Central de confiabilidade

Seus dados são armazenados em um ambiente seguro e segmentado, com controles de acesso e mecanismos de criptografia implementados para proteger a confidencialidade e a integridade dos dados.

Adotamos um conjunto abrangente de medidas, incluindo controles de acesso, criptografia, monitoramento e avaliações de segurança frequentes para verificar se o programa geral de segurança está protegendo seus dados de forma eficiente.

Sim, utilizamos protocolos para criptografar seus dados tanto quando estão em trânsito na rede, quanto só armazenados em nossos servidores.

A visibilidade dos seus dados fica restrita a pessoas autorizadas e os direitos de acesso são baseados no princípio do privilégio mínimo, garantindo que a permissão para utilizá-los seja concedida apenas a quem precisar.

Adotamos uma abordagem de segurança multicamadas que inclui mecanismos de autenticação robustos, controles de acesso, sistemas de detecção de violações e auditorias de segurança frequentes para evitar acessos não autorizados.

Conduzimos auditorias e análises de segurança regulares ao longo do ano. Temos uma equipe de auditoria interna que verifica se estamos seguindo nossas próprias políticas de segurança e privacidade. Anualmente, trazemos especialistas externos que fazem avaliações e testes e nos oferecem um parecer profissional quanto à nossa consonância com as melhores práticas do mercado.

Nossa plataforma adere à ISO 27001, reconhecida pelo mercado, além de ter uma certificação normativa. Além da ISO, seguimos o SOC 2 e RGPD, garantindo os mais altos níveis de segurança e conformidade de dados.

Temos procedimentos robustos de backup e recuperação de desastres para garantir a disponibilidade e integridade dos seus dados em caso de incidentes ou imprevistos.

Estabelecemos procedimentos de resposta a incidentes que descrevem medidas a serem tomadas no caso de incidentes ou falhas de segurança, incluindo contenção, investigação, correção e comunicação com partes afetadas, incluindo clientes.

Sim, é possível solicitar a exclusão dos seus dados da nossa plataforma e adotamos medidas para fazer isso com segurança dentro dos regulamentos de proteção de dados vigentes.

Examinamos e selecionamos cuidadosamente os serviços de terceiros ou subcontratados com base em sua adesão às práticas de segurança recomendadas e na conformidade com padrões relevantes. Também exigimos que assinem contratos que descrevem suas responsabilidades e obrigações em relação às medidas de segurança.

Nossos funcionários passam por programas de treinamento e de conscientização regularmente, pois precisamos garantir que eles tenham conhecimento das práticas de segurança recomendadas, ameaças atuais e medidas de proteção de dados confidenciais.

Realizamos análises de segurança minuciosas e testamos as integrações com outras plataformas ou serviços para garantir que estejam dentro dos nossos padrões de segurança e não causem vulnerabilidades em nosso sistema.

Sim, você pode usar a autenticação de dois fatores (2FA) como camada adicional de segurança ao acessar sua conta, já que ela evita o acesso não autorizado mesmo se as credenciais de login forem comprometidas.

Sim, a plataforma disponibiliza os registros de auditoria ou relatórios que dão visibilidade às atividades relacionadas à sua conta e dados.

Implementamos controles de acesso rigorosos, sistemas de monitoramento e programas de conscientização dos funcionários para detectar e evitar ameaças internas, além de revisões regulares de privilégios de acesso para minimizar os riscos de ações não autorizadas.

As chaves de criptografia de dados são gerenciadas com protocolos criptográficos padronizados e armazenadas de forma segura com acesso restrito, garantindo que somente usuários autorizados consigam ver e descriptografar dados confidenciais.

Sim, realizamos testes de intrusão e gerenciamos um programa público de recompensa por bugs (bug bounty) para identificar e corrigir eventuais vulnerabilidades no nosso sistema, garantindo uma postura de segurança robusta contra as ameaças em constante evolução.

Temos uma política proativa de implementação de correções e atualizações de segurança para corrigir vulnerabilidades conhecidas e reduzir possíveis riscos à nossa plataforma e aos seus dados.

Por ter sido fundada na Europa, a Pipedrive está ciente das implicações do Regulamento Geral de Proteção de Dados (RGPD) da UE para empresas. Valorizamos as necessidades de privacidade dos nossos usuários e seus respectivos clientes, por isso implementamos medidas alinhadas com o RGPD, as quais buscamos melhorar continuamente para proteger os dados pessoais processados pela nossa plataforma.

