Respondemos a quaisquer perguntas que você possa ter como um cliente comercial ou empresarial em potencial sobre os procedimentos e práticas recomendadas da Venngage.
A Venngage faz verificações de antecedentes de seus funcionários?
Sim, a Venngage realiza verificações completas de histórico de todos os funcionários antes da data de início na Venngage.
A Venngage mantém um conjunto documentado de políticas e procedimentos de segurança da informação? Existe um sistema de monitoramento de segurança?
Sim, a Venngage monitora a segurança e os documentos internos e segue as práticas recomendadas para documentar e revisar nossas políticas de segurança e procedimentos operacionais padrão. Estabelecemos Políticas de Seguro Cibernético, bem como procedimentos para gerenciar ferramentas de avaliação de ameaças e vulnerabilidades e os dados que elas coletam.
Seguimos as melhores práticas e protocolos para evitar a exfiltração de dados , mitigar os efeitos do acesso não autorizado ou dados exfiltrados e garantir a privacidade e a integridade de nossas informações .
A Venngage restringe, registra e monitora ativamente o acesso aos nossos sistemas de gerenciamento de segurança da informação.
As credenciais da conta do usuário ou as informações de login são necessárias para essa finalidade/informações de autenticação do usuário?
Os usuários do aplicativo só precisarão saber seu próprio e-mail e senha para sua conta, além do código que é enviado como parte de qualquer desafio de autenticação multifator (MFA).
Existe alguma diferença entre os planos Business e Enterprise em termos de segurança?
Nosso sistema de autenticação normal exige que o usuário crie uma senha de tamanho e complexidade únicos . Oferecemos suporte a recursos adicionais , como controles de senha (especificações como comprimento mínimo, idade, histórico, complexidade) e bloqueio de conta (limite de bloqueio, duração do bloqueio) para contas Enterprise.
As equipes de negócios podem personalizar essa configuração apenas para membros de seu grupo de negócios, incluindo:
-
Adição de autenticação multifator usando códigos enviados por e-mail e/ou SMS. O comprimento e a complexidade desses códigos podem ser definidos.
-
Configuração de diferentes comprimentos de senha mínimo/máximo.
-
Configuração de diferentes caracteres necessários para senhas: maiúsculas e minúsculas, caracteres especiais e números.
-
Opção de hash criptográfico, incluindo SHA-256, MD5, HMAC SHA-256, PBKDF2 com SHA-256 e Bcrypt. Todas as opções são salgadas.
-
Possibilidade de rejeitar qualquer um dos últimos # de senhas reutilizadas, sendo o número personalizável.
-
Bloqueio de conta após autenticação com falha (o número de tentativas com falha e o período de tempo para verificação são personalizáveis).
-
Bloqueio de conta ad-hoc, conforme necessário (ou seja, conta suspeita de estar comprometida, podemos bloquear um usuário para o inquilino).
Há algum pré-requisito para iniciar o aplicativo (por exemplo, informações de login do servidor ou do banco de dados, arquivos de pacote redistribuíveis ou outras dependências)? A Venngage precisa acessar nossos dispositivos ou sistemas ou processar nossos dados internos?
A Venngage oferece uma solução de software como serviço (SaaS) baseada em nuvem. Nosso produto pode ser acessado a partir do seu navegador de Internet, sem a necessidade de instalação de software .
A Venngage não acessa seus sistemas internos, ambiente, ferramentas ou processa seus dados para conceder acesso ao nosso produto ou executar nossos serviços propostos.
A Venngage oferece diagramas de arquitetura para soluções SaaS?
Podemos fornecer diagramas de arquitetura de solução mediante solicitação. Entre em contato com info@venngage.com para solicitá-los.
Quais dados a Venngage coleta e como? Os terceiros têm acesso aos sistemas ou dados da Venngage?
As únicas informações pessoais que a Venngage solicita são sua função e organização. Estes são usados apenas para fins de pesquisa de produtos.
A Stripe coleta e armazena todas as informações financeiras, e a Venngage é compatível com PCIe em nosso tratamento desses dados.
A Venngage rastreia as ações dos usuários em nosso site (Mixpanel/Intercom) para nos informar melhor quando se trata de tomar decisões sobre produtos e para fins de comunicação de marketing.
