Compliance e Segurança: um compromisso com todos os nossos clientes

Nosso setor de Governança, Risco e Compliance estabelece diretrizes para que estejamos sempre
em conformidade com as regulamentações e normas estabelecidas

Comece agora

Compliance

Segurança Jurídica

Todos os contratos firmados pela Track — seja com clientes, parceiros ou subprocessadores — passam por uma revisão jurídica a fim de garantir que os mesmos atendam aos requisitos legais necessários.

Cláusulas de Tratamento de Dados Pessoais

Todos os contratos com nossos clientes possuem cláusula de tratamento de dados pessoais em conformidade com as legislações e normas aplicáveis.

Acordo de Confidencialidade

Sempre que aplicável, é assinado termo de confidencialidade entre a Track e as entidades que se relacionam conosco (clientes, fornecedores e parceiros) a fim de assegurar que as partes conheçam o teor confidencial das informações trocadas em função da relação existente entre elas.

Avaliação de Fornecedores

Os nossos fornecedores são avaliados segundo a nossa Norma de Gestão de Fornecedores, que analisa aspectos como Governança, Segurança da Informação e Continuidade do Negócio. A escolha de bons fornecedores é também um reflexo do compromisso que temos com nossos clientes e com a sociedade.

Código de Conduta Ética

Para afirmar nosso compromisso com a integridade e com a condução ética dos negócios, temos o nosso Código de Conduta Ética. Ele serve para nortear e regular as relações da Track e seus colaboradores, fornecedores, clientes, sociedade e poder público.

O nosso Código de Conduta Ética tem como base o respeito à diversidade, integridade, igualdade, transparência e legalidade.

Canal de Denúncias

Em conformidade com o Decreto 8.420/2015 e por ser um dos pilares de um programa anticorrupção (Lei Anticorrupção – 12.846/2013), temos o Canal de Denúncias, um portal seguro e independente para registro de informações de violação de condutas éticas ou descumprimento das legislações.

É garantido o anonimato e segurança da identidade do denunciante.

Tratamento de Dados Pessoais

Conformidade com LGPD e GDPR

Estamos em conformidade com a LGPD e GDPR! Prezamos pela segurança de dados dos titulares e também dos controladores (nossos queridos clientes).

Além disso, trabalhamos para que a evolução dos nossos produtos e serviços sempre leve em consideração os requisitos de tais leis e facilite a gestão do atendimento aos direitos dos titulares.

Política de Privacidade

Acesse a nossa Política de Privacidade e veja como a Track faz a coleta dos dados e com qual finalidade.

Encarregado pelo Tratamento de Dados Pessoais (DPO)

Aqui na Track você conta com um profissional dedicado a cumprir as funções de encarregado pelo tratamento de dados pessoais.

O DPO auxilia você, sua equipe e os titulares dos dados, esclarecendo dúvidas e garantindo que os direitos dos mesmos serão atendidos sempre que requeridos.

Para entrar em contato com o DPO da Track, basta enviar um e-mail para dpo@track.co

Subprocessadores

A Track detém a tecnologia para que você e sua equipe façam o gerenciamento da satisfação do cliente através dos resultados das pesquisas enviadas. Para o bom funcionamento da plataforma são necessários subprocessadores que nos apoiam com a hospedagem de todo o sistema e seus recursos.

Os subprocessadores, que em algum momento recebem dados pessoais, não estão autorizados a fazer nenhum outro uso dos dados se não aquele necessário para cumprir o contrato, obedecendo ao princípio da Adequação.

Relatório de Impacto à Proteção de Dados Pessoais

Temos mapeado no Relatório de Impacto à Proteção de Dados Pessoais todo o processo de tratamento de dados e as medidas de salvaguardas e mitigação de riscos.

O relatório está de acordo com os requisitos especificados no artigo 38 da LGPD e artigo 35 da GDPR. Ele contém informações confidenciais e poderá ser solicitado por nossos clientes e potenciais clientes (em processo de vendas) mediante assinatura de termo de confidencialidade.

Segurança da Informação

Política de Segurança da Informação

A nossa Política de Segurança da Informação é de conhecimento de todos os colaboradores, e está divulgada em nosso canal interno de comunicação, de forma acessível para que todos saibam quais são os objetivos da Track quanto ao tema, e suas responsabilidades enquanto loopers.

Segurança dos Dados em Nuvem

A Track hospeda seus serviços em data centers da AWS que atendem aos principais requisitos de segurança e conformidade. Eles estão em locais com baixos riscos ambientais e contam com um forte sistema de vigilância e controles de acessos para garantir a segurança física e preservação dos equipamentos.

