Segurança

Segurança e Conformidade

TagoIO é construída sobre uma base de segurança, privacidade e conformidade. Protegemos seus dados para que você possa focar em construir.

Visitar Portal de Segurança

Certificações e Conformidade

Em Conformidade com o GDPR

TagoIO cumpre integralmente o Regulamento Geral de Proteção de Dados da UE, dando a você controle sobre seus dados pessoais.

ISO 27001 Certification

Certificada ISO 27001

Nosso sistema de gestão de segurança da informação é certificado pelo padrão internacional ISO 27001.

O que é o GDPR e Como Ele Afeta Sua Solução IoT?

O Regulamento Geral de Proteção de Dados (GDPR) é uma lei de privacidade promulgada pela União Europeia em maio de 2018 para proteger os dados pessoais dos indivíduos e dar-lhes maior controle sobre como são coletados, processados e armazenados. O GDPR se aplica a todas as organizações que lidam com dados pessoais de residentes da UE, independente da localização da organização, tornando-o uma das leis de proteção de dados mais rigorosas do mundo. Princípios chave incluem a exigência de consentimento transparente, o direito dos indivíduos de acessar, corrigir ou excluir seus dados, minimização de dados e medidas de segurança rigorosas. Como sua Processadora de Dados confiável, a TagoIO está comprometida em ajudá-lo na sua jornada de conformidade com o GDPR.

Conformidade com o GDPR é uma Responsabilidade Compartilhada

Sob o GDPR, tanto o Controlador de Dados quanto o Processador de Dados compartilham a responsabilidade de proteger dados pessoais, mas têm papéis e obrigações distintos. O Controlador de Dados (aqueles que desenvolvem aplicações usando nossa plataforma), que determina os propósitos e métodos de processamento de dados pessoais, carrega a responsabilidade principal de garantir a conformidade com os princípios do GDPR. O Processador de Dados (TagoIO), que processa dados em nome do controlador, deve seguir as instruções do controlador, proteger dados por meio de práticas seguras e apoiar o controlador no cumprimento dos requisitos do GDPR. Ambas as partes devem cooperar para proteger dados e responder a violações de dados.

Capacidades do Produto TagoIO

Controle de Retenção de Dados

Defina políticas de retenção personalizadas por bucket. Os dados são automaticamente removidos quando expiram, e você pode excluí-los sob demanda a qualquer momento.

Saiba Mais

Arquitetura de Instância Única

Cada cliente TagoDeploy recebe uma instância dedicada com recursos isolados, bancos de dados separados e sem infraestrutura compartilhada com outros inquilinos.

Saiba Mais

Solicitações de Acesso do Titular dos Dados

Exporte ou exclua dados de usuários finais sob solicitação. Nossas APIs e ferramentas admin facilitam o cumprimento de obrigações de DSAR dentro dos prazos exigidos.

Saiba Mais

Perguntas Frequentes

Onde os dados da TagoIO ficam armazenados?
TagoIO roda em infraestrutura AWS. Clientes nos EUA usam a região us-east-1 (Virgínia) por padrão. Clientes na UE podem escolher eu-west-1 (Irlanda). Clientes TagoDeploy podem selecionar entre 12+ regiões AWS no mundo todo.
A TagoIO é certificada ISO 27001?
Sim. TagoIO possui certificação ISO 27001 para seu sistema de gestão de segurança da informação. O certificado está disponível sob solicitação.
A TagoIO tem um DPA?
Sim. Fornecemos um Acordo de Processamento de Dados em conformidade com o GDPR para todos os clientes. Você pode baixá-lo na nossa página de DPA ou solicitar uma cópia contra-assinada.
Como a TagoIO lida com exclusão de dados?
Clientes podem excluir dados a qualquer momento pelo console admin ou API. Quando uma conta é encerrada, todos os dados são excluídos permanentemente dentro de 30 dias.
A TagoIO criptografa os dados?
Sim. Todos os dados são criptografados em trânsito usando TLS 1.2+ e em repouso usando criptografia AES-256 em infraestrutura AWS.
Posso rodar a TagoIO na minha própria região AWS?
Sim, com o TagoDeploy. Você pode publicar uma instância dedicada da TagoIO em qualquer uma das 12+ regiões AWS no mundo, tendo controle total sobre a residência dos dados.