Lightspeed Systems® é seu parceiro de confiança Confiança Lightspeed
Seguro e protegido
A segurança da informação e a proteção de dados são parte integrante das nossas crenças fundamentais. Temos equipes dedicadas de segurança e conformidade, comprometidas em manter suas informações seguras e protegidas. Lightspeed Systems emprega políticas e procedimentos rígidos para garantir a disponibilidade, integridade e confidencialidade dos dados do cliente.
Status do serviço Lightspeed Systems
Acordo de Nível de Serviço (SLA)
Lightspeed Systems fornece serviços hospedados, incluindo gerenciamento de dispositivos móveis, filtragem da web, análise de aplicativos e gerenciamento de sala de aula para escolas. Nossos serviços estão disponíveis pelo menos 99,9% do tempo, com servidores sendo monitorados continuamente quanto ao desempenho e disponibilidade.
Segurança Lightspeed
Salvaguardas Administrativas
Segurança Lightspeed
Salvaguardas Técnicas
Segurança Lightspeed
Salvaguardas Físicas
Conformidade
Ética e Princípios de Inteligência Artificial (IA) Lightspeed Systems
Conformidade
Lei de Proteção à Privacidade Online das Crianças (COPPA)
COPPA aplica-se à coleta on-line de informações pessoais por pessoas ou entidades sob jurisdição dos EUA sobre crianças menores de 13 anos de idade. O consentimento dos pais é necessário para a coleta ou uso de qualquer informação pessoal dos usuários.
- O Lightspeed Systems está em conformidade com a Lei de Proteção à Privacidade Online das Crianças (COPPA), para garantir a segurança online das crianças. As contas dos alunos são fornecidas apenas por meio de um educador, escola ou organização educacional verificada. Os educadores concordam em obter permissão dos pais antes de emitir contas aos alunos. Por favor, leia o Aviso COPPA do Lightspeed aqui.
Atendemos às seguintes diretrizes da COPPA listadas abaixo e concordamos em:
- NÃO colete informações de contato on-line sem o consentimento dos pais ou de um educador ou instituição educacional qualificado.
- NÃO colete informações de contato offline pessoalmente identificáveis.
- NÃO distribua a terceiros qualquer informação pessoalmente identificável sem o consentimento prévio dos pais.
- NÃO atrair com a perspectiva de um jogo especial, prêmio ou outra atividade ou divulgar mais informações do que as necessárias para participar da atividade.
- NÃO use ou divulgue informações dos alunos para direcionamento comportamental de anúncios aos alunos.
- NÃO crie um perfil pessoal de um aluno que não seja para apoiar fins educacionais/escolares autorizados.
Conformidade
Lei de Direitos Educacionais e Privacidade da Família (FERPA)
O Lei de Direitos Educacionais e Privacidade da Família (FERPA) é uma lei federal que protege a privacidade dos registros educacionais dos alunos. A lei se aplica a todas as escolas que recebem fundos de um programa aplicável do Departamento de Educação dos EUA.
- Embora a FERPA se aplique a escolas e não a empresas, o Lightspeed Systems pode ser designado como 'Funcionário Escolar' e, como tal, estamos em conformidade com os requisitos da FERPA e temos o compromisso de proteger a privacidade dos alunos'
informações, que nos são confiadas pelos Distritos Escolares. Os Distritos Escolares controlam todos os dados dos alunos e procedemos sob sua orientação. De acordo com a FERPA, os pais ou alunos elegíveis têm o direito de acessar,
inspecionar, revisar e retificar os registros dos alunos e o Lightspeed cumpre esses direitos quando recebemos uma solicitação por escrito verificada do Distrito Escolar. - Observe que o Lightspeed Systems não tem contato direto com alunos ou pais.
