Onde meus dados são armazenados e quais medidas de segurança e conformidade a Napster Spaces utiliza para protegê-los?
- Residência dos dados: o padrão é o Azure EUA. As regiões UE e APAC estão disponíveis mediante solicitação para clientes Enterprise. Entre em contato com partners@napster.com para discutir as opções de residência de dados disponíveis.
- SOC 2 Tipo II: a Napster mantém a conformidade com o SOC 2 Tipo II por meio de auditorias anuais independentes.
- Criptografia: TLS 1.2 ou superior para dados em trânsito, e criptografia padrão do setor para dados em repouso.
- GDPR e CCPA: o Napster Spaces está em conformidade com o GDPR, a CCPA e demais regulamentações relevantes de proteção de dados.
- Propriedade dos dados: todos os dados pertencem ao cliente. A Napster não compartilha dados com terceiros nem os utiliza para treinar modelos.
- Solicitações de exclusão: envie pela seção Suporte → Privacidade.
A Napster possui certificação de algum órgão de segurança terceirizado?
Sim. A Napster está em conformidade com o SOC 2 Tipo II, é auditada pela Microsoft e possui certificação para os setores de manufatura e varejo com IA. Endpoints privados do Azure estão disponíveis para maior segurança em implantações empresariais.
Como as informações pessoais identificáveis (PII) são tratadas?
Uma quantidade limitada de PII é processada para fins de autenticação (normalmente o e-mail usado para SSO). Qualquer PII adicional compartilhada intencionalmente durante uma conversa é descartada ao final da sessão, salvo quando a retenção for contratualmente exigida. As transcrições completas das conversas são criptografadas, anonimizadas e armazenadas para fins de análise por parte do cliente.
Para mais detalhes sobre privacidade de dados, segurança e conformidade, consulte o artigo Perguntas frequentes.