Lightspeed Systems® é seu parceiro de confiança Confiança Lightspeed

Selo de conformidade com SOC 2 Tipo 2
Selo do programa Data Privacy Framework
Selo de Compromisso de Privacidade do Aluno
Acesse o crachá da Comunidade de Aprendizagem 4

Seguro e protegido

A segurança da informação e a proteção de dados são parte integrante das nossas crenças fundamentais. Temos equipes dedicadas de segurança e conformidade, comprometidas em manter suas informações seguras e protegidas. Lightspeed Systems emprega políticas e procedimentos rígidos para garantir a disponibilidade, integridade e confidencialidade dos dados do cliente.

Status do serviço Lightspeed Systems

Acordo de Nível de Serviço (SLA)

Lightspeed Systems fornece serviços hospedados, incluindo gerenciamento de dispositivos móveis, filtragem da web, análise de aplicativos e gerenciamento de sala de aula para escolas. Nossos serviços estão disponíveis pelo menos 99,9% do tempo, com servidores sendo monitorados continuamente quanto ao desempenho e disponibilidade.

Capturas de tela do conjunto de produtos Lightspeed

Segurança Lightspeed

Salvaguardas Administrativas

Verificações de antecedentes de funcionários

Todos os funcionários da Lightspeed Systems passam por verificações de antecedentes e assinam um acordo de confidencialidade antes da contratação.

Notificação de violação de dados

Se tomarmos conhecimento de uma violação de dados, seguiremos nosso Plano de Resposta a Incidentes e notificaremos nossos clientes sem demora injustificada.

Gerenciamento de Incidentes

Temos um Plano de Resposta a Incidentes por escrito que detalha os processos para detectar, relatar, identificar, analisar e responder a Incidentes de Segurança que impactam as redes Lightspeed Systems e os Dados do Cliente.

Treinamento de conscientização sobre privacidade e segurança de funcionários

No momento da contratação e de forma contínua, todos os funcionários são obrigados a realizar treinamento em privacidade e segurança, que abrange práticas de privacidade e os princípios que se aplicam ao tratamento de informações pessoais pelos funcionários, incluindo a necessidade de impor limitações ao uso, acesso, compartilhamento e retenção de informações pessoais. Informação.

Oferecemos treinamento sobre aspectos específicos de segurança que eles exigem com base em suas funções. Por exemplo, a equipe de desenvolvimento de produto passa por treinamento em privacidade desde o design e desenvolvimento seguro de software. Os funcionários também estão sujeitos a e-mails regulares de phishing.

Seleção de fornecedores e gerenciamento de riscos

O Lightspeed Systems pode usar subprocessadores para executar serviços e só tem direito a acessar os dados do cliente conforme necessário para executar os Serviços e estará vinculado por acordos escritos que exigem que eles forneçam níveis rigorosos de proteção de dados exigidos pelo Lightspeed e pelos regulamentos aplicáveis. Aqui está uma lista de nossos subprocessadores.

Avaliações pré-engajamento e contínuas do fornecedor são realizadas para garantir que práticas adequadas de privacidade e segurança de dados estejam em vigor durante todo o relacionamento com o fornecedor.

Alterações nos serviços prestados pelo fornecedor ou alterações nos contratos existentes exigem uma avaliação de risco de segurança para confirmar que as alterações não apresentam riscos adicionais ou indevidos.

Documentos de política e procedimento alinhados com as estruturas de privacidade/segurança do NIST

O Lightspeed Systems analisa seus sistemas em relação aos controles CIS e às estruturas NIST, e quaisquer riscos ou lacunas identificados são abordados adequadamente.

Temos uma equipe designada de Governança de Dados que realiza reuniões periódicas para garantir a integridade dos dados.

Implementamos vários documentos de política em toda a Organização para proteção de dados, tais como, mas não limitados a: Plano de Resposta a Incidentes, Política de Segurança, Política de Remediação de Vulnerabilidades, Política de Padrões de TI e Política de Exclusão de Dados.

