Gostaria de informações sobre a privacidade de dados na nuvem
Privacidade de dados

A confiança do cliente é a principal prioridade da AWS. Fornecemos serviços a mais de um milhão de clientes ativos, incluindo corporações, instituições educacionais e órgãos governamentais em mais de 190 países. Nossos clientes incluem provedores de serviços financeiros, provedores de assistência médica e órgãos governamentais que confiam a nós suas informações mais confidenciais.

Sabemos que os clientes se preocupam muito com a privacidade e a segurança dos dados. É por isso que a AWS entrega intencionalmente aos clientes a propriedade e o controle sobre seu conteúdo por meio de ferramentas simples, mas completas. Com isso, os clientes podem determinar onde seu conteúdo será armazenado, proteger seu conteúdo ocioso ou em trânsito e gerenciar o acesso de usuários a seus serviços e recursos da AWS. Também implementamos controles técnicos e físicos responsáveis e sofisticados, projetados para evitar o acesso e a divulgação não autorizados de conteúdo do cliente.

A manutenção da confiança do cliente é um compromisso contínuo e nos esforçamos para informar aos clientes as políticas, as práticas e as tecnologias de privacidade e segurança de dados que implementamos. Entre esses compromissos, estão:

Propriedade e controle do conteúdo do cliente:

  • Acesso: Os clientes gerenciam o acesso ao conteúdo do cliente e serviços e recursos da AWS. Oferecemos um conjunto avançado de recursos de acesso, criptografia e registro em logs para ajudá-lo a ser eficaz nesse gerenciamento (como o AWS CloudTrail). Não acessamos ou usamos o conteúdo do cliente para nenhuma outra finalidade que não a legalmente necessária e para manter os serviços da AWS e fornecê-los a nossos clientes e a seus usuários finais.
  • Armazenamento: Os clientes selecionam as regiões nas quais o conteúdo do cliente deles será armazenado. Não moveremos ou replicaremos conteúdo do cliente para fora da(s) região(ões) escolhida(s) pelo cliente, exceto onde legalmente obrigatório e necessário para manter os serviços da AWS e fornecê-los a nossos clientes e a seus usuários finais.
  • Segurança: Os clientes escolhem como o conteúdo do cliente é protegido. Oferecemos a nossos clientes criptografia forte para seu conteúdo em trânsito ou ocioso, bem como a opção de gerenciar suas próprias chaves de criptografia.
  • Divulgação de conteúdo do cliente: Não divulgamos o conteúdo do cliente, a menos que obrigados a fazê-lo para cumprir a lei ou uma ordem válida e obrigatória de um órgão governamental ou normativo. A menos que proibida de fazê-lo ou que haja clara indicação de conduta ilícita relacionada ao uso de nossos produtos ou serviços, a Amazon notificará os clientes antes de divulgar seu conteúdo para possibilitar que procurem proteção contra essa divulgação.
  • Garantia de segurança: Desenvolvemos um programa de garantia de segurança usando melhores práticas globais de privacidade e proteção de dados para ajudar os clientes a estabelecer, operar e utilizar o nosso ambiente de controle de segurança. Esses processos de controle e proteções de segurança são validados de forma independente por várias avaliações de terceiros autônomos.

A AWS classifica os dados do cliente em duas categorias: conteúdo do cliente e informações da conta.

Definimos o conteúdo do cliente como software (inclusive imagens de máquina), dados, texto, áudio, vídeo ou imagens transferidos pelo cliente ou por qualquer usuário final para a AWS para fins de processamento, armazenamento ou hospedagem por serviços da AWS relacionados à conta desse cliente, bem como todos os resultados computacionais que um cliente ou usuário final obtenha por meio dessas atividades usando os serviços da AWS. Por exemplo, o conteúdo do cliente inclui o conteúdo que um cliente ou qualquer usuário final armazena no Amazon Simple Storage Service. O conteúdo do cliente não inclui informações da conta, que descrevemos a seguir. Os termos do Contrato do Cliente da AWS ou qualquer outro contrato conosco que rege o uso dos serviços da AWS se aplicam ao conteúdo do cliente.

