dos cidadãos da UE para transações que ocorrem dentro dos estados-membros da UE.
A Lightspeed Systems está comprometida em atender aos requisitos de proteção de dados do GDPR. Implementamos os seguintes processos para garantir a conformidade com o GDPR:
- Minimização de dados: Coletamos apenas dados necessários para uma finalidade específica e o uso é limitado à finalidade declarada.
- Mapeamento e classificação de dados: Mantemos um inventário detalhado de dados pessoais e, então, classificamos esses dados. Este é um processo contínuo, no qual trabalhamos constantemente para melhorar.
- Artigo 30 Relatório: Mantemos Registros de Atividades de Processamento sob nossa responsabilidade, conforme os requisitos do GDPR.
- Retenção de dados: Mantemos os dados apenas pelo tempo necessário para cumprir a finalidade declarada e cumprir com nossas obrigações contratuais.
- Anonimização e pseudonimização de dados.
- Avaliações de Impacto de Privacidade e Avaliações de Impacto de Proteção de Dados dos nossos processos e novos recursos de produtos.
- Transferências de dados transfronteiriças: Temos um DPA incorporado com as Cláusulas Contratuais Padrão da UE e o Acordo Internacional de Transferência de Dados do Reino Unido, aprovado pela Comissão Europeia e pelo Gabinete do Comissário de Informação do Reino Unido, para proteger a transferência de dados pessoais para fora da UE e do Reino Unido. Entre em contato com [email protected]para executar o DPA conosco.
Conformidade
Lei de Proteção de Dados Pessoais de Singapura de 2012
O Lei de Proteção de Dados Pessoais de Cingapura (PDPA) de 2012 estabelece um nível fundamental de proteção para dados pessoais em Cingapura, concedendo aos “indivíduos” (conforme especificado pela legislação) maior controle sobre como seus dados pessoais são coletados, utilizados e divulgados pelas organizações.
Obrigações de proteção de dados sob a PDPA de Cingapura
A Lightspeed Systems está comprometida em cumprir as obrigações estipuladas da seguinte forma:
- Responsabilidade: Desenvolvemos políticas de proteção de dados e incentivamos uma cultura de responsabilidade por meio de treinamentos regulares.
- Notificação: Informamos os usuários sobre as finalidades pretendidas para a coleta, uso ou divulgação de seus dados pessoais, conforme detalhado em nosso política de Privacidade.
- Consentimento: Confiamos no consentimento obtido das instituições educacionais (clientes) que atendemos, antes de coletar, usar ou divulgar dados pessoais. Os dados são usados para o propósito para o qual o consentimento foi concedido, e os clientes têm a opção de retirar o consentimento a qualquer momento.
- Limitação da finalidade: Coletamos, usamos ou divulgamos informações pessoais para os propósitos que foram comunicados aos nossos clientes.
- Precisão dos dados: Garantimos que as informações pessoais sejam precisas e completas.
- Proteção de dados: Implementamos as medidas de segurança necessárias para proteger os dados pessoais contra acesso, coleta, uso e divulgação não autorizados.
- Retenção de dados: Os dados são retidos pelo tempo necessário para cumprir a atividade de processamento.
- Limitação de transferência de dados: Transferências de dados transfronteiriças são feitas para países que têm leis de proteção de dados com padrões semelhantes aos descritos no PDPA (a menos que isentos pelo PDPC).
- Direitos do titular dos dados: Os indivíduos têm o direito de solicitar acesso, correção e apagamento de suas informações pessoais mediante solicitação. Além disso, os indivíduos têm o direito à portabilidade de dados e de optar por não ter seus dados coletados, usados ou divulgados.
- Notificação de violação de dados: No caso de violação de dados, a Lightspeed Systems informará seus clientes sem demora injustificada.
Conformidade
Lei de Privacidade Australiana (1988)
O Lei de Privacidade Australiana de 1988 regula o manuseio de informações pessoais na Austrália. Esta legislação serve como base para as políticas de coleta e gerenciamento de dados em todo o país. A Lei descreve 13 Princípios de Privacidade Australianos (APPs) para gerenciar o uso informações pessoais e sensíveis
A quem se aplica a Lei de Privacidade?
A Lei de Privacidade se aplica a agências e organizações do governo australiano com faturamento anual superior a AUD 3 milhões que lidam com informações pessoais de residentes australianos.