Conformidade
Lei Educacional 2-D de Nova York
Lei Educacional § 2-d entrou em vigor em abril de 2014. O foco do estatuto era promover a privacidade e a segurança das informações de identificação pessoal (PII) dos alunos e de certas PII relacionadas a professores e diretores. Lightspeed Systems está em conformidade com a Lei 2-D de NY ED e a Declaração de Direitos dos Pais, que requer o seguinte:
- As informações de identificação pessoal (PII) de um aluno não podem ser vendidas ou divulgadas para qualquer finalidade comercial;
- O direito de inspecionar e revisar o conteúdo completo do registro educacional do aluno armazenado ou mantido por uma agência educacional;
- As salvaguardas associadas aos padrões e melhores práticas do setor, incluindo, entre outros, criptografia, firewalls e proteção por senha, devem estar em vigor quando as PII dos alunos forem armazenadas ou transferidas;
- Ser notificado de acordo com as leis e regulamentos aplicáveis caso ocorra uma violação ou divulgação não autorizada de PII;
- Os pais têm o direito de receber reclamações sobre possíveis violações de dados dos alunos;
- Os funcionários de agências educacionais que lidam com PII receberão treinamento sobre leis, políticas e salvaguardas estaduais e federais aplicáveis associadas aos padrões e melhores práticas do setor que protegem PII;
- Os contratos de agências educacionais com fornecedores que recebem PII abordarão os requisitos legais e regulamentares de privacidade e segurança de dados.
Conformidade
Compromisso de privacidade do aluno
O Compromisso de privacidade do aluno é uma declaração pública e legalmente aplicável de empresas de tecnologia educacional para proteger a privacidade dos alunos, construída em torno de compromissos relativos à coleta, manutenção e uso de informações pessoais dos alunos.
- Lightspeed Systems assinou o Compromisso de Privacidade do Aluno para realizar uma administração responsável e uso apropriado das informações pessoais dos alunos.
Conformidade
Consórcio de Privacidade de Dados de Estudantes (SDPC) e Acordo Nacional de Processamento de Dados (NDPA)
O SDPC é uma colaboração única de escolas, distritos, agências regionais, territoriais e estaduais, formuladores de políticas, organizações comerciais e fornecedores de mercado que abordam soluções do mundo real, adaptáveis e implementáveis para preocupações crescentes com a privacidade de dados.
- O SDPC lançou o primeiro Acordo Nacional de Privacidade de Dados (NDPA) para agilizar a contratação de aplicativos e definir expectativas comuns entre escolas/distritos e fornecedores de mercado.
- A Lightspeed está trabalhando com distritos escolares em todos os estados participantes para garantir que tenhamos acordos de processamento de dados em vigor.
- Os distritos escolares que desejam assinar o SDPC e NDPA conosco são incentivados a enviar um e-mail [email protected].
Conformidade
Lei de Privacidade do Consumidor da Califórnia (CCPA)
O Lei de Privacidade do Consumidor da Califórnia de 2018 (CCPA) dá aos consumidores mais controle sobre as informações pessoais que as empresas coletam sobre eles.
- A Lightspeed Systems está comprometida em atender aos requisitos da CCPA e proteger seus dados.
- Nosso política de Privacidade fornece informações detalhadas sobre como o Lightspeed Systems coleta e processa suas informações pessoais.
Os consumidores da Califórnia podem fazer uma solicitação de acordo com seus direitos sob a CCPA entrando em contato conosco pelo telefone [email protected].
Conformidade
Lei de Direitos de Privacidade da Califórnia (CPRA)
O Lei de Direitos de Privacidade da Califórnia (CPRA) altera e amplia a Lei de Privacidade do Consumidor da Califórnia (CCPA). A CPRA entrou em vigor em 1º de janeiro de 2023. A CCPA foi alterada para proteger os dados pessoais de funcionários da Califórnia (B2E) e contatos business-to-business (B2B) e exige que todas as organizações que coletam dados de residentes da Califórnia apliquem proteções mais amplas, como como avaliações de risco de privacidade, minimização de dados e políticas de retenção. O CPRA agora concentra os direitos de dados em relacionamentos e funcionários b2b - desde a divulgação transparente de dados até uma aplicação mais vigorosa e maior conscientização dos riscos de privacidade relacionados à coleta e processamento de dados - e contabilização de quaisquer dados vinculados a Funcionários, empresas e residentes da Califórnia.
