Segurança
Segurança da Operação e Produto da PrintWayy
Mantemos seus dados seguros em nosso data center em nuvem Microsoft Azure, 100% em compliance com as mais recentes leis de proteção de dados GDPR e LGPD.
Veja como a empresa contribui com a segurança das operações de outsourcing de impressão.
Data Centers da PrintWayy
A PrintWayy trabalha segundo os mais avançados padrões de segurança de dados. Os servidores estão localizados em nuvem, em centros de processamento de alta segurança.
Todos os protocolos de segurança dos nossos data centers são baseados nas mais recentes tecnologias disponíveis, como firewalls, antivírus, antimalwares e outros controles de acesso lógicos e físicos.
A PrintWayy utiliza os servidores na nuvem da Microsoft Azure, que é a número um no mundo com o maior número de certificações e auditorias realizadas, com foco em segurança de dados, qualidade de armazenamento, confiabilidade, privacidade e disponibilidade.
O ambiente do Azure é totalmente adaptado às mais diversas legislações e certificações de proteção, segurança e privacidade de dados, como a legislação de proteção de dados da União Europeia, GDPR, e a legislação de proteção de dados brasileira, LGPD.
Ver todas as certificações
Objetivos da PrintWayy na nuvem Microsoft Azure
-
Garantia de segurança dos data centers;
-
Confidencialidade;
-
Integridade dos clientes;
-
Qualidade ao armazenar os dados;
-
Alta disponibilidade;
-
Tirar a necessidade de o cliente PrintWayy ter uma estrutura adicional;
-
Tirar do cliente PrintWayy os custos com licenciamento e segurança;
-
Garantia de privacidade;
-
A certeza do desenvolvimento de produtos digitais da PrintWayy em ambientes com mais de 100 renomadas certificações de segurança.
-
Como a PrintWayy pode manter o seu ambiente e de seus clientes ou usuários seguro?
A PrintWayy possui políticas, normas e procedimentos de segurança da informação, completamente pautadas nas ISO 27001 e ISO 31001, além de práticas de governança e segurança de dados.
Todos os Playyers, como chamamos nossos colaboradores, têm ciência da importância do dado seguro, e isso é assegurado com workshops trimestrais sobre segurança de dados, e também por um termo de confidencialidade assinado no ato de contratação de cada Playyer. Estas práticas adotadas também são avaliadas e monitoradas constantemente pelo CGSI (Comitê de Gestão de Segurança da Informação) da PrintWayy.
Além de vários protocolos de segurança previstos como boas práticas de governança, todos os nossos equipamentos possuem antivírus, firewalls, senha de acesso criptografada, adoção do sistema de criptografia do Windows, BitLocker, que codifica partições de HDs, protegendo documentos e arquivos do computador contra o acesso não autorizado, criptografia nos servidores, restrição de acessos físico e lógico, e também adoção de governança corporativa formalizada, com procedimentos de gestão de incidentes e sinistros.
Políticas e termos de uso da PrintWayy e seus produtos
Política de privacidade de site corporativo e marketing
Política de Cookies
Política de Privacidade de Solução
Termos de Uso de Solução
Termos de Uso de APIs
A PrintWayy está em compliance com a lei nº 13.709/2018, Lei Geral de Proteção de Dados (LGPD), e para que isso fosse possível, reforçou-se as estruturas de segurança, criaram-se novas estruturas e camadas, assim como uma governança corporativa de dados e segurança foi formada, atualizando as políticas e também os termos de uso.
Além disso, enfatizamos com nossos provedores, colaboradores e fornecedores o compromisso com a privacidade de dados em todas as pontas de exercício do negócio.
Segurança tecnológica do produto
Com foco na atualização tecnológica de seu produto, a PrintWayy busca manter o direcionamento de suas implementações em frentes que cada vez mais compreendam as necessidades dos provedores de serviços de outsourcing de impressão e seus clientes.
Para garantir a qualidade e a segurança no monitoramento dos ativos de impressão, seus suprimentos, contadores e outros dados, a PrintWayy utiliza em seus protocolos de comunicação métodos robustos de encriptação no transporte de informações via rede.
A encriptação é feita de ponta a ponta, ou seja, os arquivos com extensão .plog, ou .dlog são criptografados em sua origem, em ambientes onde os clients da PrintWayy estão instalados, e descriptografados somente em seu destino, no momento em que ocorre o processamento de cada arquivo no data center da PrintWayy nas nuvens Microsoft Azure, ou IBM Cloud.
