Programa de privacidade e práticas certificadas da Akamai

Priograma de privacidade: A Akamai implementou um programa de privacidade para seus Serviços de Nuvem de Identidade como uma estrutura para nos ajudar a manter a conformidade com as leis aplicáveis aos nossos negócios e para cumprir nossos compromissos contratuais relacionados à privacidade. O programa também se destina a construir e reter a confiança de nossos clientes, usuários de websites, funcionários e parceiros com base no respeito por suas preocupações com privacidade e nossa proteção de informações com salvaguardas de segurança razoáveis.

Proteções contratuais: Nossos contratos incluem disposições de confidencialidade que nos proíbem de divulgar informações confidenciais de clientes, incluindo dados de clientes, exceto sob determinadas circunstâncias, como quando exigido por lei. Também concordamos em restringir nosso acesso aos dados do cliente na medida do necessário para fornecer nossos serviços e em conexão com um problema de suporte ao cliente ou quando exigido por lei. Exigimos que todos os nossos funcionários e contratados assinem acordos de confidencialidade para proteger as informações dos clientes, incluindo dados pessoais hospedados.

Declaração de Privacidade: Nossa Declaração de Privacidade da Akamai descreve nossas práticas em relação às informações pessoais que processamos ao fornecer nossos serviços de Nuvem de Identidade aos nossos clientes. A declaração também descreve, sob o título "Operação de nossos negócios", nossa função e nossas práticas em relação às informações pessoais que podemos hospedar em nome de nossos clientes.

Proteção de Privacidade: A Akamai participa da Estrutura de Proteção de Privacidade UE-EUA em relação à coleta, ao uso e à retenção de dados pessoais dos países membros da União Europeia. Certificamos-nos com o Departamento de Comércio de que aderimos aos Princípios de Proteção de Privacidade. Para saber mais sobre o os Princípios da Proteção de Privacidade, clique aqui.

Pessoas

O Escritório Global de Proteção de Dados da Akamai é responsável pelo programa de privacidade da Akamai, incluindo a conformidade com as leis aplicáveis de privacidade e proteção de dados. A equipe de Segurança da Informação da Akamai é responsável por questões de segurança relacionadas a serviços, certificações e pelo programa de segurança de informações do Identity Cloud baseado em ISO 27001:2013 da Akamai. Além disso, todos os funcionários da Akamai devem seguir as políticas de confidencialidade, privacidade e segurança de informações da Akamai.

Treinamento e sensibilização

A Akamai fornece treinamento sobre confidencialidade, privacidade e segurança das informações para todos os novos funcionários como parte de seu treinamento de integração de recém-contratados. Nós nos comunicamos com toda a equipe sobre privacidade e conscientização sobre segurança das informações por meio de boletins informativos regulares. Nós também abordamos tópicos de privacidade de interesse para nossos clientes nas publicações do blog da empresa e nas comunicações especiais com os clientes.

Tecnologia de facilitação de conformidade

Os indivíduos podem enviar dados pessoais aos nossos clientes por meio do uso dos serviços de registro e login do website que fornecemos. Esses dados pessoais são enviados com aviso ao usuário individual, tendo sido consentido o envio, por meio de telas de permissão dos provedores de identidade ou voluntariamente fornecidos pelo usuário no momento do registro. Além disso, as opções de cancelamento/desativação de e-mail são configuráveis como parte de nossos fluxos de registro de usuário.

FICAM: A Akamai aproveita os IdPs (provedores de identidade) que oferecem suporte à PAPE (Provider Authentication Policy Extension, extensão de política de autenticação do provedor) para oferecer autenticação pronta que é compatível com a estrutura de FICAM (Federal Identity, Credential e Access Management, gerenciamento de identidade, credencial e acesso federal) dos diretores executivos do Conselho Federal de Informações.

  • IdPs suportados: Google, PayPal e Verisign
  • Quando o suporte ao FICAM é solicitado por um website no login do usuário, todas as chamadas de API para IdPs solicitam que as políticas de FICAM sejam aplicadas à autenticação e os dados do usuário retornados
  • Os dados do usuário podem ser filtrados para remover informações de identificação pessoal armazenadas na identidade social ou comercial do usuário antes de concluir a transação de autenticação

HIPAA: A autenticação com IdPs que oferecem suporte a PAPE e FICAM também atua como uma tecnologia de habilitação para conformidade com o Health Insurance Portability and Accountability Act (Lei de Portabilidade e Responsabilidade do Seguro de Saúde) de 1996 (HIPAA) filtrando dados de PII (informações de identificação pessoal) conforme descrito acima. O escopo de acesso aos dados do OAuth 2.0 protege ainda mais as PII, restringindo o acesso a campos de dados específicos por pessoas não autorizadas. Os dados são criptografados em trânsito, e os clientes podem solicitar a criptografia de dados em repouso.

COPPA: Para facilitar a conformidade COPPA de um cliente, a Akamai oferece uma versão especializada de sua solução de registro para registro infantil, que inclui um fluxo de trabalho que elimina a coleta de informações de identificação pessoal para usuários com menos de 13 anos de idade.