Para mais informações sobre as ações da Pipedrive relacionadas ao RGPD, leia o seguinte artigo na nossa Base de Conhecimento: https://support.pipedrive.com/article/pipedrive-and-gdpr

Em relação aos dados processados em nosso Serviço (como leads, contatos, etc.), os clientes atuam como controladores (ou como uma função equivalente à de uma “empresa” em determinadas jurisdições) e a Pipedrive atua como processadora de dados (ou função equivalente à de uma “provedora de serviços” em determinadas jurisdições). Nesse caso, as obrigações das partes são descritas no Adendo de processamento de dados (DPA) da Pipedrive, disponível aqui.

Em contrapartida, a Pipedrive assume o papel de controladora dos dados pessoais coletados diretamente dos usuários durante a criação da conta, cobrança ou outras interações em que optarem por compartilhar informações conosco ou em que estas forem coletadas automaticamente durante o uso do Serviço Pipedrive. Nesse caso, nosso Aviso de privacidade explica como os dados pessoais são processados e está disponível aqui.

Para informações detalhadas sobre funções e responsabilidades, consulte a seção 2 do nosso Aviso de privacidade.

O Aviso de privacidade da Pipedrive pode ser encontrado aqui.

Em caso de dúvidas ou reclamações sobre o processamento de dados pessoais, entre em contato com a Administração de proteção de dados da Pipedrive pelo e-mail [email protected].

Atualmente hospedamos nossos dados nas seguintes regiões do AWS:

UE (Frankfurt)
UE (Dublin)
UE (Londres)
Leste dos EUA
Oeste dos EUA

Para fins de otimização de desempenho e adequação às leis, novos usuários inscritos em regiões específicas terão seus dados hospedados prioritariamente em data centers específicos:

UE: para clientes da UE
RU: para clientes europeus e da EMEA não pertencentes à UE
EUA: restante do mundo.

Observação: devido a condições externas como mapeamentos de IP, contas empresariais podem ser hospedadas em diferentes data centers. Para saber exatamente onde os dados da sua empresa estão hospedados, entre em contato com nossa equipe de suporte.

É importante observar que embora a Pipedrive tenha data centers na Europa, não podemos garantir que os dados permanecerão exclusivamente na UE pelos seguintes motivos:

- A Pipedrive utiliza subprocessadores dos EUA para prestar o serviço. Observe que no caso dos nossos subprocessadores localizados nos EUA (incluindo a Pipedrive, Inc.), vigoram as Cláusulas Contratuais Padrão (SCCs) mais recentes. Em alguns casos, o uso de subprocessadores e as transferências de dados resultantes dependem de como você usa os recursos do Pipedrive. Veja a lista completa de subprocessadores, serviços que eles oferecem, mecanismo de transferência e sua localização aqui.

- Além disso, a Pipedrive mantém funcionários em diferentes lugares do mundo (inclusive nos EUA). Para oferecer suporte 24 horas por dia, 7 dias por semana, temos equipes de suporte distribuídas por vários países, abrangendo todos os fusos horários. Portanto, ao entrar em contato com nosso suporte, talvez você fale com um representante localizado nos EUA. Dependendo do seu problema, o agente precisará acessar seus dados para prestar o atendimento, o que pode ser considerado uma transferência de dados para os EUA.


Observe que isso não significa que os dados ficarão armazenados lá.

A Pipedrive compromete-se a proteger os dados pessoais que lhes são confiados pelos usuários e conta com uma ampla estrutura corporativa de segurança de informações. A Pipedrive é auditada por uma empresa independente reconhecida para fins de certificação ISO 27001 e ISO 27701 e dos arcabouços SOC 2 e 3. Os certificados podem ser encontrados em nossa Central de confiabilidade, na seção “Recursos”. A descrição das medidas de segurança técnicas e organizacionais implementadas pela Pipedrive para proteger os dados processados pelos nossos clientes em nossos Serviços está disponível no Anexo 3 do Adendo de processamento de dados (DPA).

Sim, você encontra o Adendo de processamento de dados (DPA) da Pipedrive aqui. O DPA foi pré-assinado em nome da entidade aplicável da Pipedrive.