A PrintWayy não captura nenhum dado sensível, imagens ou arquivos de impressão em si, apenas os metadados de impressão, que são dados quantitativos como contadores, status de suprimentos, status de funcionamento de dispositivos, nomes de máquinas e tipos de impressão.
Esses dados passam por um processamento e são alocados em diversas partes do sistema, proporcionando inteligência de dados para facilitar a rotina dos provedores de outsourcing de impressão.
Ficou com alguma dúvida?
Fale conosco em suporte@printwayy.com.
DPO PrintWayy: Sr. Pedro Mariano.
Certificações das nuvens e ambientes de desenvolvimento utilizadas pela PrintWayy
A PrintWayy utiliza os servidores em duas nuvens privadas, o Microsoft Azure, e o IBM Cloud que juntos constroem o mais seguro ecossistema de cloud da PrintWayy.
| Certificações Globais | Certificações do Governo do USA | Certificações de mercado Mercado | Certificações regionais |
| CSA STAR | CJIS | FFIEC | BaFin (Alemanha) |
| ISO 9001 | DoD DISA | FISC (Japão) | C5 (Alemanha) |
| ISO 22301 | FedRAMP | HIPAA | EBA (UE) |
| ISO 27001 | FFIEC | HITRUST | ENISA IAF (UE) |
| ISO 27017 | FISMA | ITAR | LGPD (Brasil) |
| ISO 27018 | ITAR | PCI | Cláusulas do Modelo da UE |
| ISO 31000 | CJIS | CDSA | Escudo de Privacidade entre a UE e os EUA |
| SOC 1 | CMMC | DPP (Reino Unido) | FERPA (EUA) |
| SOC 2 | CNSSI 1253 | FACT (Reino Unido) | G-Cloud (Reino Unido) |
| SOC 3 | DFARS | MPA | GDPR (UE) |
| ISO 20000-1 | DoD IL2 | GSMA | HDS (França) |
| ISO 27018 | DoD IL4 | NERC (EUA) | IRAP (Austrália) |
| ISO 27701 | DoD IL5 | TISAX | IT-Grundschutz (Alemanha) |
| WCAG | DoD IL6 | 23 NYCRR Part 500 (EUA) | K-ISMS (Coreia do Sul) |
| Referência da CIS | 10 CFR Part 810 do DoE | AFM e DNB (Países Baixos) | MTCS (Singapura) |
| Atestado CSA STAR | EAR | AMF e ACPR (França) | My Number Act (Japão) |
| Certificação CSA STAR | FIPS 140 | APRA (Austrália) | Diretiva NIS (UE) |
| Autoavaliação do CSA STAR | ICD 503 | CFTC 1.31 (EUA) | Argentina PDPA |
| SOC 1 | IRS 1075 | EBA (EUA) | Leis de privacidade canadenses |
| SOC 2 | JSIG | FCA e PRA (Reino Unido) | CCPA dos EUA |
| SOC 3 | NDAA Seção 889 | FINMA (Suíça) | Austrália IRAP |
| NIST 800-161 | ASIP HDS (França) | GB 18030 (China) | |
| 800-171 do NIST | EPCS (US) | DJCP (MLPS) (China) | |
| NIST 800-53 | GxP (FDA 21 CFR Parte 11) | TCS (China) | |
| NIST 800-63 | HIPAA (EUA) | MeitY (Índia) | |
| NIST CSF | HITRUST | CS Gold Mark (Japão) | |
| VPATs da Seção 508 | MARS-E (EUA) | ISMAP do Japão | |
| ICD 503 | NEN 7510 (Países Baixos) | My Number Act (Japão) | |
| IRS 1075 | K-ISMS (Coreia do Sul) | ||
| ITAR | ISPC (Nova Zelândia) | ||
| JSIG | MTCS (Singapura) | ||
| NDAA Seção 889 | CoC da Nuvem da UE | ||
| NIST 800-161 | EN 301 549 (UE) | ||
| 800-171 do NIST | ENISA IAF | ||
| NIST 800-53 | GDPR (UE) | ||
| NIST 800-63 | Cláusulas Modelo da UE | ||
| NIST CSF | Alemanha C5 | ||
| VPATs da Seção 508 | Pasta de trabalho IT Grundschutz da Alemanha | ||
| BIR 2012 (Países Baixos) |