Princípios Fundamentais da Lei de Privacidade Australiana (1988)
A Lightspeed Systems está comprometida em atender aos requisitos de proteção de dados descritos nos Princípios de Privacidade Australianos da seguinte forma:
- Gestão aberta e transparente de informações pessoais – Somos transparentes sobre a forma como gerenciamos as informações pessoais. Nosso política de Privacidade detalha como coletamos, usamos, divulgamos, transferimos e armazenamos informações
- Anonimato e pseudonimato – A Lightspeed Systems utiliza anonimização e pseudonimização para proteger a identidade dos indivíduos sempre que possível, exceto em circunstâncias que exijam uma identidade pessoal para processar os dados.
- Coleta de informações pessoais solicitadas – Praticamos a minimização de dados e a limitação de propósito, e coletamos apenas os dados necessários para cumprir o serviço solicitado e o propósito principal. Se surgir um caso em que precisemos utilizar os dados para um propósito secundário, notificaremos nossos clientes e obteremos seu Consentimento.
- Lidando com informações pessoais não solicitadas – Temos bloqueio automático para informações não solicitadas. Para cookies em nossos sites, configuramos nosso Cookie Banner com um opt-in como uma configuração padrão para todos os cookies, exceto para os cookies Estritamente Necessários.
- Notificação da coleta de informações pessoais – As Instituições Educacionais são notificadas sobre os dados de alunos e funcionários que são coletados. Isso é detalhado nos Contratos de Processamento de Dados que executamos com nossos clientes. Também mantemos um Cronograma de Dados para cada um de nossos produtos, que detalha os dados coletados e por que eles são coletados.
- Uso ou divulgação de informações pessoais – Usamos dados pessoais que são relevantes para o propósito original para o qual as informações foram coletadas. Consulte a seção 'Terceiros: Como podemos compartilhar seus dados' do nosso política de Privacidade para obter mais detalhes sobre as circunstâncias em que os dados podem ser divulgados.
- Marketing direto – Não praticamos marketing direto para alunos/pais. O marketing é direcionado apenas para Instituições Educacionais e elas recebem uma opção clara e visível para cancelar todas as comunicações de marketing.
- Divulgação transfronteiriça de informações pessoais – Dados transfronteiriços são divulgados somente com Organizações que cumprem os Princípios de Privacidade Australianos e mediante a execução de um Contrato de Processamento de Dados que os vincula às práticas de privacidade e segurança exigidas.
- Adoção, uso ou divulgação de identificadores relacionados ao governo – Não usamos identificadores relacionados ao governo como se fossem nossos, nem divulgamos um identificador de uma pessoa, a menos que estejamos autorizados a fazê-lo por lei, ou o identificador seja necessário para verificar a identidade do indivíduo.
- Qualidade das informações pessoais – Temos sistemas em vigor para garantir que a qualidade das informações pessoais recebidas seja precisa, completa e atualizada.
- Segurança de informações pessoais – Empregamos salvaguardas administrativas, técnicas e físicas necessárias para a proteção de dados, conforme detalhado nesta página.
- Acesso a informações pessoais – Os indivíduos têm o direito de acessar suas informações pessoais, conforme declarado em nosso política de Privacidade na seção 'Proteção de Dados Transfronteiriços'.
- Correção de informações pessoais – Os indivíduos têm o direito de corrigir suas informações pessoais, conforme declarado em nosso política de Privacidade na seção “Proteção de Dados Transfronteiriça”.
Conformidade
Lei Geral de Proteção de Dados (LGPD) do Brasil
O Lei Geral de Proteção de Dados (LGPD), conhecida em inglês como Lei Geral de Proteção de Dados, é o marco legal estabelecido para regular a coleta e o uso de dados pessoais no Brasil. Essa lei entrou em vigor em 16 de agosto de 2020 e sua aplicação é supervisionada pela Autoridade Nacional de Proteção de Dados (ANPD).
A quem se aplica a Lei de Proteção de Dados do Brasil?
A Lightspeed Systems está comprometida com a conformidade com os princípios da LGPD da seguinte forma:
- Propósito: Os dados pessoais são tratados para finalidades legítimas, específicas e explícitas comunicadas ao titular dos dados, sem tratamento posterior incompatível.
- Adequação: Os dados pessoais são tratados de acordo com as finalidades reveladas ao titular dos dados, considerando o contexto desse tratamento.
