Privacidade de dados

Visão geral

assurace-program-data-privacy

A confiança do cliente é a principal prioridade da AWS. Prestamos serviços a milhões de clientes ativos, inclusive para empresas de grande porte, instituições educacionais e órgãos governamentais em mais de 190 países. Nossos clientes incluem provedores de serviços financeiros, provedores de assistência médica e órgãos governamentais que confiam a nós suas informações mais confidenciais.

Sabemos que os clientes se preocupam muito com a privacidade e a segurança dos dados. É por isso que a AWS oferece a você a propriedade e o controle sobre o seu conteúdo por meio de ferramentas simples e avançadas que permitem determinar onde o conteúdo será armazenado, proteger o conteúdo ocioso e em trânsito e gerenciar o acesso de seus usuários a serviços e recursos da AWS. Também implementamos controles técnicos e físicos responsáveis e sofisticados, projetados para evitar o acesso e a divulgação não autorizados do seu conteúdo.

A AWS continuamente monitora o regulamento de privacidade em desenvolvimento e o cenário legislativo para identificar mudanças e determinar quais ferramentas nossos clientes podem precisar para estar em conformidade com as suas necessidades, dependendo dos seus aplicativos. Recomendamos que os clientes e parceiros do APN com dúvidas sobre a AWS ou sobre a proteção de dados entrem em contato antes com seu gerente de contas. Se os clientes assinaram o Enterprise Support, também podem entrar em contato com seu gerente de contas técnicas (TAM). Os TAMs trabalham com os arquitetos de soluções para ajudar os clientes a identificar possíveis riscos e mitigações. Os TAMs e as equipes de contas também podem indicar recursos específicos aos clientes e parceiros do APN, de acordo com seu ambiente e suas necessidades. A AWS não está na posição de fornecer conselhos legais e recomendamos que os clientes consultem suas assessorias jurídicas antes se tiverem quaisquer dúvidas.

A manutenção da confiança dos clientes é um compromisso contínuo. Procuramos sempre informar sobre as políticas, práticas e tecnologias de privacidade e segurança de dados que implementamos. Entre esses compromissos, estão:

  • Acesso: Como um cliente, você possui controle total do seu conteúdo e é responsável por configurar o acesso aos serviços e recursos da AWS. Oferecemos um conjunto avançado de recursos de acesso, criptografia e registro em log para ajudá-lo a ser eficaz nesse gerenciamento (por exemplo, AWS Identity and Access Management, AWS Organizations e AWS CloudTrail). Nós fornecemos APIs para você configurar permissões de controle de acesso para qualquer um dos serviços que você desenvolver ou implantar em um ambiente da AWS. Não acessamos nem usamos o seu conteúdo para qualquer finalidade sem o seu consentimento. Nunca usamos o seu conteúdo ou as informações derivadas desse conteúdo para fins de marketing ou publicidade.
 
  • Armazenamento: você escolhe em que regiões da AWS o seu conteúdo é armazenado e o tipo de armazenamento. Você sempre pode replicar e salvar o seu conteúdo em mais de uma Região da AWS. Nós não iremos mover ou replicar o seu conteúdo em outro local além da(s) Região(ões) da AWS escolhida(s) sem o seu consentimento, exceto se legalmente requerido e se necessário para manter os serviços da AWS.
 
  • Segurança: você escolhe como o seu conteúdo é protegido. Oferecemos criptografia forte para o seu conteúdo em trânsito ou ocioso, bem como a opção de gerenciar suas próprias chaves de criptografia. Esses recursos incluem:
    • Recursos para criptografar dados disponíveis no armazenamento da AWS e serviços de base de dados, como Amazon Elastic Block Store, Amazon Simple Storage Service, Amazon Relational Database Service e Amazon Redshift.
    • Opções flexíveis de gerenciamento de chaves, incluindo o AWS Key Management Service, permitem que os clientes optem entre o gerenciamento das chaves de criptografia pela AWS ou o controle completo sobre suas chaves.
    • Os clientes da AWS podem empregar a Criptografia do lado do servidor (SSE) com Amazon S3-Managed Keys (SSE-S3), o SSE com AWS KMS-Managed Keys (SSE-KMS) ou o SSE com Customer-Provided Encryption Keys (SSE-C).
 