Continuidade de Negócios e Recuperação de Desastres

A Lightspeed Systems reconhece a importância de manter funções críticas de negócios e proteger sistemas e dados. Para garantir a continuidade dos negócios, a Lightspeed desenvolveu um Plano de Continuidade de Negócios e Recuperação de Desastres para toda a empresa que rege o programa de gerenciamento geral para todas as funções.

Mudar a gestão

As políticas de gerenciamento de mudanças são documentadas para abordar o projeto, o desenvolvimento, a aquisição, os testes, a aprovação e a implementação de alterações e patches do sistema.

Segurança Lightspeed

Salvaguardas Técnicas

Auditorias Externas

A Lightspeed Systems tem o prazer de compartilhar que concluímos com sucesso nossa auditoria SOC 2 Tipo II em 22 de março de 2024. Uma empresa independente verificou que atendemos aos padrões SOC 2. Lightspeed Systems segue os Critérios de Serviços Confiáveis da AICPA e estabeleceu políticas e processos para garantir a segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade dos serviços que prestamos aos nossos clientes. Você pode solicitar uma cópia de nosso relatório SOC 2 Tipo 2 enviando um e-mail para [email protected] e o relatório será fornecido após a assinatura de um NDA.

Notificação de violação de dados

Se tomarmos conhecimento de uma violação de dados confirmada, seguiremos nosso Plano de Resposta a Incidentes e notificaremos a Escola sem demora injustificada.

Criptografia em repouso

Os dados são criptografados em repouso usando criptografia Advanced Encryption Standard (AES).

Criptografia em trânsito

Os dados são criptografados em trânsito usando o protocolo Transport Layer Security (TLS).

Backup de dados

Realizamos backups regulares de dados e sistemas. Os intervalos de backup dependem do tipo de dados e variam de minutos a uma vez por dia.

Correção de vulnerabilidade

O Lightspeed Systems possui uma política de Remediação de Vulnerabilidades para identificar e remediar vulnerabilidades de acordo com o risco que apresentam. Utilizamos software de gerenciamento de patches para monitorar sistemas e garantir que os patches sejam implementados.

Exclusão de dados

Lightspeed Systems implementou uma Política de Exclusão de Dados. Quando apropriado, nossas soluções utilizam regras automatizadas para limpar dados de acordo com a política.

Registro e monitoramento

A Lightspeed Systems implantou soluções de registro e monitoramento para identificar e investigar possíveis eventos de segurança.

Controle de identidade e acesso

O acesso às informações pessoais é limitado por meio de credenciais de login aos funcionários que necessitam delas para desempenhar suas funções profissionais. Além disso, o Lightspeed Systems utiliza controles de acesso como autenticação multifator, logon único, privilégio mínimo e acesso conforme necessário, controles de senha fortes e acesso restrito a contas administrativas.

Nossas soluções permitem que os clientes criem funções de 'Administrador' que fornecem apenas os direitos necessários para executar as funções exigidas.

Segurança Lightspeed

Salvaguardas Físicas

Segurança no local de trabalho

Lightspeed Systems mantém os seguintes controles projetados para impedir o acesso não autorizado aos nossos escritórios:

  • O acesso às instalações é limitado a indivíduos autorizados através do uso de chaves/chaveiros ou crachás de acesso.
  • Os escritórios Lightspeed possuem sistemas ou dispositivos de supressão e detecção de incêndio, bem como saídas de emergência e rotas de evacuação.

Segurança do data center

Todos os data centers onde os dados são processados e armazenados estão localizados nos Estados Unidos e possuem certificações SOC 2, HIPAA, PCI DSS e ISO 27001. O Lightspeed possui um processo implementado para registrar, monitorar e responder a eventos e anomalias em seus sistemas e soluções. Soluções de backup e recuperação de dados também estão em vigor.

Princípios de Design Seguro

Lightspeed Systems pratica segurança desde o projeto. Utilizamos um Ciclo de Vida de Desenvolvimento de Software Seguro baseado no Metodologias OWASP.
Nossos sistemas e processos levam em consideração os pilares fundamentais da segurança da informação: Confidencialidade, Integridade e Disponibilidade.