Definimos as informações da conta como as informações sobre um cliente fornecidas por ele para a criação ou a administração de uma conta de cliente. Por exemplo, as informações da conta incluem nomes, nomes de usuário, números de telefone, endereços de e-mail e informações de cobrança associadas a uma conta de cliente. As práticas de informações descritas na Notificação de Privacidade AWS se aplicam às informações da conta.

Os clientes mantêm a propriedade sobre seu conteúdo e escolhem quais os serviços da AWS que processam, armazenam e hospedam esse conteúdo. Não acessamos ou usamos o conteúdo do cliente para nenhuma outra finalidade que não a legalmente necessária e para manter os serviços da AWS e fornecê-los a nossos clientes e a seus usuários finais. Nunca usamos conteúdo do cliente ou informações dele derivadas para fins de marketing ou publicidade.

Os clientes controlam o conteúdo do cliente. Com a AWS, os clientes:

• Determinam onde seu conteúdo será armazenado, incluindo o tipo de armazenamento e a região geográfica desse armazenamento.

• Escolhem o estado protegido de seu conteúdo. Oferecemos a nossos clientes criptografia forte para seu conteúdo em trânsito ou ocioso, bem como a opção de gerenciar suas próprias chaves de criptografia.

• Gerenciam o acesso ao seu conteúdo e aos serviços e recursos da AWS por meio de usuários, grupos, permissões e credenciais controlados pelo cliente.

Sabemos que os clientes se preocupam com a forma de utilização das informações da conta e agradecemos por confiarem em nosso uso cuidadoso e sensato dessas informações. A Notificação de Privacidade AWS descreve como coletamos e usamos as informações da conta.

Estamos sempre vigilantes com a privacidade dos nossos clientes. Não divulgamos o conteúdo do cliente, a menos que obrigados a fazê-lo para cumprir a lei ou uma ordem válida e obrigatória de um órgão governamental ou normativo. Os órgãos governamentais e normativos devem seguir o processo legal aplicável para obter ordens válidas e obrigatórias. Revisamos todas as ordens e contestamos todas as que forem excessivamente abrangentes ou inadequadas. A menos que proibida de fazê-lo ou que haja clara indicação de conduta ilícita relacionada ao uso de nossos produtos ou serviços, a Amazon notificará os clientes antes de divulgar seu conteúdo para possibilitar que procurem proteção contra essa divulgação. Também é importante destacar que nossos clientes podem criptografar seu conteúdo e que oferecemos aos clientes a opção de gerenciar suas próprias chaves de criptografia.

Sabemos que a transparência é importante para os nossos clientes. Por isso, publicamos regularmente aqui um relatório sobre os tipos e os volumes de solicitações de informações que recebemos.

Os clientes escolhem a(s) região(ões) onde seu conteúdo será armazenado, permitindo a implantação de serviços da AWS no(s) local(is) desejado(s), de acordo com requisitos geográficos específicos. Os data centers da AWS são criados em clusters em diversas regiões em todo o mundo.

Infraestrutura global da AWS
Região da infraestrutura

Região e número de zonas de disponibilidade

Leste dos EUA
Norte da Virgínia (6), Ohio (3)

Oeste dos EUA
Norte da Califórnia (3), Oregon (3)

Ásia-Pacífico
Mumbai (2), Seul (2), Cingapura (2), Sydney (3), Tóquio (3)

Canadá
Central (2)

China
Pequim (2)

Europa
Frankfurt (3), Irlanda (3), Londres (2)

América do Sul
São Paulo (3)

AWS GovCloud (US-West) (2)

Lançamento de nova região em breve

Nova região (em breve)

Bahrein

China

França

Hong Kong

Suécia

AWS GovCloud (US-East)

