Segurança e proteção de dados

Esta página é dedicada a descrever nossas medidas e protocolos globais criados para garantir a confidencialidade, a integridade e a segurança de seus arquivos. Saiba mais sobre as sólidas práticas de segurança que empregamos para proteger seus dados.

Privacidade e Segurança de Dados

Saiba como priorizamos sua privacidade. Explore o resumo de nossa abordagem ao tratamento de dados nesta seção

Política de privacidade do iLovePDF

Queremos ser transparentes sobre como manipulamos seus dados. Neste breve resumo, forneceremos os principais insights sobre nossa abordagem. Para obter mais detalhes, consulte a nossa Política de Privacidade completa.

Em nosso compromisso de garantir sua privacidade, adotamos os seguintes princípios:

  • Coleta de dados: Coletamos apenas as informações necessárias para a prestação de nossos serviços.
  • Segurança de dados: Seus dados são armazenados e protegidos com segurança.
  • Compartilhamento de dados: Não vendemos seus dados a terceiros.
  • Cookies: Usamos cookies para aprimorar sua experiência. Saiba mais no texto integral de nossa política.
  • Seus direitos: Você tem o direito de controlar seus dados e sua utilização.

Visão Geral da Política de Segurança

A Política de Segurança do iLovePDF concentra-se na prevenção, detecção e resposta a incidentes de segurança para proteger dados confidenciais e garantir um serviço ininterrupto. Aplica-se a todos os indivíduos que interagem com os serviços do iLovePDF. Para saber mais detalhes, consulte a Visão geral da Política de Segurança na íntegra.

Principais responsabilidades

As responsabilidades incluem a alocação de recursos pela diretoria executiva, a supervisão de políticas pelo Comitê de Segurança, a adesão às medidas de segurança e a comunicação de incidentes por funcionários e usuários autorizados.

Principais medidas de segurança

As medidas críticas de segurança abrangem controle de acesso, treinamento em segurança, atualizações regulares do sistema e estratégias essenciais de redução de riscos. Além disso, o iLovePDF enfatiza a criptografia de dados, as auditorias de segurança e um Plano de Melhoria Contínua sólido para manter a segurança e a resiliência das informações.

Avaliação e aprimoramento contínuos

Gerenciamos e protegemos a segurança das informações com um Plano de Melhoria Contínua. Revisamos regularmente nossas políticas para garantir sua eficácia e relevância em um cenário em constante mudança. Além disso, buscamos ativamente oportunidades de melhoria em nossos processos de segurança da informação. Esse compromisso nos permite estar à frente das ameaças emergentes e aprimorar continuamente nossas proteções para os dados dos usuários.

Certificações e conformidade

Segurança, privacidade e confiança em foco: nossa adesão às normas e aos regulamentos

Segurança
O iLovePDF tem orgulho de deter a certificação ISO/IEC 27001:2017, recentemente renovada em março de 2023. Essa certificação garante a estrita adesão aos padrões globais de segurança da informação. Acesse nosso certificado ISO 27001.
Segurança
Como uma empresa estabelecida na Europa, o iLovePDF está em total conformidade com a GDPR, garantindo o máximo respeito à privacidade dos dados. Garantimos seus direitos, incluindo acesso, retificação e exclusão de dados pessoais, com diligência.
Segurança
Integramos os serviços fornecidos pelos Qualified Trust Service Providers (QTSP) no eIDAS, o que nos permite oferecer assinaturas e selos eletrônicos que seguem os mais altos padrões de segurança e autenticidade. Isso garante a validade jurídica e a integridade de seus documentos assinados.

Segurança do Produto

Conheça detalhes sobre como protegemos os dados dos usuários e o processamento de documentos

Segurança
Infraestrutura de nuvem
O iLovePDF utiliza parcerias robustas de infraestrutura de nuvem para um ambiente seguro e adaptável, garantindo a resiliência para atender às demandas dos usuários de forma eficaz.
Segurança
Comunicações de rede
Contamos com um serviço global de entrega de conteúdo e proteção contra DDoS, garantindo acesso rápido em todo o mundo e segurança robusta contra ameaças on-line.
Segurança
Armazenamento
A infraestrutura de nuvem do iLovePDF é reforçada por um provedor líder de armazenamento de dados. É importante enfatizar que o iLovePDF não retém os documentos do usuário.