Conformidade

Ética e Princípios de Inteligência Artificial (IA) Lightspeed Systems

Lightspeed Systems sabe como a inteligência artificial pode mudar o mundo da tecnologia e dos negócios para melhor. Usamos IA de forma responsável, garantindo que ela seja ética e ao mesmo tempo maximizamos seus benefícios e atendemos nossos clientes. Seguimos princípios éticos para soluções de IA que correspondem aos nossos valores e padrões profissionais e que constroem a confiança dos nossos clientes, pessoas, comunidades e reguladores. Estamos firmes em nosso compromisso de agir no interesse público, respeitar a confiança pública e mostrar nosso compromisso com a excelência profissional. Para mais informações, consulte nosso Uso responsável de IA.
Conformidade

Lei de Proteção à Privacidade Online das Crianças (COPPA)

COPPA aplica-se à coleta on-line de informações pessoais por pessoas ou entidades sob jurisdição dos EUA sobre crianças menores de 13 anos de idade. O consentimento dos pais é necessário para a coleta ou uso de qualquer informação pessoal dos usuários.

  • O Lightspeed Systems está em conformidade com a Lei de Proteção à Privacidade Online das Crianças (COPPA), para garantir a segurança online das crianças. As contas dos alunos são fornecidas apenas por meio de um educador, escola ou organização educacional verificada. Os educadores concordam em obter permissão dos pais antes de emitir contas aos alunos. Por favor, leia o Aviso COPPA do Lightspeed aqui.

Atendemos às seguintes diretrizes da COPPA listadas abaixo e concordamos em:

  • NÃO colete informações de contato on-line sem o consentimento dos pais ou de um educador ou instituição educacional qualificado.
  • NÃO colete informações de contato offline pessoalmente identificáveis.
  • NÃO distribua a terceiros qualquer informação pessoalmente identificável sem o consentimento prévio dos pais.
  • NÃO atrair com a perspectiva de um jogo especial, prêmio ou outra atividade ou divulgar mais informações do que as necessárias para participar da atividade.
  • NÃO use ou divulgue informações dos alunos para direcionamento comportamental de anúncios aos alunos.
  • NÃO crie um perfil pessoal de um aluno que não seja para apoiar fins educacionais/escolares autorizados.
Conformidade

Lei de Direitos Educacionais e Privacidade da Família (FERPA)

O Lei de Direitos Educacionais e Privacidade da Família (FERPA) é uma lei federal que protege a privacidade dos registros educacionais dos alunos. A lei se aplica a todas as escolas que recebem fundos de um programa aplicável do Departamento de Educação dos EUA.

  • Embora a FERPA se aplique a escolas e não a empresas, o Lightspeed Systems pode ser designado como 'Funcionário Escolar' e, como tal, estamos em conformidade com os requisitos da FERPA e temos o compromisso de proteger a privacidade dos alunos'
    informações, que nos são confiadas pelos Distritos Escolares. Os Distritos Escolares controlam todos os dados dos alunos e procedemos sob sua orientação. De acordo com a FERPA, os pais ou alunos elegíveis têm o direito de acessar,
    inspecionar, revisar e retificar os registros dos alunos e o Lightspeed cumpre esses direitos quando recebemos uma solicitação por escrito verificada do Distrito Escolar.
  • Observe que o Lightspeed Systems não tem contato direto com alunos ou pais.
Conformidade

Lei Educacional 2-D de Nova York

Lei Educacional § 2-d entrou em vigor em abril de 2014. O foco do estatuto era promover a privacidade e a segurança das informações de identificação pessoal (PII) dos alunos e de certas PII relacionadas a professores e diretores. Lightspeed Systems está em conformidade com a Lei 2-D de NY ED e a Declaração de Direitos dos Pais, que requer o seguinte:

  • As informações de identificação pessoal (PII) de um aluno não podem ser vendidas ou divulgadas para qualquer finalidade comercial;
  • O direito de inspecionar e revisar o conteúdo completo do registro educacional do aluno armazenado ou mantido por uma agência educacional;
  • As salvaguardas associadas aos padrões e melhores práticas do setor, incluindo, entre outros, criptografia, firewalls e proteção por senha, devem estar em vigor quando as PII dos alunos forem armazenadas ou transferidas;
  • Ser notificado de acordo com as leis e regulamentos aplicáveis caso ocorra uma violação ou divulgação não autorizada de PII;
  • Os pais têm o direito de receber reclamações sobre possíveis violações de dados dos alunos;
  • Os funcionários de agências educacionais que lidam com PII receberão treinamento sobre leis, políticas e salvaguardas estaduais e federais aplicáveis associadas aos padrões e melhores práticas do setor que protegem PII;
  • Os contratos de agências educacionais com fornecedores que recebem PII abordarão os requisitos legais e regulamentares de privacidade e segurança de dados.
Conformidade

Compromisso de privacidade do aluno

O Compromisso de privacidade do aluno é uma declaração pública e legalmente aplicável de empresas de tecnologia educacional para proteger a privacidade dos alunos, construída em torno de compromissos relativos à coleta, manutenção e uso de informações pessoais dos alunos.

  • Lightspeed Systems assinou o Compromisso de Privacidade do Aluno para realizar uma administração responsável e uso apropriado das informações pessoais dos alunos.
Conformidade

Consórcio de Privacidade de Dados de Estudantes (SDPC) e Acordo Nacional de Processamento de Dados (NDPA)

O SDPC é uma colaboração única de escolas, distritos, agências regionais, territoriais e estaduais, formuladores de políticas, organizações comerciais e fornecedores de mercado que abordam soluções do mundo real, adaptáveis e implementáveis para preocupações crescentes com a privacidade de dados.

  • O SDPC lançou o primeiro Acordo Nacional de Privacidade de Dados (NDPA) para agilizar a contratação de aplicativos e definir expectativas comuns entre escolas/distritos e fornecedores de mercado.
  • A Lightspeed está trabalhando com distritos escolares em todos os estados participantes para garantir que tenhamos acordos de processamento de dados em vigor.
  • Os distritos escolares que desejam assinar o SDPC e NDPA conosco são incentivados a enviar um e-mail [email protected].
Conformidade

Lei de Privacidade do Consumidor da Califórnia (CCPA)

O Lei de Privacidade do Consumidor da Califórnia de 2018 (CCPA) dá aos consumidores mais controle sobre as informações pessoais que as empresas coletam sobre eles.

  • A Lightspeed Systems está comprometida em atender aos requisitos da CCPA e proteger seus dados.
  • Nosso política de Privacidade fornece informações detalhadas sobre como o Lightspeed Systems coleta e processa suas informações pessoais.

Os consumidores da Califórnia podem fazer uma solicitação de acordo com seus direitos sob a CCPA entrando em contato conosco pelo telefone [email protected].

Conformidade

Lei de Direitos de Privacidade da Califórnia (CPRA)

O Lei de Direitos de Privacidade da Califórnia (CPRA) altera e amplia a Lei de Privacidade do Consumidor da Califórnia (CCPA). A CPRA entrou em vigor em 1º de janeiro de 2023. A CCPA foi alterada para proteger os dados pessoais de funcionários da Califórnia (B2E) e contatos business-to-business (B2B) e exige que todas as organizações que coletam dados de residentes da Califórnia apliquem proteções mais amplas, como como avaliações de risco de privacidade, minimização de dados e políticas de retenção. O CPRA agora concentra os direitos de dados em relacionamentos e funcionários b2b - desde a divulgação transparente de dados até uma aplicação mais vigorosa e maior conscientização dos riscos de privacidade relacionados à coleta e processamento de dados - e contabilização de quaisquer dados vinculados a Funcionários, empresas e residentes da Califórnia.