- Necessidade: Os dados pessoais são processados na medida mínima necessária para atingir as finalidades relevantes, utilizando apenas dados apropriados, proporcionais e não excessivos.
- Acesso gratuito: Os titulares dos dados têm o direito de fazer perguntas sobre os meios e a duração do processamento, bem como sobre a integridade dos seus dados pessoais, de forma fácil e gratuita.
- Qualidade dos dados: Os titulares dos dados têm direito a informações precisas, claras, relevantes e atualizadas, conforme necessário para atingir os propósitos relevantes.
- Transparência: Os titulares dos dados têm direito a informações claras, precisas e facilmente acessíveis sobre as atividades de processamento e os respectivos agentes de processamento (controladores e processadores), salvaguardando os segredos comerciais e industriais.
- Segurança: A Lightspeed Systems implementou as medidas técnicas e organizacionais necessárias para proteger dados pessoais contra acesso não autorizado e eventos acidentais ou ilegais de destruição, perda, alteração, comunicação ou disseminação, conforme detalhado em nossa Página de Confiança.
- Prevenção: Medidas preventivas foram adotadas para mitigar riscos associados ao processamento de dados pessoais, conforme detalhado em nossa Página de Confiança.
- Não Discriminação: Os dados pessoais não são processados para fins discriminatórios, nem de forma ilegal ou abusiva.
- Responsabilidade: Medidas eficazes para cumprir com os requisitos de proteção de dados pessoais foram implementadas e são continuamente aprimoradas em resposta ao ambiente em evolução.
A LGPD prevê os seguintes principais direitos para os titulares dos dados:
- obter a confirmação da existência de tratamento de dados pessoais;
- para acessar seus dados pessoais;
- para retificar dados incompletos, imprecisos ou desatualizados;
- ter dados pessoais desnecessários, excessivos ou não conformes anonimizados, bloqueados ou apagados;
- portabilidade de dados;
- eliminação de dados pessoais tratados com o consentimento do titular, exceto nos casos previstos no art. 16 desta Lei
- ser informado sobre terceiros com os quais seus dados foram compartilhados;
- ser informado sobre a possibilidade de recusar o fornecimento de dados pessoais e as consequências correspondentes; e
- para retirar seu consentimento.
Conformidade
Estrutura de Privacidade de Dados (DPF) do Departamento de Comércio dos EUA
Em 10 de julho de 2023, a decisão de adequação da Comissão Europeia para o Quadro de Privacidade de Dados UE-EUA (EU-US DPF) entrou em vigor. O Quadro de Privacidade de Dados UE-EUA (EU-US DPF) e a Extensão do Reino Unido para o Quadro de Privacidade de Dados UE-EUA (Extensão do Reino Unido para o EU-US DPF), foram desenvolvidos respectivamente em promoção do comércio transatlântico pelo Departamento de Comércio dos EUA, a Comissão Europeia e o Governo do Reino Unido para fornecer às organizações dos EUA mecanismos confiáveis para transferências de dados pessoais para os Estados Unidos da União Europeia/Área Econômica Europeia e do Reino Unido, ao mesmo tempo em que garante a proteção de dados que seja consistente com as leis da UE e do Reino Unido. A Lightspeed Systems está em conformidade com o Quadro de Privacidade de Dados UE-EUA (EU-US DPF) e a Extensão do Reino Unido para o EU-US DPF, conforme estabelecido pelo Departamento de Comércio dos EUA. A Lightspeed Systems certificou ao Departamento de Comércio dos EUA que adere aos Princípios da Estrutura de Privacidade de Dados UE-EUA (Princípios DPF UE-EUA) com relação ao processamento de dados pessoais recebidos da União Europeia e do Reino Unido com base no DPF UE-EUA e na Extensão do Reino Unido para o DPF UE-EUA. Se houver algum conflito entre os termos desta política de privacidade e os Princípios DPF UE-EUA, os Princípios prevalecerão. Para saber mais sobre o Programa da Estrutura de Privacidade de Dados (DPF) e para ver nossa certificação, visite https://www.dataprivacyframework.gov/.
A Lightspeed Systems está sujeita aos poderes de investigação e execução da Comissão Federal de Comércio (FTC).