  • Divulgação de conteúdo de clientes: A Amazon não divulga informações do cliente, a menos que seja obrigada a isso por uma ordem legalmente válida e obrigatória. A menos que proibida de fazê-lo ou que haja clara indicação de conduta ilícita relacionada ao uso de nossos produtos ou serviços, a Amazon notificará os clientes antes de divulgar informações sobre conteúdo.
 
  • Garantia de segurança: desenvolvemos um programa de garantia de segurança que usa as melhores práticas de proteção global de privacidade e dados para ajudar você a operar com segurança na AWS e a aproveitar ao máximo o nosso ambiente de controle de segurança. Esses processos de controle e proteções de segurança são validados de forma independente por várias avaliações de terceiros independentes.
  • Como a AWS classifica os dados dos clientes?

    A AWS classifica os dados do cliente em duas categorias: conteúdo do cliente e informações da conta.

    Definimos o conteúdo do cliente como software (inclusive imagens de máquina), dados, texto, áudio, vídeo ou imagens transferidos pelo cliente ou por qualquer usuário final para a AWS para fins de processamento, armazenamento ou hospedagem por serviços da AWS relacionados à conta desse cliente, bem como todos os resultados computacionais obtidos com base nesse conteúdo por um cliente ou usuário final usando os serviços da AWS. Por exemplo, o conteúdo do cliente inclui o conteúdo que um cliente ou qualquer usuário final armazena no Amazon Simple Storage Service (S3). O conteúdo do cliente não inclui informações da conta, que descrevemos a seguir. Os termos do Contrato do Cliente da AWS e os Termos de serviço da AWS se aplicam ao conteúdo do cliente.

    Definimos as informações da conta como as informações sobre um cliente fornecidas por ele para a criação ou a administração de uma conta de cliente. Por exemplo, as informações da conta incluem nomes, nomes de usuário, números de telefone, endereços de e-mail e informações de cobrança associadas a uma conta de cliente. As práticas de informações descritas na Notificação de Privacidade da AWS se aplicam às informações da conta.

  • Quem é o proprietário do conteúdo do cliente?

    Como cliente, você mantém a propriedade sobre o seu conteúdo e seleciona quais serviços da AWS podem processar, armazenar e hospedar esse conteúdo. Não acessamos nem usamos o seu conteúdo para qualquer finalidade sem o seu consentimento. Nunca usamos conteúdo de clientes ou informações derivadas desse conteúdo para fins de marketing ou publicidade.

  • Quem controla o conteúdo do cliente?

    Como cliente, você controla o seu conteúdo.

    • Você determina onde seu conteúdo será armazenado, incluindo o tipo de armazenamento e a região geográfica desse armazenamento.

    • Você escolhe o estado protegido do seu conteúdo. Oferecemos aos nossos clientes uma criptografia forte para conteúdo em trânsito ou ocioso, bem como a opção de gerenciar suas próprias chaves de criptografia.

    • Você gerencia o acesso ao seu conteúdo e o acesso a serviços de recursos da AWS por meio de usuários, grupos, permissões e credenciais sob o seu controle.

  • E as informações da minha conta?

    A Notificação de privacidade da AWS descreve como coletamos e usamos as informações da conta. Sabemos que você se preocupa com a forma de utilização das informações da conta e agradecemos a sua confiança em nosso uso cuidadoso e sensato dessas informações.

