Segurança e privacidade

Estamos empenhados em manter os mais altos padrões de segurança, privacidade e conformidade em todos os nossos produtos e serviços

Certificado SOC 2 Tipo 2

Temos o orgulho de partilhar que a GlamAR é compatível com SOC 2 Tipo 2, reafirmando o nosso compromisso de manter os mais altos padrões de segurança de dados e integridade operacional
Este atestado independente de terceiros confirma que os nossos sistemas e processos estão consistentemente alinhados com os rigorosos princípios de confiança de:

Segurança

Disponibilidade

Confidencialidade

Integridade do Processamento

Privacidade

Nota: Uma cópia do último relatório SOC 2 está disponível mediante solicitação para clientes e parceiros sob NDA

Em conformidade com o RGPD

A GlamAR está empenhada nas melhores práticas globais de privacidade e implementou o tratamento de dados em conformidade com o RGPD em vários produtos. Garantimos:

Tratamento de dados lícitas e transparentes

Gestão robusta de consentimento e preferências

Direitos do titular dos dados (acesso, retificação, eliminação)

Criptografia de dados forte e mecanismos de resposta a violações

Revisamos e aprimoramos continuamente nossas estruturas de privacidade para alinhar com os regulamentos em evolução e as expectativas dos clientes.

Revisamos e melhoramos continuamente as nossas estruturas de privacidade para nos alinharmos com os regulamentos em evolução e as expectativas dos clientes

ISO/IEC 27001:2022

Na GlamAR, priorizamos a proteção dos dados dos clientes e as operações seguras. A nossa certificação ISO/IEC 27001:2022 demonstra o nosso compromisso com a excelência da segurança da informação através de uma abordagem sistemática e baseada no risco que garante a confidencialidade, integridade e disponibilidade dos dados. O nosso programa de segurança inclui:

Controlos de acesso robustos e práticas de proteção de dadosAvaliação e mitigação contínuas dos riscos

Avaliação e mitigação contínuas de riscos

Responsabilidade a incidentes e planeamento de continuidade de negócio

Auditorias regulares e revisões de conformidade

Programas de formação e sensibilização dos colaboradores

“A nossa auditoria SOC 2 Tipo 2 abrange uma operação de seis meses

período de eficácia, assegurando que os controlos de segurança não estão apenas em vigor, mas também seguidos de forma consistente.”

Uma cópia do último relatório SOC 2 está disponível mediante solicitação para clientes e parceiros sob NDA

Privacidade por Design. Segurança por predefinição

A segurança não é uma reflexão tardia — está integrada em todas as camadas da nossa infra-estrutura e ciclo de vida do produto. Na GlamAR, adotamos uma estratégia de defesa em profundidade em todas as nossas plataformas para proteger os dados, garantir a privacidade e permitir uma escalabilidade segura

Os nossos controlos de segurança aplicados incluem:

SDLC seguro com ferramentas de teste de segurança automatizadas integradas (SAST, DAST, IAST) em ambientes de desenvolvimento e preparação

Integração DevSecOps em pipelines de CI/CD para permitir a detecção precoce e mitigação de vulnerabilidades antes da implementação

Avaliações regulares de vulnerabilidades e testes de penetração realizados por equipas internas e especialistas terceirizados

Sistemas de Detecção e Prevenção de Intrusões (IDS/IPS) para monitorizar, detetar e bloquear comportamentos suspeitos da rede em tempo real

Sistemas de detecção de intrusão (NIDS) baseados em rede para análise contínua de tráfego e detecção de ameaças em cargas de trabalho na cloud e edge

Segurança nativa da nuvem que aproveita o GCP, incluindo:
* Controles de serviço VPC
* Proxy com Reconhecimento de Identidade (IAP)
* VMs blindadas e isolamento de carga de trabalho

Criptografia de dados em repouso e em trânsito usando padrões da indústria (por exemplo, AES-256, TLS 1.2+)

Controlo de acesso baseado em funções (RBAC) e aplicação de privilégios mínimos em todos os sistemas críticos e ambientes de produção

Sistemas SIEM (Security Information and Event Management) para centralizar registos e detetar comportamentos anómalos

Autenticação Multifator (MFA) para todas as contas administrativas e acesso a sistemas sensíveis

Gestão da configuração e Benchmarking CIS para garantir o endurecimento seguro do sistema e do contentor

Estes controlos em camadas refletem o nosso compromisso com uma arquitetura de confiança zero, alinhando-se com os padrões da indústria como SOC 2, ISO 27001 e requisitos GDPR

Governança, Risco e Compliance

A Glamar orgulha-se de:

Compatível com SOC 2 Tipo 2 — Validado por auditores independentes de terceiros, demonstrando controlos eficazes sobre Segurança, Disponibilidade, Confidencialidade, Integridade de Processamento e Privacidade

Alinhado ao RGPD — Garantir direitos de privacidade de dados, gestão de consentimento e tratamento seguro de informações pessoais em operações globais

Certificação ISO/IEC 27001:2022 — Reconhecida internacionalmente pelo nosso robusto Sistema de Gestão de Segurança da Informação que protege os dados dos clientes através de controlos rigorosos e abordagens baseadas no risco

Compromisso com Operações Éticas

A GlamAR acredita numa cultura centrada na segurança e centrada nas pessoas, onde os relatórios éticos são incentivados, apoiados e recompensados. Todas as preocupações são tratadas com seriedade e as ações de remediação são rastreadas através de um quadro de governação estruturado

Política de denúncia e denúncia anónima

A GlamAR mantém uma Política de Denúncia formal que permite que as partes interessadas internas e externas relatem preocupações sobre:

Fraude ou comportamento antiético

Violações de segurança ou privacidade

Violação de obrigações legais ou regulamentares

Fornecemos um canal de comunicação seguro e anónimo para que os denunciantes levantem preocupações sem medo de retaliação. Todos os relatórios são analisados pela nossa liderança de Compliance & Infosec, com a confidencialidade e a justiça no centro do nosso processo.
Pode reportar através de:

Portal de denúncia anónima

ethics@fynd.com