Seus dados são seus.
Sempre.
A Pivony armazena e criptografa os dados dos clientes na infraestrutura do Google Cloud certificada pela ISO e nunca os usa para qualquer finalidade além de prestar o serviço. Abaixo está cada camada de segurança que aplicamos — de forma transparente.
Google Cloud
ISO 27001 · 27017 · 27018
GDPR & KVKK
Compliant
AES-256 + TLS 1.3
Encrypted
No data training
Your data stays yours
Camadas de Segurança
Proteção em cada camada
Infraestrutura do Google Cloud
Todos os dados dos clientes são hospedados exclusivamente no Google Cloud Platform — certificado pela ISO 27001, ISO 27017 e ISO 27018. Disponibilidade, redundância e trilhas de auditoria de nível empresarial integradas.
Em Conformidade com o GDPR e a KVKK
A Pivony está em total conformidade com as regulamentações de proteção de dados do GDPR da UE e da KVKK da Turquia. Um Acordo de Tratamento de Dados (DPA) está disponível mediante solicitação para aquisições corporativas.
Criptografia em Todos os Lugares
Os dados são criptografados em repouso com AES-256 e em trânsito com TLS 1.3. Nenhum dado é armazenado ou transmitido em texto simples.
Seus Dados Nunca São Compartilhados
Os dados dos clientes nunca são vendidos, compartilhados com anunciantes ou divulgados a terceiros. São usados exclusivamente para prestar o serviço da Pivony à sua organização.
Sem Treinamento de IA com Seus Dados
Os modelos de IA da Pivony são treinados com conjuntos de dados anonimizados e agregados — nunca com os dados dos clientes da sua organização. Seus insights continuam sendo seus.
Acesso Baseado em Funções e Isolamento
Os dados de cada organização são isolados logicamente. Controles de acesso baseados em funções, logs de auditoria e gerenciamento de sessões garantem que apenas usuários autorizados possam acessar seu espaço de trabalho.
Coisas que nunca fazemos
Não são cláusulas escondidas em um documento de política. São restrições arquitetônicas que aplicamos por design.
- ✕Nunca vendemos os dados dos seus clientes a nenhum terceiro.
- ✕Não usamos os dados dos seus clientes para treinar ou ajustar modelos de IA.
- ✕Não compartilhamos seus dados com anunciantes ou corretores de análise.
- ✕Não retemos seus dados após o término do contrato — a exclusão está disponível mediante solicitação.
GCP
Google Cloud Platform
Infraestrutura Certificada pela ISO
A Pivony hospeda todos os dados dos clientes no Google Cloud Platform. O GCP possui certificações internacionais para gestão de segurança da informação (ISO 27001), segurança em nuvem (ISO 27017) e proteção de dados pessoais na nuvem (ISO 27018). Escolhemos esta infraestrutura não apenas pelo custo, mas pela base de segurança comprovada que os clientes corporativos esperam.
Perguntas Frequentes
Onde exatamente meus dados são armazenados?+
Todos os dados são armazenados em servidores do Google Cloud Platform. O GCP mantém as certificações ISO 27001, ISO 27017 e ISO 27018. Não usamos nenhum outro provedor de nuvem para os dados dos clientes.
Meus dados são usados para treinar a IA da Pivony?+
Não. Os modelos de NLU e IA da Pivony são treinados com conjuntos de dados anonimizados licenciados separadamente. O feedback dos clientes, os tickets e os dados de pesquisa da sua organização nunca são usados para treinamento ou melhoria de modelos.
Vocês estão em conformidade com o GDPR?+
Sim. A Pivony processa os dados pessoais de acordo com os princípios do GDPR: base legal, minimização de dados, limitação de finalidade e direitos do titular dos dados. Podemos fornecer um Acordo de Tratamento de Dados (DPA) para clientes corporativos.
O que acontece com meus dados se eu cancelar?+
Após o término do contrato, você pode solicitar a exclusão completa dos dados da sua organização de nossos sistemas. Confirmaremos a exclusão por escrito no prazo de 30 dias.
Posso obter documentação de segurança para aquisição?+
Sim. Podemos fornecer um DPA, um diagrama de fluxo de dados, uma lista de suboperadores e respostas a questionários de segurança. Entre em contato com hello@pivony.com ou solicite por meio do seu gerente de conta.
Dúvidas sobre segurança?
Você pode solicitar um DPA, um diagrama de fluxo de dados ou documentação técnica de segurança como parte do seu processo de aquisição.