Quem a Lei dos Direitos de Privacidade da Califórnia protege?
Qualquer indivíduo que seja funcionário residente na Califórnia e prestador de serviços/fornecedor, empreiteiro, consultor, candidato, freelancer e trabalhador remoto pode ser razoavelmente identificado.

Direitos de dados de funcionários e B2B:
  • Direito de saber: Funcionários, contratados e prestadores de serviços têm o direito de saber quais dados estão sendo coletados e gerenciados, além do direito de acessar cópias de “informações pessoais específicas”.
  • Direito de acesso: Semelhante aos consumidores, os funcionários poderão enviar uma solicitação de acesso do titular dos dados (DSAR) ao seu empregador para acesso às suas informações, com algumas exceções.
  • Direito de usar e divulgar: O direito de solicitar que uma empresa limite ou interrompa o uso e a divulgação de informações pessoais confidenciais.
  • Direito de corrigir: O direito de solicitar que a empresa corrija informações imprecisas.
  • Direito de cancelar: O direito de cancelar a venda ou compartilhamento de informações pessoais.
  • Direito à Leniência: O direito de não sofrer retaliação pelo exercício de quaisquer direitos sobre dados.
Lightspeed Systems possui os seguintes procedimentos para garantir a conformidade com CCPA e CPRA:
  • Solicitações de acesso do titular dos dados: Os titulares dos dados podem exercer seus direitos enviando um e-mail para nossa Equipe de Privacidade ([email protected])
  • Mapeamento de dados: Mapeamento, inventário e classificação de todos os dados
  • Minimização de dados: Processamos apenas dados que sejam adequados, relevantes e limitados ao necessário para os fins dos dados que estão sendo utilizados.
  • Políticas de retenção de dados: Implementamos Políticas de Retenção de Dados em todos os nossos produtos e processos. Os dados não são mantidos por mais tempo do que o razoavelmente necessário para cumprir a atividade de processamento
  • Avaliações de impacto na privacidade: Realizamos avaliações de risco de todos os nossos produtos e processos, para garantir a privacidade e a segurança desde a concepção.
Conformidade

Regulamento Geral de Proteção de Dados (RGPD)

GDPR é um regulamento que exige que as empresas protejam os dados pessoais e a privacidade dos cidadãos da UE para transações que ocorrem dentro dos estados membros da UE.

A Lightspeed Systems está comprometida em atender aos requisitos de proteção de dados do GDPR. Implementamos os seguintes processos para garantir a conformidade com o GDPR:

  • Minimização de dados: Coletamos apenas os dados necessários para uma finalidade específica e o uso é limitado à finalidade declarada.
  • Mapeamento e classificação de dados: Mantemos um inventário detalhado de dados pessoais e, então, classificamos esses dados. Este é um processo contínuo, no qual trabalhamos constantemente para melhorar.
  • Artigo 30 Relatório: Mantemos Registros de Atividades de Processamento sob nossa responsabilidade, conforme os requisitos do GDPR.
  • Retenção de dados: Mantemos os dados apenas pelo tempo necessário para cumprir a finalidade declarada e cumprir com nossas obrigações contratuais.
  • Anonimização e pseudonimização de dados.
  • Avaliações de Impacto de Privacidade e Avaliações de Impacto de Proteção de Dados dos nossos processos e novos recursos de produtos.
  • Transferências de dados transfronteiriças: Temos um DPA incorporado com as Cláusulas Contratuais Padrão da UE e o Acordo Internacional de Transferência de Dados do Reino Unido, aprovado pela Comissão Europeia e pelo Gabinete do Comissário de Informação do Reino Unido, para proteger a transferência de dados pessoais para fora da UE e do Reino Unido. Entre em contato com [email protected]para executar o DPA conosco.
Conformidade

Lei de Proteção de Dados Pessoais de Singapura de 2012

A Lei de Proteção de Dados Pessoais de Cingapura (PDPA) de 2012 estabelece um nível fundamental de proteção para dados pessoais em Cingapura, concedendo a “indivíduos” (conforme especificado pela legislação) maior controle sobre como seus dados pessoais são coletados, utilizados e divulgados por organizações.