Quem a Lei dos Direitos de Privacidade da Califórnia protege?
Qualquer indivíduo que seja funcionário residente na Califórnia e prestador de serviços/fornecedor, empreiteiro, consultor, candidato, freelancer e trabalhador remoto pode ser razoavelmente identificado.
Direitos de dados de funcionários e B2B:
- Direito de saber: Funcionários, contratados e prestadores de serviços têm o direito de saber quais dados estão sendo coletados e gerenciados, além do direito de acessar cópias de “informações pessoais específicas”.
- Direito de acesso: Semelhante aos consumidores, os funcionários poderão enviar uma solicitação de acesso do titular dos dados (DSAR) ao seu empregador para acesso às suas informações, com algumas exceções.
- Direito de usar e divulgar: O direito de solicitar que uma empresa limite ou interrompa o uso e a divulgação de informações pessoais confidenciais.
- Direito de corrigir: O direito de solicitar que a empresa corrija informações imprecisas.
- Direito de cancelar: O direito de cancelar a venda ou compartilhamento de informações pessoais.
- Direito à Leniência: O direito de não sofrer retaliação pelo exercício de quaisquer direitos sobre dados.
Lightspeed Systems possui os seguintes procedimentos para garantir a conformidade com CCPA e CPRA:
- Solicitações de acesso do titular dos dados: Os titulares dos dados podem exercer seus direitos enviando um e-mail para nossa Equipe de Privacidade ([email protected])
- Mapeamento de dados: Mapeamento, inventário e classificação de todos os dados
- Minimização de dados: Processamos apenas dados que sejam adequados, relevantes e limitados ao necessário para os fins dos dados que estão sendo utilizados.
- Políticas de retenção de dados: Implementamos Políticas de Retenção de Dados em todos os nossos produtos e processos. Os dados não são mantidos por mais tempo do que o razoavelmente necessário para cumprir a atividade de processamento
- Avaliações de impacto na privacidade: Realizamos avaliações de risco de todos os nossos produtos e processos, para garantir a privacidade e a segurança desde a concepção.
Conformidade
Regulamento Geral de Proteção de Dados (RGPD)
GDPR é um regulamento que exige que as empresas protejam os dados pessoais e a privacidade dos cidadãos da UE para transações que ocorrem dentro dos estados membros da UE.
A Lightspeed Systems está comprometida em atender aos requisitos de proteção de dados do GDPR. Implementamos os seguintes processos para garantir a conformidade com o GDPR:
- Minimização de dados: Coletamos apenas os dados necessários para uma finalidade específica e o uso é limitado à finalidade declarada.
- Mapeamento e classificação de dados: Mantemos um inventário detalhado de dados pessoais e, então, classificamos esses dados. Este é um processo contínuo, no qual trabalhamos constantemente para melhorar.
- Artigo 30 Relatório: Mantemos Registros de Atividades de Processamento sob nossa responsabilidade, conforme os requisitos do GDPR.
- Retenção de dados: Mantemos os dados apenas pelo tempo necessário para cumprir a finalidade declarada e cumprir com nossas obrigações contratuais.
- Anonimização e pseudonimização de dados.
- Avaliações de Impacto de Privacidade e Avaliações de Impacto de Proteção de Dados dos nossos processos e novos recursos de produtos.
- Transferências de dados transfronteiriças: Temos um DPA incorporado com as Cláusulas Contratuais Padrão da UE e o Acordo Internacional de Transferência de Dados do Reino Unido, aprovado pela Comissão Europeia e pelo Gabinete do Comissário de Informação do Reino Unido, para proteger a transferência de dados pessoais para fora da UE e do Reino Unido. Entre em contato com [email protected]para executar o DPA conosco.
Conformidade
Lei de Proteção de Dados Pessoais de Singapura de 2012
A Lei de Proteção de Dados Pessoais de Cingapura (PDPA) de 2012 estabelece um nível fundamental de proteção para dados pessoais em Cingapura, concedendo a “indivíduos” (conforme especificado pela legislação) maior controle sobre como seus dados pessoais são coletados, utilizados e divulgados por organizações.
