Centro de Confiança PlatoForms

Seus dados são protegidos por criptografia de nível empresarial, estruturas de conformidade padrão da indústria e práticas de privacidade transparentes. Construído desde o início.

Conforme HIPAA Pronto para GDPR Conforme FERPA Conforme CCPA Avaliado pelo HECVAT WCAG 2.1 AA SSL de 256 bits

Conformidade e Certificações

Seja no setor de saúde, educação ou atuando globalmente, o PlatoForms atende aos requisitos de conformidade que sua indústria exige.

Ativo

HIPAA

Conformidade total com HIPAA para dados de saúde. Acordos de Associação Comercial (BAA) disponíveis para assinantes dos planos Silver e Gold que lidam com Informações de Saúde Protegidas.

Ativo

GDPR

Conformidade com o Regulamento Geral sobre a Proteção de Dados para sujeitos de dados da UE, incluindo Acordos de Processamento de Dados, portabilidade de dados e suporte ao direito de exclusão.

Ativo

CCPA

Conformidade com a Lei de Privacidade do Consumidor da Califórnia, com direitos de acesso a dados do consumidor, solicitações de exclusão e práticas transparentes de coleta de dados.

Ativo

FERPA

Conformidade com a Lei de Direitos Educacionais e Privacidade da Família para instituições de ensino superior. Acordos de Privacidade de Dados de Estudantes e Adendos Educacionais disponíveis.

Ativo

HECVAT

Toolkit de Avaliação de Fornecedores da Comunidade de Ensino Superior (v4.15) concluído. Questionário completo disponível para instituições mediante solicitação durante a aquisição.

Ativo

APP (Austrália)

Conformidade com os Princípios de Privacidade da Austrália como uma empresa incorporada na Austrália, garantindo o tratamento legal de informações pessoais sob a Lei de Privacidade de 1988.

Ativo

PIPEDA (Canadá)

Conformidade com a Lei de Proteção de Informações Pessoais e Documentos Eletrônicos para usuários canadenses, cobrindo consentimento, acesso a dados e obrigações de notificação de violação.

Ativo

COPPA

Conscientização sobre a Lei de Proteção à Privacidade Online das Crianças. O PlatoForms não coleta conscientemente dados de crianças menores de 13 anos sem consentimento parental verificável.

Ativo

StateRAMP

Alinhamento com os requisitos de segurança do StateRAMP para agências governamentais estaduais e locais dos EUA, baseado nas certificações de infraestrutura da AWS.

Ativo

WCAG 2.1 AA

Conformidade com as Diretrizes de Acessibilidade para Conteúdo Web. Nosso Modelo Voluntário de Acessibilidade de Produtos (VPAT 2.5) está disponível para revisão de acessibilidade.

Ativo

Proteção contra Spam

Proteção contra spam integrada, incluindo integração com reCAPTCHA, limitação de taxa e detecção automática de abuso para proteger envios de formulários.

Planejado

SOC 2 Type II

A certificação SOC 2 Tipo II está em nosso roteiro. Nossa infraestrutura AWS já mantém certificações SOC 2, ISO 27001 e FedRAMP.

Arquitetura de Segurança

Cada camada protegida. Desde o momento em que os dados são enviados até o armazenamento a longo prazo.

Criptografia SSL de 256 bits / TLS 1.2+

Todos os dados transmitidos entre seu navegador e o PlatoForms são criptografados usando TLS 1.2 ou superior com criptografia de 256 bits, garantindo proteção completa em trânsito.

Criptografia AES-256 em Repouso

Todos os dados armazenados são criptografados usando criptografia AES-256 com módulos de segurança de hardware (HSM) para gerenciamento de chaves e rotação regular de chaves.

Envios de Formulários Criptografados

Os dados dos formulários são criptografados de ponta a ponta, desde o envio até o armazenamento. Contas habilitadas para HIPAA recebem camadas adicionais de criptografia para Informações de Saúde Protegidas.

Autenticação de Dois Fatores (2FA)

2FA disponível para todas as contas; administradores de equipe podem aplicá-la em toda a plataforma. Controles de acesso baseados em função aplicam o princípio do menor privilégio em toda a plataforma.

Proteção contra DDoS e CDN

Mitigação de DDoS de nível empresarial da Cloudflare e rede de entrega de conteúdo fornece alta disponibilidade e proteção contra ataques na camada de rede.

Monitoramento de Segurança 24/7

Monitoramento de segurança automatizado contínuo, detecção de intrusão e alertas em tempo real. Todas as tentativas de acesso são registradas e auditáveis.

Infraestrutura em Resumo

Hospedado na AWS, apoiado por segurança de infraestrutura de classe mundial.

AES-256
Criptografia em Repouso
TLS 1.2+
Criptografia em Trânsito
99.9%
Tempo de Atividade. Ver Status ↗
24/7
Monitoramento de Segurança

Subprocessadores

Mantemos um conjunto limitado de subprocessadores confiáveis, cada um vinculado por acordos de proteção de dados.

FornecedorPropósitoLocalização
Amazon Web Services (AWS) Infraestrutura de nuvem, computação, armazenamento, entrega de e-mail Estados Unidos / Global
Cloudflare CDN, proteção contra DDoS, segurança, análises Rede de borda global
Stripe Processamento de pagamentos (certificado PCI DSS Nível 1) Estados Unidos

Documentação e Downloads

Documentação de conformidade, acordos legais e recursos de segurança. Tudo em um só lugar.