Por exemplo, um cliente da AWS na Austrália pode optar por implantar seus serviços da AWS exclusivamente na região Ásia-Pacífico (Sydney) e armazenar seu conteúdo em território australiano. Se o cliente optar por isso, seu conteúdo ficará localizado na Austrália. Os clientes podem replicar e fazer backup de seu conteúdo em mais de uma região. Além disso, não moveremos ou replicaremos conteúdo do cliente para fora da(s) região(ões) escolhida(s) pelo cliente, exceto onde legalmente obrigatório e necessário para manter os serviços da AWS e fornecê-los a nossos clientes e a seus usuários finais.

*Nem todos os serviços da AWS estão disponíveis em todas as regiões.

Ao avaliar a segurança de uma solução em nuvem, é importante que os clientes entendam e distingam entre:

• Medidas de segurança que a AWS implementa e opera – "segurança da nuvem"

e

• Medidas de segurança implementadas e operadas pelo cliente, relacionadas à segurança do conteúdo do cliente e às aplicações que usam serviços da AWS – "segurança na nuvem"

Modelo de responsabilidade compartilhada

Para obter uma lista completa de todas as medidas de segurança incorporadas à infraestrutura, às plataformas e aos serviços essenciais da Nuvem AWS, leia nosso whitepaper Overview of Security Processes.

A segurança dos dados dos nossos clientes é a nossa principal prioridade. A AWS já obteve a aprovação das autoridades de proteção de dados da UE (conhecida como Grupo de Trabalho do Artigo 29) para o Adendo e as Cláusulas Modelo de Processamento de Dados da AWS, o que permite a transferência de dados para fora da Europa, inclusive para os EUA. Com o nosso Adendo e as nossas Cláusulas Modelo de Processamento de Dados aprovados pela UE, os clientes da AWS podem continuar a usar a AWS para suas operações globais cumprindo integralmente a lei da UE. O Adendo de Processamento de Dados da AWS está disponível para todos os clientes que processam dados pessoais, tanto para os estabelecidos na Europa quanto para empresas globais operando na Área Econômica Europeia. Para obter informações adicionais, consulte as perguntas frequentes sobre proteção de dados da UE na AWS.

Para obter mais informações sobre como os clientes podem firmar o Anexo de processamento de dados da AWS, consulte aqui (login obrigatório).

O alinhamento da AWS com a norma ISO 27018 foi validado por um avaliador terceirizado independente. A norma ISO 27018 é o primeiro código de práticas internacional que enfatiza a proteção de dados pessoais na nuvem. Essa norma é baseada na norma de segurança de informações ISO 27002 e oferece orientação para a implementação dos controles dessa norma aplicáveis a informações de identificação pessoal (PII) processadas por provedores de serviços de nuvem pública. Isso demonstra aos clientes que a AWS implementou um sistema de controles para abordar especificamente a proteção da privacidade do seu conteúdo. Para obter mais informações, consulte as perguntas frequentes sobre a ISO 27018 na AWS.

Desenvolvemos um programa de garantia de segurança usando outras melhores práticas globais de privacidade e proteção de dados para ajudar os clientes a estabelecer, operar e usar o nosso ambiente de controle de segurança. Esses processos de controle e proteções de segurança são validados de forma independente por várias avaliações de terceiros autônomos.

Programas de conformidade da AWS

Recentemente, a Comissão Europeia e o governo dos EUA fecharam um acordo sobre uma nova estrutura chamada de Privacy Shield entre a União Europeia e os Estados Unidos e, em 12 julho, a Comissão Europeia a adotou formalmente. O Privacy Shield entre UE e EUA substitui o Safe Harbor. A Amazon Web Services (AWS) dá as boas-vindas a essa nova estrutura de fluxo de dados transatlânticos.

Para saber mais sobre esse tópico no contexto da AWS, acesse nossa página sobre o Privacy Shield entre UE e EUA

 

Entre em contato conosco