Em conformidade com o DPF UE-EUA e a Extensão do Reino Unido ao DPF UE-EUA, a Lightspeed Systems se compromete a cooperar e cumprir, respectivamente, com o conselho do painel estabelecido pelas autoridades de proteção de dados da UE (DPAs) e pelo Information Commissioner's Office (ICO) do Reino Unido com relação a reclamações não resolvidas sobre nosso tratamento de dados de recursos humanos recebidos com base no DPF UE-EUA e na Extensão do Reino Unido ao DPF UE-EUA no contexto da relação de emprego.
Para obter mais detalhes sobre nossa conformidade com a Estrutura de Privacidade de Dados, consulte a seção 'Transferências Internacionais de Dados' do nosso política de Privacidade.
Conformidade
Escritório de Controle de Ativos Estrangeiros (OFAC)
O Escritório de Controle de Ativos Estrangeiros (“OFAC”) do Departamento do Tesouro dos EUA administra e aplica sanções econômicas e comerciais com base na política externa dos EUA e nas metas de segurança nacional contra países e regimes estrangeiros alvos, terroristas, traficantes internacionais de drogas, aqueles envolvidos em atividades relacionadas à proliferação de armas de destruição em massa e outras ameaças à segurança nacional, política externa ou economia dos Estados Unidos.
- A Lightspeed Systems, suas subsidiárias e afiliadas estão comprometidas com o cumprimento total de todas as sanções internacionais, incluindo, mas não se limitando àquelas impostas pelos Estados Unidos, União Europeia e Reino Unido.
- Sanções internacionais são as leis, regulamentações, ordens executivas, determinações do conselho e outras ações governamentais que proíbem uma ampla gama de transações comerciais e financeiras. É política da Lightspeed Systems cumprir com todas as sanções internacionais aplicáveis.
- A Lightspeed Systems considera um programa de conformidade eficaz que aborde os controles de exportação com políticas e procedimentos como uma parte importante e vital de nossas operações comerciais e código de conduta ética.
- Triamos todos os pedidos internacionais em relação a várias listas de pessoas e destinos sancionados e proibidos antes da aceitação. Qualquer pedido recebido, direta ou indiretamente, de uma pessoa sancionada ou destinado ao uso final final por uma pessoa sancionada ou em um destino sancionado, será rejeitado.
- Os funcionários da Lightspeed Systems recebem treinamento anual de conscientização do OFAC para garantir a conformidade.
Lista de subprocessadores da Lightspeed Systems
| Nome da Entidade | Atividades de subprocessamento | Localização da entidade (HQ) | Medidas de segurança e suplementares |
|---|---|---|---|
| Amazon Web Services, Inc. | Hospedagem e armazenamento de aplicativos | Estados Unidos | |
| Borda de Luz | Centro de Dados | Estados Unidos | |
| Corporação Microsoft | Ferramentas de e-mail e colaboração | Estados Unidos |
| Nome da Entidade | Atividades de subprocessamento | Localização da entidade (HQ) | Medidas de segurança e suplementares |
|---|---|---|---|
| Ably.io | Monitoramento de Presença | Reino Unido | |
| Adobe Sign | Provedor de Assinatura Eletrônica | Estados Unidos | |
| História completa | Análise de produtos | Estados Unidos | |
| Software de estufa Inc. | Software de Gestão de Recrutamento | Estados Unidos | |
| IA da Colmeia | Moderação de texto para funcionalidade do produto | Estados Unidos | |
| Corporação Microsoft | Ferramentas de e-mail e colaboração | Estados Unidos | |
| Reino Unido | Software de gerenciamento de folha de pagamento | Estados Unidos | |
| NetSuite | Sistemas de Contabilidade | Estados Unidos | |
| IA aberta | Provedor de serviços de IA generativa para recursos do produto intelligence | Estados Unidos | |
| Pendo.io Inc | Gestão de Experiência de Software | Estados Unidos | |
| Força de vendas | Suporte ao cliente – Provedor de CRM | Estados Unidos | |
| Floco de neve | Análise de uso de produtos, banco de dados de categorização | Estados Unidos | |
| Twilio | Provedor de Tecnologia de Comunicações | Estados Unidos | |
| Zoom, Inc. | Provedor de videoconferência | Estados Unidos |
Português do Brasil 
English 
English (UK) 
English (Australia) 
简体中文 
Dansk 
Suomi 
العربية 
Français 
Deutsch 
Italiano 
日本語 
한국어 
Norsk bokmål 
Español 
Svenska