Legal · Segurança da Informação
Segurança da Informação e Governança
A GFoundry é uma plataforma usada por muitas empresas e leva a segurança dos dados muito a sério. Este documento explica como a GFoundry garante que os dados estão seguros para todos os seus utilizadores.
1Multi-empresa (multi-tenant)
A GFoundry é um produto multi-empresa (multi-tenant), ao serviço de organizações diversas. O nosso quadro de governança assegura uma segurança da informação robusta entre várias empresas e tenants. Isto implica a implementação de controlos de acesso por perfil, práticas de isolamento de dados e medidas de segurança rigorosas para impedir o acesso não autorizado aos dados sensíveis de cada empresa.
2Software como Serviço (SaaS)
Enquanto plataforma SaaS, a GFoundry reconhece que a segurança é uma responsabilidade partilhada entre a plataforma e os seus utilizadores. O nosso quadro define papéis e responsabilidades claros para ambas as partes na garantia da máxima segurança dos dados. Isto abrange encriptação de dados, protocolos de autenticação e estrita observância das normas do setor.
3Integração com plataformas existentes
A GFoundry integra-se com várias plataformas, incluindo sistemas ERP e aplicações de comunicação. O nosso quadro de governança assegura a importação e exportação seguras de dados entre estes sistemas. Protocolos rigorosos de encriptação e autenticação são incorporados nos nossos processos de integração para salvaguardar a sua informação.
4Gamificação e dados dos utilizadores
A GFoundry utiliza gamificação e recolhe dados dos utilizadores para aumentar o engagement e atribuir recompensas. O nosso quadro de governança engloba políticas abrangentes de privacidade de dados, mecanismos de consentimento e políticas de retenção para salvaguardar a privacidade e os direitos dos nossos utilizadores.
5Agregação de comunidade e comunicação
Para facilitar a comunicação interna e a agregação de comunidade, o nosso quadro especifica medidas de segurança robustas. Abordamos controlos de acesso, estratégias de moderação de conteúdos e mecanismos para impedir o acesso não autorizado a grupos da comunidade, promovendo um ambiente seguro e envolvente.
6Termómetro de engagement e monitorização do clima organizacional
Algumas funcionalidades da GFoundry recolhem dados sensíveis de feedback. O nosso quadro define práticas rigorosas de anonimização, armazenamento seguro e utilização responsável destes dados para impulsionar a melhoria organizacional. Isto é conseguido sem comprometer a privacidade e a confidencialidade da informação dos utilizadores.
7Conformidade e auditoria
Estamos comprometidos com a conformidade com as regulamentações aplicáveis, incluindo, entre outras, o RGPD. O nosso quadro de governança incorpora procedimentos de auditoria robustos para assegurar a adesão consistente às medidas de segurança. São realizadas avaliações de segurança e análises de vulnerabilidades regulares para manter os mais elevados padrões de segurança dos dados.
8Resposta e reporte de incidentes
Em caso de incidente de segurança, o nosso quadro de governança fornece orientações claras e abrangentes para reportar, investigar e mitigar o incidente. Definimos canais de comunicação para notificar prontamente as partes afetadas, assegurando transparência e responsabilização no tratamento de questões de segurança.
9Documentos de compliance (disponíveis a pedido)
No âmbito do nosso compromisso contínuo com a transparência, a segurança e a conformidade legal, a GFoundry mantém um conjunto abrangente e atualizado de documentos que cobrem compliance, segurança da informação, privacidade e auditoria. Incluem políticas internas, relatórios de auditoria independentes (SOC 1, SOC 2, SOC 3 e a certificação C5 da Google) e acordos legais.
Legal e contratual
- Contrato de Licenciamento
- Termos de Serviço
- Acordo de Confidencialidade com a Google (NDA)
- Acordo de Nível de Serviço (SLA)
- Adenda de Tratamento de Dados com a OpenAI (DPA)
Proteção de dados e conformidade
- Política de Privacidade
- Política de Cookies
- Política de Privacidade do Serviço Gi Learning
- Medidas de Conformidade com o RGPD
- Declaração de Conformidade de IA
- Visão Geral de Segurança do GiBot
Certificações e auditorias Google
- Relatórios SOC 1, SOC 2 e SOC 3
- Certificação C5 (Cloud Compliance – BSI)
Segurança da informação
- Política de Gestão de Chaves Criptográficas
- Quadro de Governança de Incidentes
- Políticas de Qualidade e Segurança
- Política de Acesso e Autenticação
Ética e governança
- Código de Ética e Conduta
Formação e procedimentos
- Procedimento de Formação de Colaboradores
- Procedimento de Formação de Clientes
Arquitetura técnica
- Visão Geral dos Serviços
- Descrição Detalhada da Arquitetura
Estes documentos podem ser partilhados a pedido. Se pretender consultar algum deles, contacte [email protected] indicando quais os documentos que gostaria de receber.