Segurança da Informação e Governança GFoundry

Legal · Segurança da Informação

Segurança da Informação e Governança

Atualizado 17 de outubro de 2023Entidade responsável GFoundry Lda

A GFoundry é uma plataforma usada por muitas empresas e leva a segurança dos dados muito a sério. Este documento explica como a GFoundry garante que os dados estão seguros para todos os seus utilizadores.

1Multi-empresa (multi-tenant)

A GFoundry é um produto multi-empresa (multi-tenant), ao serviço de organizações diversas. O nosso quadro de governança assegura uma segurança da informação robusta entre várias empresas e tenants. Isto implica a implementação de controlos de acesso por perfil, práticas de isolamento de dados e medidas de segurança rigorosas para impedir o acesso não autorizado aos dados sensíveis de cada empresa.

2Software como Serviço (SaaS)

Enquanto plataforma SaaS, a GFoundry reconhece que a segurança é uma responsabilidade partilhada entre a plataforma e os seus utilizadores. O nosso quadro define papéis e responsabilidades claros para ambas as partes na garantia da máxima segurança dos dados. Isto abrange encriptação de dados, protocolos de autenticação e estrita observância das normas do setor.

3Integração com plataformas existentes

A GFoundry integra-se com várias plataformas, incluindo sistemas ERP e aplicações de comunicação. O nosso quadro de governança assegura a importação e exportação seguras de dados entre estes sistemas. Protocolos rigorosos de encriptação e autenticação são incorporados nos nossos processos de integração para salvaguardar a sua informação.

4Gamificação e dados dos utilizadores

A GFoundry utiliza gamificação e recolhe dados dos utilizadores para aumentar o engagement e atribuir recompensas. O nosso quadro de governança engloba políticas abrangentes de privacidade de dados, mecanismos de consentimento e políticas de retenção para salvaguardar a privacidade e os direitos dos nossos utilizadores.

5Agregação de comunidade e comunicação

Para facilitar a comunicação interna e a agregação de comunidade, o nosso quadro especifica medidas de segurança robustas. Abordamos controlos de acesso, estratégias de moderação de conteúdos e mecanismos para impedir o acesso não autorizado a grupos da comunidade, promovendo um ambiente seguro e envolvente.

6Termómetro de engagement e monitorização do clima organizacional

Algumas funcionalidades da GFoundry recolhem dados sensíveis de feedback. O nosso quadro define práticas rigorosas de anonimização, armazenamento seguro e utilização responsável destes dados para impulsionar a melhoria organizacional. Isto é conseguido sem comprometer a privacidade e a confidencialidade da informação dos utilizadores.

7Conformidade e auditoria

Estamos comprometidos com a conformidade com as regulamentações aplicáveis, incluindo, entre outras, o RGPD. O nosso quadro de governança incorpora procedimentos de auditoria robustos para assegurar a adesão consistente às medidas de segurança. São realizadas avaliações de segurança e análises de vulnerabilidades regulares para manter os mais elevados padrões de segurança dos dados.

8Resposta e reporte de incidentes

Em caso de incidente de segurança, o nosso quadro de governança fornece orientações claras e abrangentes para reportar, investigar e mitigar o incidente. Definimos canais de comunicação para notificar prontamente as partes afetadas, assegurando transparência e responsabilização no tratamento de questões de segurança.

9Documentos de compliance (disponíveis a pedido)

No âmbito do nosso compromisso contínuo com a transparência, a segurança e a conformidade legal, a GFoundry mantém um conjunto abrangente e atualizado de documentos que cobrem compliance, segurança da informação, privacidade e auditoria. Incluem políticas internas, relatórios de auditoria independentes (SOC 1, SOC 2, SOC 3 e a certificação C5 da Google) e acordos legais.

Legal e contratual

  • Contrato de Licenciamento
  • Termos de Serviço
  • Acordo de Confidencialidade com a Google (NDA)
  • Acordo de Nível de Serviço (SLA)
  • Adenda de Tratamento de Dados com a OpenAI (DPA)

Proteção de dados e conformidade

  • Política de Privacidade
  • Política de Cookies
  • Política de Privacidade do Serviço Gi Learning
  • Medidas de Conformidade com o RGPD
  • Declaração de Conformidade de IA
  • Visão Geral de Segurança do GiBot

Certificações e auditorias Google

  • Relatórios SOC 1, SOC 2 e SOC 3
  • Certificação C5 (Cloud Compliance – BSI)

Segurança da informação

  • Política de Gestão de Chaves Criptográficas
  • Quadro de Governança de Incidentes
  • Políticas de Qualidade e Segurança
  • Política de Acesso e Autenticação

Ética e governança

  • Código de Ética e Conduta

Formação e procedimentos

  • Procedimento de Formação de Colaboradores
  • Procedimento de Formação de Clientes

Arquitetura técnica

  • Visão Geral dos Serviços
  • Descrição Detalhada da Arquitetura

Estes documentos podem ser partilhados a pedido. Se pretender consultar algum deles, contacte [email protected] indicando quais os documentos que gostaria de receber.

↑ Voltar ao topo