Infelizmente, não podemos assinar Adendos de processamento de dados (DPAs) dos clientes. Como temos uma base global de mais de 100.000 clientes, gerenciar milhares de DPAs individualmente seria inviável. Em vez disso, convidamos você a revisar e assinar o nosso DPA padrão, redigido de acordo com as melhores práticas do mercado e requisitos do RGPD, incluindo ainda requisitos de jurisdições específicas do RU e Suíça, garantindo uma cobertura abrangente de suas necessidades de proteção de dados. Leia nosso DPA aqui.

A Pipedrive utiliza subprocessadores para ajudar na prestação de serviços contratados pelos clientes. Você pode acessar nossa lista de subprocessadores atuais aqui. Este recurso oferece detalhes importantes sobre a identidade, localização e função de cada subprocessador, bem como dos mecanismos de transferência de dados estabelecidos em cada um deles. Note que, em alguns casos, o uso de subprocessadores depende de como você usa os recursos do Pipedrive.

Cumprimos as leis e os regulamentos de privacidade em vigor ao transferir dados entre regiões ou países, incluindo a implementação de medidas de proteção adequadas como criptografia e acordos contratuais (DPAs, SCCs, quando aplicável) para garantir a conformidade e proteger a privacidade dos dados dos nossos clientes.

A Pipedrive participa e está em conformidade com o Framework de Privacidade de Dados da UE-EUA estabelecido pelo Departamento de Comércio dos EUA com relação à coleta, uso e armazenamento de dados pessoais de indivíduos na UE. Para mais informações, consulte a Seção 7 do nosso Aviso de privacidade.

A Pipedrive mantém práticas robustas de proteção de dados, incluindo a implementação do Módulo 3 das Cláusulas contratuais padrão (SCC) com o reconhecimento pela Comissão Europeia de que todos os nossos subprocessadores localizados fora da EEA (Área Econômica Europeia) e outras jurisdições estão adequados.
Conduzimos Avaliações de impacto de transferências (TIA) para todos os nossos subprocessadores que processam dados pessoais fora da EEA e de outras jurisdições reconhecidas como adequadas pela Comissão Europeia. No entanto, faz parte de nossa política não compartilhar publicamente nossas TIAs. Podemos oferecer informações sobre quais dessas avaliações foram conduzidas mediante solicitação. Para mais informações, entre em contato conosco em [email protected].

Saiba mais sobre os cookies utilizados em nossos sites em nosso Aviso de cookies, disponível aqui.

Nos recursos de geração de leads do Pipedrive, como Chatbot, Formulários digitais e a extensão paga Visitantes da web, certos cookies são utilizados para melhorar a sua experiência, assim como a dos seus clientes. Saiba mais sobre eles aqui.

Você pode configurar suas preferências de marketing e entender como o Pipedrive usa seus dados para fins de marketing navegando até Configurações da empresa -> Minha conta -> Notificações. Na aba “Notificações”, é possível editar suas preferências de marketing. Se precisar de ajuda com esse processo, entre em contato com nossa equipe de suporte.

O Pipedrive não foi desenvolvido e não deve ser usado para essa finalidade, conforme descrito e estabelecido em nossos Termos de serviço. Você encontra uma definição do que constitui Dados Confidenciais na Seção “Definições”, com mais detalhes na Seção 7.3 dos Termos de serviço.

Há várias maneiras de excluir completamente os dados da sua conta do Pipedrive. Para informações mais detalhadas, acesse este artigo da nossa Base de Conhecimento.

Para excluir um usuário do Pipedrive, primeiro é necessário desativá-lo. Para excluir um usuário da sua conta, é necessário ter permissão de acesso às configurações da conta, ir na aba “Usuários desativados” e selecionar “Excluir usuário” ao lado do usuário desejado. Para instruções mais detalhadas, consulte este artigo da nossa Base de Conhecimento.

Quando uma conta paga do Pipedrive é fechada, a conta e os dados contidos nela tem sua exclusão permanente agendada para 180 dias a contar da data de encerramento. No caso de contas gratuitas de avaliação, isso acontece dentro de 60 dias do encerramento. Para mais informações, consulte a Seção 9 do nosso Aviso de privacidade.