Qualquer outra informação coletada é fornecida pelo usuário, independentemente do que ele inclua em seus designs, etc., qualquer informação confidencial/privada em seus designs é colocada lá por sua própria conta e risco.
A Venngage PODE acessar projetos criados pelo usuário (e, portanto, os dados que eles contêm). No entanto, só acessamos esses layouts quando o suporte é solicitado por nossa equipe de suporte.
A Venngage não vende para terceiros. Somente a Venngage pode acessar os dados, e nem todos na Venngage têm acesso administrativo.
Onde os dados da Venngage são armazenados e transferidos? Você usa alguma solução externa de armazenamento em nuvem? Os dados são copiados ou armazenados em algum lugar externo?
Todos os dados e infraestrutura da Venngage são baseados nos EUA, criptografados e hospedados nos servidores US-East-1 da Amazon Web Services (AWS) em um data center. A AWS lida com backups criptografados para servidores de armazenamento no norte da Virgínia.
A Venngage também usa o Stripe como nosso gateway de pagamento, que armazena as informações financeiras dos usuários. Nenhum outro serviço de terceiros tem acesso aos dados do usuário. Saiba mais sobre os dados de terceiros que a Venngage coleta e compartilha.
Usamos o Amazon CloudWatch como nossa ferramenta SIEM para agregação de log e monitoramento de rede.
Todos os dados da Venngage são armazenados em nossos servidores da AWS e os dados são transferidos usando protocolos de práticas recomendadas , TLS 1.2. Todas as transferências de dados fora de nossa rede são criptografadas em trânsito.
Como você lida com a destruição de dados de nossos dados, unidades antigas e mídia removível?
Não armazenamos/possuímos nenhuma cópia de dados físicos. Quaisquer dados armazenados nos servidores da AWS podem ser excluídos mediante solicitação; respeitamos o "direito de ser esquecido" de um usuário.
Você oferece suporte à exclusão segura (por exemplo, desmagnetização/limpeza criptográfica) de dados arquivados e de backup? Por quanto tempo os dados são retidos até serem excluídos?
A exclusão segura é feita pela AWS, não possuímos nenhum servidor local/privado. De acordo com nossos Termos de Serviço , reteremos os dados do usuário por até oito anos após sua última atividade. No entanto, se um usuário solicitar a exclusão de seus dados, respeitamos o "direito ao esquecimento".
Como a Venngage acessa meus dados de usuário/dados de minha organização?
As únicas informações pessoais que a Venngage solicita são sua função e organização; elas são usadas apenas para fins de pesquisa de produtos. A Stripe coleta e armazena todas as informações financeiras, e a Venngage é compatível com PCIe em nosso tratamento desses dados.
A Venngage rastreia as ações dos usuários em nosso site por meio de aplicativos de terceiros para nos informar melhor quando se trata de tomar decisões sobre produtos e para fins de comunicações de marketing. Qualquer outra informação coletada é fornecida pelo usuário, independentemente do que ele inclua em seus designs, etc., qualquer informação confidencial/privada em seus designs é colocada lá por sua própria conta e risco.
A Venngage pode acessar designs criados pelo usuário (e, portanto, os dados que eles contêm). No entanto, só acessamos esses layouts quando o suporte é solicitado por nossa equipe de suporte.
A Venngage não vende para terceiros. Somente a Venngage pode acessar os dados, e nem todos na Venngage têm acesso administrativo.
Qualquer pessoa, incluindo não funcionários, pode acessar computadores ou redes da Venngage?
Não. A Venngage tem uma política que restringe os funcionários de se conectarem aos nossos servidores via Wi-Fi público (como uma cafeteria ou biblioteca). A conexão com nossos servidores só pode ser estabelecida por meio de uma rede privada virtual (VPN) segura.
Como a Venngage gerencia o acesso aos dados?
A Venngage usa um sistema de gerenciamento de identidade (permitindo a classificação de dados para um inquilino) que permite direitos de dados baseados em contexto e função. Implementamos o controle de acesso à rede .
O acesso a aplicativos, sistemas operacionais, bancos de dados e dispositivos de rede é fornecido de acordo com o princípio do privilégio mínimo . Os dispositivos móveis Venngage não podem acessar dados T2.
A Venngage possui controles para garantir a remoção oportuna de sistemas e dados que não são mais necessários para fins comerciais.
Você está curioso para se inscrever? Confira nossos planos.