Segurança e RGPD

ÚLTIMA ATUALIZAÇÃO: 08 DE DEZEMBRO DE 2023

A Cloud-Runner está comprometida em manter os dados do cliente seguros e protegidos. Se você descobrir um potencial problema de segurança com um serviço da Cloud-Runner, queremos saber!

Se você estiver lidando com dados da União Europeia por meio de um fornecedor (como a Cloud-Runner), precisará de um acordo contratual com cada fornecedor para que a UE saiba que você está fazendo negócios apenas com empresas que cumprem integralmente o Regulamento Geral de Proteção de Dados (GDPR).

1. PCI DSS

As informações de pagamento e cartão do Cloud-Runner são tratadas por Stripe, que foi auditada por um avaliador de segurança qualificado pelo PCI independente e é certificada como provedora de serviços PCI nível 1, o nível de certificação mais rigoroso disponível no setor de pagamentos.

O Cloud-Runner normalmente não recebe dados de cartão de crédito, o que o torna compatível com os Padrões de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) na maioria das situações.

2. Divulgação de vulnerabilidade

Se você quiser relatar uma vulnerabilidade ou tiver alguma preocupação de segurança com um produto Cloud-Runner, entre em contato suporte+segurança@cloud-runner.com. Isso nos dará uma maneira estruturada de rastrear e responder às suas preocupações, geralmente em 24 horas.

Inclua uma prova de conceito, uma lista de ferramentas usadas (incluindo versões) e a saída das ferramentas. Levamos todas as divulgações muito a sério. Uma vez que as divulgações são recebidas, verificamos rapidamente cada vulnerabilidade antes de tomar as medidas necessárias para corrigi-la. Uma vez verificadas, enviamos periodicamente atualizações de status conforme os problemas são corrigidos.

Também temos um relatório de recompensa por bugs aberto para vulnerabilidades críticas.

3. Soberania de dados e garantia de conformidade

Em alinhamento com o Regulamento Geral de Proteção de Dados (GDPR) e a Lei Francesa de Proteção de Dados, a Cloud-Runner garante que todos os dados do cliente sejam armazenados e processados ​​somente na França. Este compromisso garante que os dados dos nossos clientes permaneçam sob os rigorosos regulamentos de proteção de dados da União Europeia e da França, e não estejam sujeitos à exportação sob jurisdições com diferentes leis de privacidade, como os Estados Unidos.

Nossa infraestrutura conta com servidores próprios em data centers franceses certificados e, para backup, com serviços de Escalada, um provedor com sede em Paris. Esta escolha estratégica assegura que nosso tratamento de dados esteja em estrita conformidade com as regulamentações da UE e da França, fornecendo uma garantia inequívoca contra a transferência de dados para países como os EUA, onde leis como o Cloud Act podem ser aplicadas.

Ao escolher o Cloud-Runner, você tem a garantia de total soberania de dados, protegida dentro das estruturas legais da UE e da França, sem o risco de ambiguidades jurisdicionais ou influências legislativas externas.