Obrigações de proteção de dados sob a PDPA de Cingapura

A Lightspeed Systems compromete-se a cumprir as obrigações estipuladas da seguinte forma:

  • Responsabilidade: Desenvolvemos políticas de proteção de dados e incentivamos uma cultura de responsabilidade por meio de treinamentos regulares.
  • Notificação: Informamos os usuários sobre as finalidades pretendidas para a coleta, uso ou divulgação de seus dados pessoais, conforme detalhado em nosso política de Privacidade.
  • Consentimento: Confiamos no consentimento obtido das instituições educacionais (clientes) que atendemos, antes de coletar, usar ou divulgar dados pessoais. Os dados são usados para o propósito para o qual o consentimento foi concedido, e os clientes têm a opção de retirar o consentimento a qualquer momento.
  • Limitação da finalidade: Coletamos, usamos ou divulgamos informações pessoais para os propósitos que foram comunicados aos nossos clientes.
  • Precisão dos dados: Garantimos que as informações pessoais sejam precisas e completas.
  • Proteção de dados: Implementamos as medidas de segurança necessárias para proteger os dados pessoais contra acesso, coleta, uso e divulgação não autorizados.
  • Retenção de dados: Os dados são retidos pelo tempo necessário para cumprir a atividade de processamento.
  • Limitação de transferência de dados: Transferências de dados transfronteiriças são feitas para países que têm leis de proteção de dados com padrões semelhantes aos descritos no PDPA (a menos que isentos pelo PDPC).
  • Direitos do titular dos dados: Os indivíduos têm o direito de solicitar acesso, correção e apagamento de suas informações pessoais mediante solicitação. Além disso, os indivíduos têm o direito à portabilidade de dados e de optar por não ter seus dados coletados, usados ou divulgados.
  • Notificação de violação de dados: Em caso de violação de dados, a Lightspeed Systems informará seus clientes sem demora injustificada.
Conformidade

Lei de Privacidade Australiana (1988)

Lei Australiana de Privacidade de 1988  regula o tratamento de informações pessoais na Austrália. Esta legislação serve como base para políticas de recolha e gestão de dados em todo o país. A Lei descreve 13 Princípios de Privacidade Australianos (APPs) para gerenciar o uso informações pessoais e sensíveis

A quem se aplica a Lei de Privacidade?

A Lei de Privacidade aplica-se a agências e organizações governamentais australianas com um volume de negócios anual superior a AUD 3 milhões que lidam com informações pessoais de residentes australianos.

Princípios Fundamentais da Lei Australiana de Privacidade (1988)

A Lightspeed Systems está comprometida em atender aos requisitos de proteção de dados descritos nos Princípios de Privacidade Australianos da seguinte forma:

  • Gestão aberta e transparente de informações pessoais – Somos transparentes sobre a forma como gerimos as informações pessoais. Nosso política de Privacidade detalha como coletamos, usamos, divulgamos, transferimos e armazenamos informações
  • Anonimato e pseudonimato – Lightspeed Systems utiliza anonimato e pseudonimização para proteger a identidade dos indivíduos sempre que possível, exceto em circunstâncias que exijam uma identidade pessoal para processar os dados.
  • Coleta de informações pessoais solicitadas – Praticamos a minimização de dados e a limitação da finalidade, e apenas recolhemos os dados necessários para cumprir o serviço solicitado e a finalidade principal. Se surgir um caso em que necessitemos de utilizar os dados para uma finalidade secundária, notificaremos os nossos clientes e obteremos o seu consentimento.
  • Lidar com informações pessoais não solicitadas – Temos bloqueio automático para informações não solicitadas. Para cookies em nossos sites, configuramos nosso Banner de Cookies com uma opção de aceitação como configuração padrão para todos os cookies, exceto para os cookies Estritamente Necessários.
  • Notificação da coleta de informações pessoais – As Instituições de Ensino são notificadas dos dados de alunos e funcionários que são recolhidos. Isto está detalhado nos Contratos de Processamento de Dados que celebramos com nossos clientes. Também mantemos um Cronograma de Dados para cada um de nossos produtos, que detalha os dados coletados e por que são coletados.
  • Uso ou divulgação de informações pessoais – Utilizamos dados pessoais que sejam relevantes para a finalidade original para a qual a informação foi recolhida. Consulte a seção 'Terceiros: Como podemos compartilhar seus dados' do nosso política de Privacidade para obter mais detalhes sobre as circunstâncias em que os dados podem ser divulgados.
  • Marketing direto – Não praticamos marketing direto para alunos/pais. O marketing é direcionado apenas a Instituições Educacionais e elas têm a opção clara e visível de cancelar o recebimento de todas as comunicações de marketing.
  • Divulgação transfronteiriça de informações pessoais – Os dados transfronteiriços só são divulgados a Organizações que cumpram os Princípios de Privacidade Australianos e mediante a assinatura de um Acordo de Processamento de Dados que as vincule às práticas de privacidade e segurança exigidas.
  • Adoção, uso ou divulgação de identificadores relacionados ao governo – Não usamos identificadores relacionados ao governo como nossos, nem divulgamos o identificador de uma pessoa, a menos que estejamos autorizados a fazê-lo por lei ou que o identificador seja necessário para verificar a identidade do indivíduo.
  • Qualidade das informações pessoais – Temos sistemas implementados para garantir que a qualidade das informações pessoais recebidas seja precisa, completa e atualizada.
  • Segurança de informações pessoais – Empregamos salvaguardas administrativas, técnicas e físicas necessárias para a proteção de dados, conforme detalhado nesta página.
  • Acesso a informações pessoais – Os indivíduos têm o direito de acessar suas informações pessoais, conforme declarado em nosso política de Privacidade na seção 'Proteção de dados transfronteiriça'.
  • Correção de informações pessoais – Os indivíduos têm o direito de corrigir suas informações pessoais, conforme declarado em nosso política de Privacidade na seção 'Proteção de dados transfronteiriça'.
Conformidade

Estrutura de privacidade de dados (DPF) do Departamento de Comércio dos EUA

Em 10 de julho de 2023, entrou em vigor a decisão de adequação da Comissão Europeia ao Quadro de Privacidade de Dados UE-EUA (DPF UE-EUA). O Quadro de Privacidade de Dados UE-EUA (DPF UE-EUA) e a Extensão do Reino Unido ao Quadro de Privacidade de Dados UE-EUA (Extensão do Reino Unido ao DPF UE-EUA), foram desenvolvidos respectivamente para promover o comércio transatlântico pelo Departamento de Comércio dos EUA. , a Comissão Europeia e o Governo do Reino Unido devem fornecer às organizações dos EUA mecanismos fiáveis para transferências de dados pessoais para os Estados Unidos a partir da União Europeia/Espaço Económico Europeu e do Reino Unido, assegurando ao mesmo tempo uma proteção de dados que seja consistente com as leis da UE e do Reino Unido.Lightspeed Systems está em conformidade com a Estrutura de Privacidade de Dados UE-EUA (DPF UE-EUA) e a Extensão do Reino Unido ao DPF UE-EUA, conforme estabelecido pelo Departamento de Comércio dos EUA. Lightspeed Systems certificou ao Departamento de Comércio dos EUA que adere aos Princípios da Estrutura de Privacidade de Dados UE-EUA (Princípios DPF UE-EUA) no que diz respeito ao processamento de dados pessoais recebidos da União Europeia e do Reino Unido com base na UE -US DPF e extensão do Reino Unido ao DPF UE-EUA. Se houver qualquer conflito entre os termos desta política de privacidade e os Princípios DPF UE-EUA, os Princípios prevalecerão. Para saber mais sobre o Programa Data Privacy Framework (DPF) e ver nossa certificação, visite https://www.dataprivacyframework.gov/.

O Lightspeed Systems está sujeito aos poderes de investigação e fiscalização da Federal Trade Commission (FTC).