Documentos Públicos

Acordo de Processamento de Dados (DPA)
PDF
Baixar
Acordo de Associação Comercial HIPAA
PDF. Modelo
Baixar
Relatório de Conformidade de Acessibilidade VPAT 2.5
PDF
Baixar
Declaração de Conformidade FERPA
PDF
Baixar
Visão Geral de Segurança em Educação Superior
PDF
Baixar

Políticas do Site

Política de Privacidade
Página da Web
Ver ↗
Termos e Condições
Página da Web
Ver ↗

Disponível Sob Solicitação

Os seguintes documentos estão disponíveis para organizações qualificadas durante a aquisição ou due diligence. Contate security@platoforms.com para solicitar acesso.

Questionário Completo HECVAT 4.15
Acordo de Privacidade de Dados de Estudantes (SDPA)
Adendo Educacional (FERPA)
Resumo do Teste de Penetração
Resumo da Política de Segurança da Informação
Plano de Continuidade de Negócios e Recuperação de Desastres

Como Lidamos com Seus Dados

Aqui está exatamente como processamos, armazenamos e protegemos seus dados.

Residência de Dados

Os dados são hospedados na infraestrutura da AWS com operações principais nos Estados Unidos. Cláusulas Contratuais Padrão estão disponíveis para sujeitos de dados da UE/EEE.

Retenção de Dados

A retenção é configurável: contas gratuitas e de teste são fixadas em 3 meses; planos premium escolhem de 7 dias a para sempre. Contas HIPAA têm padrão "Para sempre" para atender ao requisito mínimo de 6 anos. A exportação de dados está disponível a qualquer momento. Planos premium também podem escolher retenção de 0 dias. Os dados são removidos instantaneamente do PlatoForms após o upload bem-sucedido para seu drive em nuvem conectado.

Veja a política de retenção de dados para detalhes completos.

Exclusão de Dados

Você pode solicitar a exclusão de dados a qualquer momento. Fornecemos certificação por escrito da exclusão mediante solicitação e obtemos confirmação de todos os subprocessadores de que seus dados foram removidos permanentemente.

Resposta a Incidentes

Plano formal de resposta a incidentes com notificação de 24 horas para incidentes de segurança de alto risco. Fornecemos atualizações regulares durante a investigação e cooperação total com notificações de violação regulatórias.

PERGUNTAS FREQUENTES

  • O PlatoForms é compatível com HIPAA?
    Sim. O PlatoForms oferece conformidade total com HIPAA para clientes nos planos Silver ou Gold que assinam um Acordo de Associação Comercial (BAA). Isso inclui envios de formulários criptografados, controles de acesso, registro de auditoria e todas as salvaguardas administrativas, físicas e técnicas necessárias.
  • Instituições educacionais podem usar o PlatoForms sob a FERPA?
    Sim. O PlatoForms pode operar como um "oficial escolar" sob a FERPA através do nosso Acordo de Privacidade de Dados de Estudantes e Adendo Educacional. Restringimos o uso de registros educacionais de estudantes aos propósitos especificados pela instituição e nunca usamos dados de estudantes para publicidade ou perfil.
  • Você tem um HECVAT completo?
    Sim. Concluímos o questionário HECVAT 4.15 (Completo) cobrindo todas as 376 perguntas nas categorias de segurança, infraestrutura, acessibilidade, privacidade e IA. O questionário completo está disponível para instituições de ensino superior mediante solicitação durante a aquisição.
  • Onde meus dados são armazenados?
    Todos os dados são hospedados na infraestrutura da Amazon Web Services (AWS), que mantém certificações SOC 2 Tipo II, ISO 27001 e FedRAMP. Dados em repouso são criptografados com AES-256, e dados em trânsito usam criptografia TLS 1.2+.
  • O PlatoForms possui certificação SOC 2?
    A certificação SOC 2 Tipo II está atualmente em nosso roteiro. Nosso provedor de infraestrutura (AWS) mantém certificações SOC 2 Tipo II, ISO 27001 e FedRAMP. O PlatoForms implementa controles de segurança abrangentes que se alinham aos critérios de serviço de confiança do SOC 2.
  • Como vocês lidam com incidentes de segurança?
    Mantemos um plano formal de resposta a incidentes. Incidentes de segurança são detectados por meio de monitoramento automatizado 24/7. Incidentes de alto risco acionam notificação dentro de 24 horas. Fornecemos cooperação total com notificações regulatórias e atualizações contínuas durante a investigação.
  • Posso obter um Acordo de Processamento de Dados (DPA)?
    Sim. Um DPA está disponível para todos os clientes em planos Silver ou superiores. Ele cobre GDPR, CCPA, Princípios de Privacidade da Austrália e outras leis de proteção de dados aplicáveis. Você pode baixar o modelo desta página ou nos contatar para um acordo personalizado.
  • O PlatoForms é acessível (conforme WCAG)?
    O PlatoForms está comprometido com a conformidade WCAG 2.1 Nível AA. Nosso Modelo Voluntário de Acessibilidade de Produtos (VPAT 2.5) está disponível para download nesta página, detalhando nossa conformidade com todos os critérios de sucesso aplicáveis.

Tem Perguntas sobre Segurança?

Seja uma revisão de conformidade, processo de aquisição ou uma pergunta específica sobre segurança. Estamos aqui para ajudar.

Contatar Equipe de Segurança Consultas de Privacidade