Obrigações de proteção de dados sob a PDPA de Cingapura
A Lightspeed Systems compromete-se a cumprir as obrigações estipuladas da seguinte forma:
- Responsabilidade: Desenvolvemos políticas de proteção de dados e incentivamos uma cultura de responsabilidade por meio de treinamentos regulares.
- Notificação: Informamos os usuários sobre as finalidades pretendidas para a coleta, uso ou divulgação de seus dados pessoais, conforme detalhado em nosso política de Privacidade.
- Consentimento: Confiamos no consentimento obtido das instituições educacionais (clientes) que atendemos, antes de coletar, usar ou divulgar dados pessoais. Os dados são usados para o propósito para o qual o consentimento foi concedido, e os clientes têm a opção de retirar o consentimento a qualquer momento.
- Limitação da finalidade: Coletamos, usamos ou divulgamos informações pessoais para os propósitos que foram comunicados aos nossos clientes.
- Precisão dos dados: Garantimos que as informações pessoais sejam precisas e completas.
- Proteção de dados: Implementamos as medidas de segurança necessárias para proteger os dados pessoais contra acesso, coleta, uso e divulgação não autorizados.
- Retenção de dados: Os dados são retidos pelo tempo necessário para cumprir a atividade de processamento.
- Limitação de transferência de dados: Transferências de dados transfronteiriças são feitas para países que têm leis de proteção de dados com padrões semelhantes aos descritos no PDPA (a menos que isentos pelo PDPC).
- Direitos do titular dos dados: Os indivíduos têm o direito de solicitar acesso, correção e apagamento de suas informações pessoais mediante solicitação. Além disso, os indivíduos têm o direito à portabilidade de dados e de optar por não ter seus dados coletados, usados ou divulgados.
- Notificação de violação de dados: Em caso de violação de dados, a Lightspeed Systems informará seus clientes sem demora injustificada.
Conformidade
Lei de Privacidade Australiana (1988)
O Lei Australiana de Privacidade de 1988 regula o tratamento de informações pessoais na Austrália. Esta legislação serve como base para políticas de recolha e gestão de dados em todo o país. A Lei descreve 13 Princípios de Privacidade Australianos (APPs) para gerenciar o uso informações pessoais e sensíveis
A quem se aplica a Lei de Privacidade?
A Lei de Privacidade aplica-se a agências e organizações governamentais australianas com um volume de negócios anual superior a AUD 3 milhões que lidam com informações pessoais de residentes australianos.
Princípios Fundamentais da Lei Australiana de Privacidade (1988)
A Lightspeed Systems está comprometida em atender aos requisitos de proteção de dados descritos nos Princípios de Privacidade Australianos da seguinte forma:
- Gestão aberta e transparente de informações pessoais – Somos transparentes sobre a forma como gerimos as informações pessoais. Nosso política de Privacidade detalha como coletamos, usamos, divulgamos, transferimos e armazenamos informações
- Anonimato e pseudonimato – Lightspeed Systems utiliza anonimato e pseudonimização para proteger a identidade dos indivíduos sempre que possível, exceto em circunstâncias que exijam uma identidade pessoal para processar os dados.
- Coleta de informações pessoais solicitadas – Praticamos a minimização de dados e a limitação da finalidade, e apenas recolhemos os dados necessários para cumprir o serviço solicitado e a finalidade principal. Se surgir um caso em que necessitemos de utilizar os dados para uma finalidade secundária, notificaremos os nossos clientes e obteremos o seu consentimento.
- Lidar com informações pessoais não solicitadas – Temos bloqueio automático para informações não solicitadas. Para cookies em nossos sites, configuramos nosso Banner de Cookies com uma opção de aceitação como configuração padrão para todos os cookies, exceto para os cookies Estritamente Necessários.
- Notificação da coleta de informações pessoais – As Instituições de Ensino são notificadas dos dados de alunos e funcionários que são recolhidos. Isto está detalhado nos Contratos de Processamento de Dados que celebramos com nossos clientes. Também mantemos um Cronograma de Dados para cada um de nossos produtos, que detalha os dados coletados e por que são coletados.
