Segurança, LGPD & Conformidade

Um DPO dedicado à Digitevent supervisiona e garante a conformidade da Digitevent com a LGPD (Lei Geral de Proteção de Dados) e responde às suas perguntas sobre proteção de dados.

Você permanece o proprietário exclusivo de todos os dados que importa ou coleta via Digitevent. Atuamos como operador de dados (data processor) em seu nome para fornecer o serviço.

Seus dados nunca são vendidos, alugados ou compartilhados para fins comerciais. Eles são utilizados unicamente para fornecer o serviço que você contratou.

A Digitevent permite que você responda facilmente às solicitações de exercício de direitos dos seus participantes: direito de acesso, direito de retificação, direito à exclusão e direito à portabilidade.

Cada modificação de dados é rastreada com contexto, registro de data/hora e o usuário envolvido, garantindo auditabilidade completa do seu evento.

A plataforma integra controles de consentimento granulares: gestão de cookies, opt-in/opt-out para comunicações.

A lista dos nossos suboperadores está disponível mediante solicitação. Um Data Processing Agreement (DPA) está disponível e pode ser integrado ao seu marco contratual. Todos os nossos suboperadores são submetidos a verificações regulares em matéria de segurança e proteção de dados.

Todos os dados dos nossos clientes são hospedados na Amazon Web Services (AWS), em datacenters localizados na França com redundância na União Europeia. Nenhum dado sensível é transferido para fora da UE. Os datacenters da AWS são certificados ISO 27001, SOC 2 e PCI DSS.

Replicação multi-nós para garantir disponibilidade em caso de falha de hardware. Balanceamento de carga automático entre vários servidores para garantir estabilidade, inclusive durante picos de tráfego. Proteção anti-DDoS integrada e compromisso de disponibilidade superior a 99,9% (SLA).

Os dados são salvos automaticamente. Os backups são criptografados e armazenados em ambientes isolados da produção. Todos os ambientes são regularmente testados para garantir a restauração rápida dos dados quando necessário.

A Digitevent possui planos de continuidade de negócios (PCN) e planos de recuperação de desastres (PRD) documentados e testados. A infraestrutura redundante multi-nós permite failover automático em caso de falha.

Testes de penetração são realizados regularmente por auditores independentes para identificar e corrigir vulnerabilidades potenciais antes que possam ser exploradas.

No âmbito da nossa certificação ISO 27001, nosso sistema de gestão de segurança é auditado anualmente por um organismo certificador independente.

Testes de segurança automatizados e manuais são integrados ao nosso processo de desenvolvimento, detectando vulnerabilidades desde as fases de design e codificação.

Nossa infraestrutura é monitorada continuamente para detectar e reagir rapidamente a qualquer anomalia ou tentativa de intrusão.

A Digitevent possui um procedimento de resposta a incidentes documentado e testado. Em caso de incidente de segurança que afete seus dados: detecção por nossos sistemas de monitoramento, avaliação pela equipe de segurança, notificação o mais rápido possível (conforme as exigências da LGPD), remediação imediata e post-mortem para prevenir recorrência.

Todos os colaboradores da Digitevent assinam uma carta de segurança comprometendo-se a respeitar as políticas de proteção de dados e segurança da informação. Sessões regulares de conscientização sobre segurança e proteção de dados são oferecidas a toda a equipe: boas práticas de segurança no dia a dia, proteção de dados pessoais e LGPD, e desenvolvimento seguro para equipes técnicas.