Além de cumprir com os principais requisitos de continuidade, a AWS também está em conformidade com os mais exigentes padrões e regulamentações de segurança.

Saiba mais sobre os controles de segurança física nos data centers AWS
Saiba mais sobre a conformidade da AWS

Disponibilidade e Continuidade

Além da plataforma estar hospedada em nuvem, o que garante alta disponibilidade, a Track também possui um Sistema de Gestão da Continuidade do Negócio que estabelece processos para certificar que continuemos entregando, em níveis aceitáveis, nossos serviços e produtos em caso de falhas ou desastres significativos.

Os principais artefatos desse sistema são a Análise de Impacto nos Negócios e o Plano de Continuidade do Negócio.

O primeiro identifica os processos, fornecedores e serviços que são mais relevantes para continuarmos entregando o melhor aos nossos clientes, enquanto o Plano contém as orientações para a priorização das ações essenciais para sustentarmos nossa operação em níveis aceitáveis.

Monitoramento

A Track adota uma série de medidas e controles técnicos e organizacionais para que seus dados e de seus clientes estejam sempre protegidos.

Um desses controles é o monitoramento da plataforma e seus recursos, que é feito com ferramentas que geram alertas em tempo real sobre qualquer evento anômalo identificado, o que nos permite reconhecer e tratar rapidamente incidentes segundo nosso processo de resposta.

Controle de Acessos

O Controle de Acessos é feito segundo a política de gestão de acessos que determina as autorizações necessárias para a criação do usuário, bem como as regras para determinação da permissão do mesmo.

Além disso, o acesso aos recursos da plataforma em nuvem são controlados por cofre de senhas que permitem gerenciar as credenciais de acesso à infraestrutura, bem como notificar usuários ou administradores sobre as ações realizadas.

Para que o controle seja mais efetivo, os recursos dos servidores são acessíveis somente para determinado grupo de IPs únicos pertencentes ao grupo de segurança.

Rastreabilidade

Ações realizadas na AWS, inclusive as realizadas pelos administradores, ficam registradas no AWS CloudTrail, permitindo assim a rastreabilidade.

Segurança na Aplicação

Segregação de Ambientes

Segregamos logicamente os ambientes de Produção e Testes/QA. Os dados de produção não são utilizados em testes e desenvolvimento.

Code Review

No processo de desenvolvimento há a etapa de Code Review. Esta é uma etapa de garantia da qualidade, onde o código escrito por um desenvolvedor é revisto (lido) por outros para assegurar que não há erros na implementação.

Testes de Intrusão

A Track contrata colaboradores terceirizados especialistas em segurança cibernética para execução de testes de intrusão, também conhecidos como teste de penetração (pentests). Esses testes têm por objetivo identificar eventuais vulnerabilidades para que sejam corrigidas o quanto antes de acordo com a criticidade.

Tratamento de Vulnerabilidades

Além do teste de intrusão, realizamos escaneamentos em nossa infraestrutura de rede e plataforma para identificar possíveis vulnerabilidades. Quando identificadas, elas são priorizadas de acordo com a criticidade e tratadas pelo profissional de segurança designado.

Recursos de Segurança

Autenticação

Os clientes Track podem escolher como desejam fazer a autenticação dos usuários; se por usuário (e-mail e senha), ou por SSO corporativo (SAML 2.0).

Para a API a autenticação é feita via token gerado diretamente da plataforma.

Restrições de IP

Sua empresa pode configurar restrições a endereços de IP diretamente na plataforma, ou seja, vocês podem controlar os acessos à conta permitindo ou negando acessos originados de determinados endereços de IP.

Logs

Visualize de forma facilitada os logs de acessos e ações na plataforma através dos registros de segurança (logs).

Perfis de Acesso

Os usuários podem ser segmentados em perfis de acessos que possuem permissões que variam de acordo com suas funções.

Segurança de Recursos Humanos

Conscientização dos Colaboradores

Compliance e Segurança da Informação são temas tratados com seriedade pela Track e, por isso, temos um programa de conscientização sobre ambos. O programa se inicia já no momento da contratação, no processo de onboarding, e contempla treinamentos, palestras e envios de comunicados com dicas relevantes sobre os temas.

Acordo de Confidencialidade do Colaborador

Todo colaborador da Track assina, no momento da contratação, o Termo de Confidencialidade onde se compromete pela guarda e sigilo de todas as informações confidenciais a que tiver acesso em razão de suas atividades.

Track é a Plataforma de Experiência do Cliente que facilita tudo

Com a Track, você e sua equipe têm o lugar perfeito para gerenciar a experiência do seu cliente ao vivo através de pesquisas e métricas que dão voz ao cliente.

Quero contratar