- Uso ou divulgação de informações pessoais – Utilizamos dados pessoais que sejam relevantes para a finalidade original para a qual a informação foi recolhida. Consulte a seção 'Terceiros: Como podemos compartilhar seus dados' do nosso política de Privacidade para obter mais detalhes sobre as circunstâncias em que os dados podem ser divulgados.
- Marketing direto – Não praticamos marketing direto para alunos/pais. O marketing é direcionado apenas a Instituições Educacionais e elas têm a opção clara e visível de cancelar o recebimento de todas as comunicações de marketing.
- Divulgação transfronteiriça de informações pessoais – Os dados transfronteiriços só são divulgados a Organizações que cumpram os Princípios de Privacidade Australianos e mediante a assinatura de um Acordo de Processamento de Dados que as vincule às práticas de privacidade e segurança exigidas.
- Adoção, uso ou divulgação de identificadores relacionados ao governo – Não usamos identificadores relacionados ao governo como nossos, nem divulgamos o identificador de uma pessoa, a menos que estejamos autorizados a fazê-lo por lei ou que o identificador seja necessário para verificar a identidade do indivíduo.
- Qualidade das informações pessoais – Temos sistemas implementados para garantir que a qualidade das informações pessoais recebidas seja precisa, completa e atualizada.
- Segurança de informações pessoais – Empregamos salvaguardas administrativas, técnicas e físicas necessárias para a proteção de dados, conforme detalhado nesta página.
- Acesso a informações pessoais – Os indivíduos têm o direito de acessar suas informações pessoais, conforme declarado em nosso política de Privacidade na seção 'Proteção de dados transfronteiriça'.
- Correção de informações pessoais – Os indivíduos têm o direito de corrigir suas informações pessoais, conforme declarado em nosso política de Privacidade na seção 'Proteção de dados transfronteiriça'.
Conformidade
Estrutura de privacidade de dados (DPF) do Departamento de Comércio dos EUA
Em 10 de julho de 2023, entrou em vigor a decisão de adequação da Comissão Europeia ao Quadro de Privacidade de Dados UE-EUA (DPF UE-EUA). O Quadro de Privacidade de Dados UE-EUA (DPF UE-EUA) e a Extensão do Reino Unido ao Quadro de Privacidade de Dados UE-EUA (Extensão do Reino Unido ao DPF UE-EUA), foram desenvolvidos respectivamente para promover o comércio transatlântico pelo Departamento de Comércio dos EUA. , a Comissão Europeia e o Governo do Reino Unido devem fornecer às organizações dos EUA mecanismos fiáveis para transferências de dados pessoais para os Estados Unidos a partir da União Europeia/Espaço Económico Europeu e do Reino Unido, assegurando ao mesmo tempo uma proteção de dados que seja consistente com as leis da UE e do Reino Unido.Lightspeed Systems está em conformidade com a Estrutura de Privacidade de Dados UE-EUA (DPF UE-EUA) e a Extensão do Reino Unido ao DPF UE-EUA, conforme estabelecido pelo Departamento de Comércio dos EUA. Lightspeed Systems certificou ao Departamento de Comércio dos EUA que adere aos Princípios da Estrutura de Privacidade de Dados UE-EUA (Princípios DPF UE-EUA) no que diz respeito ao processamento de dados pessoais recebidos da União Europeia e do Reino Unido com base na UE -US DPF e extensão do Reino Unido ao DPF UE-EUA. Se houver qualquer conflito entre os termos desta política de privacidade e os Princípios DPF UE-EUA, os Princípios prevalecerão. Para saber mais sobre o Programa Data Privacy Framework (DPF) e ver nossa certificação, visite https://www.dataprivacyframework.gov/.
O Lightspeed Systems está sujeito aos poderes de investigação e fiscalização da Federal Trade Commission (FTC).