Criptografia de dados

A criptografia de dados é um pilar fundamental da segurança de nossos produtos. Implementamos protocolos de criptografia rigorosos, incluindo o uso do protocolo HTTPS (Hypertext Transfer Protocol Secure), para proteger seus dados, tanto em trânsito quanto inativos. Essa criptografia rigorosa garante a confidencialidade e a integridade de seus dados, oferecendo tranquilidade ao usar nossos serviços.

Além disso, empregamos criptografia de ponta a ponta para garantir o mais alto nível de segurança para seus dados, desde o momento em que são carregados até serem processados e devolvidos a você.

Retenção e remoção de dados

O respeito à sua privacidade e a adesão aos regulamentos aplicáveis são princípios fundamentais de nossas políticas de retenção e remoção de dados. No iLovePDF, todos os arquivos processados em nossa plataforma são excluídos automática e permanentemente em até duas horas após o processamento. Também oferecemos aos usuários a opção de excluir manualmente os arquivos da tela de download, o que lhe dá ainda mais controle sobre o ciclo de vida dos seus dados. Para fins de transparência, é importante observar que retemos documentos assinados por um período máximo de 5 anos, em conformidade com os requisitos legais.

Proteção do usuário

No iLovePDF, priorizamos a proteção do usuário. Como parte de nosso compromisso em aumentar a segurança, oferecemos a autenticação de dois fatores (2FA). Com a 2FA, sua conta é fortalecida com uma camada extra de segurança, garantindo que somente usuários autorizados possam acessá-la. Seus dados permanecem protegidos e sua experiência de usuário está mais segura do que nunca.

Informações de pagamento (Desenvolvido por Stripe)

Para transações seguras e sem interrupções, o iLovePDF conta com o Stripe, um gateway de pagamento renomado e confiável. O Stripe oferece segurança de alto nível para suas informações de pagamento e é certificado como um provedor de serviços PCI de Nível 1.

Não coletamos nenhuma informação de pagamento e, portanto, não estamos sujeitos às obrigações da PCI.

Segurança interna

Descubra as medidas e os protocolos globais implementados para proteger as operações e os dados internos do iLovePDF

Segurança
Gerenciamento centralizado de contas
Empregamos um sistema centralizado de gerenciamento de contas, simplificando o controle e a supervisão das contas de usuários para aumentar a segurança.
Segurança
Sistema de gerenciamento de senhas
Mantemos a integridade e a segurança de suas credenciais de login por meio de um sistema robusto de gerenciamento de senhas. Também implementamos a mudança de senhas a cada 90 dias para reduzir o risco de acesso não autorizado.
Segurança
Autenticação de dois fatores (2FA)
Aplicamos a autenticação de dois fatores (2FA) em todas as contas nominais, o que confere uma camada extra de proteção às suas contas de usuário, aumentando a segurança e protegendo ainda mais seus dados e credenciais de login.
Segurança
Acesso Físico Controlado
Implementação de medidas de segurança, como alarmes, autenticação de impressões digitais, proteção contra incêndio e medidas de segurança antirroubo para garantir um controle rigoroso do acesso físico às nossas instalações.
Segurança
Integração e desligamento de funcionários
Nossos procedimentos de integração e desligamento incluem uma lista de verificação que prioriza as melhores práticas de segurança, garantindo que o acesso dos funcionários esteja alinhado com nossos padrões de segurança.
Segurança
Princípio do menor privilégio
Os privilégios de acesso são gerenciados meticulosamente, seguindo o princípio do menor privilégio. Isso significa que os usuários recebem apenas o nível mínimo de acesso necessário para realizar suas tarefas, minimizando os possíveis riscos de segurança.
Informação de Política de Segurança iLovePDF
No iLovePDF, reforçamos a segurança dos dados com as normas ISO/IEC 27001. Nosso sistema garante a confidencialidade, a integridade e a disponibilidade, com o respaldo do aprimoramento contínuo e da alocação de recursos para conformidade.

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.

The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:

  • Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
  • Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
  • Protect access to information, allowing it to be available when requested
  • Ensure maximum system availability
  • Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
  • Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS

Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.

iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.

With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.

Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.



Marco Grossi

January 1th, 2024
Barcelona

Oops! Algo está errado com sua ligação a internet...