Em conformidade com o DPF UE-EUA e a extensão do Reino Unido ao DPF UE-EUA, o Lightspeed Systems compromete-se a cooperar e a cumprir, respetivamente, o conselho do painel estabelecido pelas autoridades de proteção de dados (DPAs) da UE e pelo Gabinete do Comissário de Informação do Reino Unido (ICO ) no que diz respeito a reclamações não resolvidas relativas ao tratamento de dados de recursos humanos recebidos com base no DPF UE-EUA e na extensão do Reino Unido ao DPF UE-EUA no contexto da relação laboral.

Para obter mais detalhes sobre nossa conformidade com a Estrutura de Privacidade de Dados, consulte a seção 'Transferências Internacionais de Dados' do nosso política de Privacidade.

Conformidade

Escritório de Controle de Ativos Estrangeiros (OFAC)

O Escritório de Controle de Ativos Estrangeiros (“OFAC”) do Departamento do Tesouro dos EUA administra e aplica sanções económicas e comerciais com base na política externa dos EUA e nos objectivos de segurança nacional contra países e regimes estrangeiros visados, terroristas, traficantes internacionais de estupefacientes, aqueles envolvidos em actividades relacionadas com a proliferação de armas de destruição maciça, e outras ameaças à segurança nacional, política externa ou economia dos Estados Unidos.

  • A Lightspeed Systems, suas subsidiárias e afiliadas estão comprometidas com o cumprimento integral de todas as sanções internacionais, incluindo, entre outras, aquelas impostas pelos Estados Unidos, pela União Europeia e pelo Reino Unido.
  • As sanções internacionais são as leis, regulamentos, ordens executivas, determinações do conselho e outras ações governamentais que proíbem uma ampla gama de transações comerciais e financeiras. É política do Lightspeed Systems cumprir todas as sanções internacionais aplicáveis.
  • A Lightspeed Systems considera um programa de conformidade eficaz que aborda os controles de exportação com políticas e procedimentos como uma parte importante e vital de nossas operações comerciais e código de conduta ética.
  • Analisamos todos os pedidos internacionais em relação a diversas listas de pessoas e destinos sancionados e proibidos antes da aceitação. Qualquer pedido recebido, direta ou indiretamente, de uma pessoa sancionada ou destinado ao uso final pela pessoa sancionada ou em um destino sancionado, será rejeitado.
  • Os funcionários do Lightspeed Systems recebem treinamento anual de conscientização do OFAC para garantir a conformidade.

Lista de subprocessadores Lightspeed Systems

Nome da entidade Atividades de subprocessamento Localização da Entidade (HQ) Segurança e medidas suplementares
Amazon Web Services, Inc. Hospedagem e armazenamento de aplicativos Estados Unidos
LightEdge Centro de dados Estados Unidos
Corporação Microsoft (Microsoft Azure) Hospedagem e armazenamento de aplicativos Estados Unidos
Nome da entidade Atividades de subprocessamento Localização da Entidade (HQ) Segurança e medidas suplementares
Ably.io Monitoramento de Presença Reino Unido
Adobe Sign Provedor de assinatura eletrônica Estados Unidos
História completa Análise de produto Estados Unidos
Estufa Software Inc. Software de gerenciamento de recrutamento Estados Unidos
Colmeia IA Moderação de texto para funcionalidade do produto Estados Unidos
Corporação Microsoft Ferramentas de e-mail e colaboração Estados Unidos
Nomeadamente Software de gerenciamento de folha de pagamento Estados Unidos
NetSuite Sistemas Contábeis Estados Unidos
IA aberta Provedor de serviços de IA generativa para recursos de produtos de inteligência Estados Unidos
Pendo.io Inc. Gestão de Experiência de Software Estados Unidos
Força de vendas Suporte ao Cliente – Provedor de CRM Estados Unidos
Floco de neve Análise de uso de produto, banco de dados de categorização Estados Unidos
Twilio Provedor de tecnologia de comunicações Estados Unidos
Zoom, Inc. Provedor de videoconferência Estados Unidos