Em conformidade com o DPF UE-EUA e a extensão do Reino Unido ao DPF UE-EUA, o Lightspeed Systems compromete-se a cooperar e a cumprir, respetivamente, o conselho do painel estabelecido pelas autoridades de proteção de dados (DPAs) da UE e pelo Gabinete do Comissário de Informação do Reino Unido (ICO ) no que diz respeito a reclamações não resolvidas relativas ao tratamento de dados de recursos humanos recebidos com base no DPF UE-EUA e na extensão do Reino Unido ao DPF UE-EUA no contexto da relação laboral.
Para obter mais detalhes sobre nossa conformidade com a Estrutura de Privacidade de Dados, consulte a seção 'Transferências Internacionais de Dados' do nosso política de Privacidade.
Conformidade
Escritório de Controle de Ativos Estrangeiros (OFAC)
O Escritório de Controle de Ativos Estrangeiros (“OFAC”) do Departamento do Tesouro dos EUA administra e aplica sanções económicas e comerciais com base na política externa dos EUA e nos objectivos de segurança nacional contra países e regimes estrangeiros visados, terroristas, traficantes internacionais de estupefacientes, aqueles envolvidos em actividades relacionadas com a proliferação de armas de destruição maciça, e outras ameaças à segurança nacional, política externa ou economia dos Estados Unidos.
- A Lightspeed Systems, suas subsidiárias e afiliadas estão comprometidas com o cumprimento integral de todas as sanções internacionais, incluindo, entre outras, aquelas impostas pelos Estados Unidos, pela União Europeia e pelo Reino Unido.
- As sanções internacionais são as leis, regulamentos, ordens executivas, determinações do conselho e outras ações governamentais que proíbem uma ampla gama de transações comerciais e financeiras. É política do Lightspeed Systems cumprir todas as sanções internacionais aplicáveis.
- A Lightspeed Systems considera um programa de conformidade eficaz que aborda os controles de exportação com políticas e procedimentos como uma parte importante e vital de nossas operações comerciais e código de conduta ética.
- Analisamos todos os pedidos internacionais em relação a diversas listas de pessoas e destinos sancionados e proibidos antes da aceitação. Qualquer pedido recebido, direta ou indiretamente, de uma pessoa sancionada ou destinado ao uso final pela pessoa sancionada ou em um destino sancionado, será rejeitado.
- Os funcionários do Lightspeed Systems recebem treinamento anual de conscientização do OFAC para garantir a conformidade.
Lista de subprocessadores Lightspeed Systems
Nome da entidade | Atividades de subprocessamento | Localização da Entidade (HQ) | Segurança e medidas suplementares |
---|---|---|---|
Amazon Web Services, Inc. | Hospedagem e armazenamento de aplicativos | Estados Unidos | |
LightEdge | Centro de dados | Estados Unidos | |
Corporação Microsoft (Microsoft Azure) | Hospedagem e armazenamento de aplicativos | Estados Unidos |
Nome da entidade | Atividades de subprocessamento | Localização da Entidade (HQ) | Segurança e medidas suplementares |
---|---|---|---|
Ably.io | Monitoramento de Presença | Reino Unido | |
Adobe Sign | Provedor de assinatura eletrônica | Estados Unidos | |
História completa | Análise de produto | Estados Unidos | |
Estufa Software Inc. | Software de gerenciamento de recrutamento | Estados Unidos | |
Colmeia IA | Moderação de texto para funcionalidade do produto | Estados Unidos | |
Corporação Microsoft | Ferramentas de e-mail e colaboração | Estados Unidos | |
Nomeadamente | Software de gerenciamento de folha de pagamento | Estados Unidos | |
NetSuite | Sistemas Contábeis | Estados Unidos | |
IA aberta | Provedor de serviços de IA generativa para recursos de produtos de inteligência | Estados Unidos | |
Pendo.io Inc. | Gestão de Experiência de Software | Estados Unidos | |
Força de vendas | Suporte ao Cliente – Provedor de CRM | Estados Unidos | |
Floco de neve | Análise de uso de produto, banco de dados de categorização | Estados Unidos | |
Twilio | Provedor de tecnologia de comunicações | Estados Unidos | |
Zoom, Inc. | Provedor de videoconferência | Estados Unidos |