Pular para o conteúdo principal
Voltar à central de confiança

Programa de privacidade do Sprout Social

O Sprout Social tem o compromisso de proteger os dados dos nossos clientes. Cumprimos nossas obrigações estabelecidas no nosso Contrato de Processamento de Dados e na nossa Política de Privacidade quando disponibilizamos nossa plataforma. Com a evolução acelerada de leis e regulamentos de privacidade, monitoramos e atualizamos devidamente nossos contratos e produtos.

Como protegemos seus dados pessoais

O Sprout Social emprega uma variedade de medidas técnicas e organizacionais para salvaguardar seus dados pessoais.

Mantemos políticas referentes à classificação de dados, garantindo que as proteções em vigor são apropriadas com base no tipo dos dados. Todas as comunicações em redes públicas com o aplicativo e a API do Sprout Social utilizam HTTPS com TLS 1.2 ou superior. Todos os dados do cliente são separados e criptografados de forma lógica, quando inativos, com AES-256.

No processamento de dados pessoais, identificamos claramente nossos propósitos para o processamento de dados pessoais e limitamos nosso processamento exclusivamente a esses propósitos. Além disso, garantimos que os dados pessoais que processamos são adequados, relevantes e limitados exclusivamente ao que é necessário. O Sprout Social estabeleceu períodos padrão de guarda para os dados do cliente e garante, com rigor, que as solicitações de exclusão sejam respeitadas.

Nossos funcionários são obrigados a seguir nossas políticas, incluindo nosso Manual do Funcionário, Código de Ética e Conduta e Política de Uso Aceitável, que estabelecem requisitos de confidencialidade e não divulgação. Seguimos o princípio do menor privilégio, para que os colaboradores tenham acesso somente aos sistemas e dados que necessitam para desempenho de suas funções.

Para mais informações sobre nossas Medidas de Segurança, clique aqui.

Subprocessadores

Os subprocessadores do Sprout Social são obrigados por contrato a adotar um conjunto estabelecido de medidas de segurança e privacidade alinhadas às práticas recomendadas do setor.

Para ver a lista de subprocessadores utilizados na disponibilização da plataforma aos nossos clientes, consulte https://sproutsocial.com/subprocessors/.

Comissão de Privacidade e DPO

O Sprout Social nomeou a Fieldfisher LLP como responsável pela proteção dos seus dados. Nosso DPD está disponível para contato pelo email dpo@sproutsocial.com. O Sprout Social conta com uma Comissão de Privacidade composta pelas principais partes interessadas de suas equipes Jurídicas, de Segurança e de Conformidade.

Treinamento de privacidade

O Sprout Social exige que seus funcionários e prestadores de serviços participem de treinamentos regulares de privacidade para reforçar as práticas recomendadas e políticas de proteção da privacidade dos dados de nossos clientes.

Solicitações dos titulares dos dados

O Sprout Social ajudará as empresas clientes a cumprir suas obrigações jurídicas de responder a solicitações de acesso ou exclusão do titular dos dados.

Avaliações do impacto da proteção de dados

O Sprout Social ajudará os clientes a cumprirem suas obrigações jurídicas de realizar avaliações de impacto sobre a proteção de dados.

Auditoria e avaliação do fornecedor

O Sprout Social analisa regularmente a postura de segurança e privacidade de nossos fornecedores de produtos e serviços terceirizados mais importantes. Há mais informações sobre nossa auditoria de terceiros em nosso relatório SOC 2 Tipo 2, disponível mediante solicitação.

Conformidade com a Lei de Privacidade do Sprout Social

CCPA/CPRA

O Sprout Social é um "prestador de serviços" de acordo com a CCPA e a CPRA. O Sprout Social está em conformidade com as disposições que "proíbem a venda e o compartilhamento" estabelecidas na CCPA e na CPRA.

RGPD (UE e Reino Unido)

O Sprout Social é um "processador" de dados pessoais do cliente de acordo com o RGPD. O mecanismo de transferência nas transferências de dados entre a UE e os EUA é a versão mais recente das Cláusulas Contratuais Padrão (CCPs). O mecanismo de transferência nas transferências de dados entre o RU e os EUA são as CCPs sujeitas ao Adendo do Reino Unido.

FADP

Todas as transferências de dados entre Suíça e EUA estão sujeitas aos mais recentes CCPs com a Proteção Federal de Dados e o Comissário de Informações da Suíça atuando como a Autoridade Supervisora correspondente.