  • Estamos sempre vigilantes com a privacidade dos nossos clientes. Não divulgamos o conteúdo do cliente, a menos que obrigados a fazê-lo para cumprir a lei ou mediante uma ordem válida e obrigatória de um órgão governamental ou normativo. Órgãos governamentais e regulatórios precisam seguir o processo legal aplicável para obter pedidos válidos e vinculantes. Nós revisamos todos os pedidos para ver se são largamente aplicados ou de algum modo inapropriados. A menos que proibida de fazê-lo ou que haja clara indicação de conduta ilícita relacionada ao uso de nossos produtos ou serviços, a Amazon notificará os clientes antes de divulgar seu conteúdo para possibilitar que procurem proteção contra essa divulgação. Também é importante destacar que nossos clientes podem criptografar seu conteúdo e que oferecemos aos clientes a opção de gerenciar suas próprias chaves de criptografia.

    Sabemos que a transparência é importante para os nossos clientes. Por isso, publicamos regularmente um relatório sobre os tipos e os volumes de solicitações de informações que recebemos na página Solicitações de informações sobre a Amazon.

  • Onde o conteúdo do cliente é armazenado?

    Os datacenters da AWS são criados em clusters em diversas regiões da AWS em todo o mundo. Como cliente, você escolhe as regiões da AWS em que o seu conteúdo do cliente é armazenado, o que permite implantar serviços da AWS nos locais escolhidos e de acordo com seus requisitos geográficos específicos. Por exemplo, se um cliente da AWS na Austrália quiser garantir que seus dados fiquem localizados apenas na Austrália, poderá optar por implantar serviços da AWS exclusivamente na região Ásia-Pacífico (Sydney) da AWS.

    Você pode replicar e fazer backup do seu conteúdo do cliente em mais de uma região da AWS. Não moveremos nem replicaremos o seu conteúdo do cliente para fora das regiões da AWS escolhidas, a menos que você altere a seleção das regiões da AWS. No entanto, vale lembrar que nem todos os serviços da AWS estão disponíveis em todas as regiões da AWS. Para obter informações sobre as regiões da AWS, consulte a página Infraestrutura global da AWS . Para obter mais informações sobre quais serviços estão disponíveis nas regiões da AWS, consulte a página Regiões da AWS.

  • Qual é a minha função na proteção do meu conteúdo?

    Quando você avalia a segurança de uma solução em nuvem, é importante compreender e distinguir entre a segurança da nuvem e a segurança na nuvem. A segurança da nuvem abrange as medidas de segurança implementadas e operadas pela AWS. Somos responsáveis pela segurança da nuvem. A segurança na nuvem abrange as medidas de segurança que você implementa e opera em relação aos serviços da AWS que utiliza. Você é responsável pela segurança na nuvem.

    Para obter uma lista completa de todas as medidas de segurança incorporadas à infraestrutura, às plataformas e aos serviços essenciais da Nuvem AWS, leia o whitepaper Visão geral dos processos de segurança.

    Shared_Responsibility_Model_V2
  • O que é o Privacy Shield entre UE e EUA?

    Recentemente, a Comissão Europeia e o governo dos EUA fecharam um acordo sobre uma nova estrutura chamada de Privacy Shield entre UE e EUA e, em 12 julho, a Comissão Europeia a adotou formalmente. O Privacy Shield entre UE e EUA substitui o Safe Harbor. A Amazon Web Services (AWS) dá as boas-vindas a essa nova estrutura de fluxo de dados transatlânticos.

    Para saber mais sobre esse tópico no contexto da AWS, acesse nossa página sobre o Privacy Shield entre UE e EUA.

  • Quais as medidas tomadas pela AWS para proteger a minha privacidade?

    A AWS está em conformidade com a ISO 27018, um código de práticas com foco na proteção de dados pessoais na nuvem. Essa norma é baseada na norma de segurança de informações ISO 27002 e oferece orientação para a implementação dos controles dessa norma aplicáveis a Personally Identifiable Information (PII – Informações de identificação pessoal) processadas por provedores de serviços de nuvem pública. Para obter mais informações ou ver a certificação ISO 27018 da AWS, consulte a página sobre conformidade da AWS com a ISO 27018.

compliance-contactus-icon
Dúvidas? Entre em contato com um representante comercial da AWS
Você está explorando funções de conformidade?
Inscreva-se hoje »
Você quer ficar atualizado sobre a Conformidade da AWS?
Siga-nos no Twitter »