Segurança de transferências de dados pessoais

A Shopify tem um programa de segurança de informações abrangente que inclui medidas técnicas e organizacionais para manter os dados pessoais de seus clientes protegidos e seguros. A empresa também analisa as medidas de segurança periodicamente e pode atualizá-las a seu exclusivo critério.

Esta página apresenta um resumo de algumas medidas de proteção incluídas no programa de segurança de informações da Shopify. Para saber mais, consulte Segurança da Shopify.

Controles de acesso

A Shopify torna os dados pessoais de seus clientes acessíveis apenas a pessoas autorizadas e somente conforme necessário para manter e fornecer seus serviços. Além disso, tem políticas e controles de acesso criados para gerenciar autorizações de acesso, incluindo o uso de firewalls, outras tecnologias e controles de autenticação.

Avaliações de segurança

A Shopify tem um programa de avaliação de vulnerabilidades e testes de penetração, responsável por investigar e rastrear problemas identificados com seus serviços para resolução quando necessário.

Segurança de apps

A Shopify tem um programa de segurança de apps que protege seus serviços contra ameaças à segurança de apps.

Alterar gerenciamento

A Shopify tem controles criados para registrar, testar, aprovar alterações nos recursos dos serviços existentes e documentar informações sobre alterações nas ferramentas de implantação ou gerenciamento de alterações. Além, disso, ela testa as alterações de acordo com os padrões de gerenciamento de alterações anteriores à implantação para a produção.

Integridade dos dados

Conforme apropriado, a Shopify tem controles projetados para fornecer integridade de dados durante a transmissão, o armazenamento e o processamento de seus serviços.

Disponibilidade

A Shopify implementa redundância quando apropriado para seus serviços com o objetivo de minimizar o efeito de um mau funcionamento, projeta seus serviços para antecipar e tolerar falhas e implementa processos adequados voltados a afastar o tráfego de dados do cliente das áreas afetadas quando necessário para se recuperar de falhas

Continuidade dos negócios e recuperação de desastres

A Shopify tem um programa de gerenciamento de riscos desenvolvido para apoiar a continuidade de suas funções críticas de negócios, incluindo processos e procedimentos de identificação, resposta e recuperação de eventos que possam impedir ou prejudicar materialmente a prestação dos serviços recebidos pelos lojistas da Shopify.

Gerenciamento de incidentes

A Shopify fornece documentação para que os lojistas relatem incidentes de segurança ou disponibilidade, façam perguntas sobre segurança ou disponibilidade e enviem informações sobre possíveis problemas de segurança ou disponibilidade.

A Shopify tem planos de resposta a incidentes criados para detectar, mitigar, investigar e responder a possíveis ameaças à segurança de seus serviços.

Segurança física

Sempre que necessário para proteger seus serviços, a Shopify:

  • implementa medidas razoáveis destinadas a evitar acesso físico não autorizado, danos ou interferências aos seus serviços;
  • utiliza dispositivos de controle apropriados criados para restringir o acesso físico aos seus serviços apenas a pessoal autorizado que tenha uma necessidade comercial legítima de tal acesso; e
  • realiza revisões periódicas para validar a adesão a esses padrões.
Não encontrou as respostas que está procurando? Estamos sempre à disposição para ajudar você.