Privacy Trust Center

Proteção de dados na Akamai

A Akamai é conhecida por tornar as experiências digitais rápidas, inteligentes e seguras. Entendemos que a forma como processamos dados pessoais é uma parte importante dessa confiança e estamos comprometidos em manter a privacidade de nossos clientes, usuários finais do cliente, funcionários e usuários on-line. A Akamai está em conformidade com as leis de todos os países em que opera, o que inclui as leis de proteção de dados nas Américas, na Europa e na Ásia.

O Programa de proteção de dados e privacidade da Akamai protege os dados pessoais que processamos respeitando os princípios globais de privacidade. A Unidade global de proteção de dados da Akamai, comandada pelo nosso Diretor de proteção de dados, gerencia esta importante tarefa.

Programa de proteção de dados e privacidade da Akamai. Saiba mais.

Proteção de dados pessoais e confidenciais na Akamai. Saiba mais.

Regras de envolvimento para proteção de dados para fornecedores da Akamai. Saiba mais.

Identity Cloud e GDPR

O Identity Cloud captura e gerencia com segurança dados de identidade e perfil do cliente, além de controlar o acesso do cliente a aplicações e serviços.

Desde a habilitação do controle de acesso de dados até a permissão de gerenciamento concedida pelos clientes, a Akamai ajudou marcas globais a superar as expectativas de privacidade dos clientes e a atender aos requisitos regulamentares de proteção de dados.

Leia também o white paper"Um guia para dar suporte aos requisitos de privacidade de dados com o Akamai Identity Cloud."

Visite a página do Identity Cloud para obter mais informações sobre como o CIAM (Gerenciamento de identidade e acesso do cliente) pode ajudar a atender suas necessidades de conformidade com o GDPR.

Saiba mais

Recursos

Contrato de processamento de dados da Akamai – Para clientes
Este contrato complementa e corrige os Termos & Condições da Akamai com seus clientes.

Saiba mais


Contrato de processamento de dados da Akamai – Para parceiros
Este acordo complementa e corrige o Contrato de Canal entre a Akamai e seus parceiros.

Saiba mais


Contrato de processamento de dados da Akamai – Para fornecedores
Este acordo complementa e corrige o Contrato de Serviço Principal e/ou os Termos e Condições da Compra entre a Akamai e seus parceiros.

Baixe agora


Medidas técnicas e organizacionais para proteger os dados pessoais
Esta visão geral descreve as medidas técnicas e organizacionais que a Akamai tem em vigor para proteger os dados pessoais que processa ao fornecer seus serviços.

Saiba mais


Países nos quais a Akamai mantém servidores
Este documento lista os países nos quais a Akamai mantém pontos de presença de servidores e lista as subsidiárias da Akamai que possuem os servidores da Akamai.

Saiba mais


Subprocessadores da Akamai para o provisionamento de serviços

Saiba mais


HIPAA e HITECH ACT Compliance Statement

Saiba mais


Visão geral das atividades de processamento de dados pessoais da Akamai

Saiba mais


Transferência de dados internacionais pela Akamai

Visão geral

Determinadas leis de privacidade e proteção de dados em todo o mundo oferecem mecanismos para proteger informações pessoais caso os dados sejam transferidos de uma entidade em uma jurisdição para uma entidade diferente em uma jurisdição separada. Esses mecanismos de transferência de dados internacionais são projetados para garantir a proteção adequada das informações pessoais dos indivíduos quando não há proteções similares disponíveis na última jurisdição.

Como exemplos:
De acordo com a lei argentina, o mecanismo corresponde às Cláusulas Modelo Argentinas sobre a Transferência de Dados Internacionais para qualquer transferência de dados pessoais da Argentina para uma jurisdição não adequada, por exemplo, os Estados Unidos.

Nos termos da legislação da UE, os mecanismos de transferência mais utilizados são:

  • Regras corporativas vinculativas, e
  • Cláusula contratual padrão da UE.

Transferência de dados da Akamai

A Akamai participa de transferências internacionais em uma variedade de contextos para fornecer, desenvolver e melhorar seus serviços, incluindo a transferência de dados pessoais em arquivos de registro de transações IP (por exemplo, endereços IP de usuários finais) entre a entidade local de vendas da Akamai e a Akamai Technologies, Inc., a empresa matriz dos EUA, para processamento adicional em suporte de segurança e análise de ameaças, faturamento e fornecimento de serviços.

Além disso, a Akamai transfere dados pessoais em arquivos de log de transações IP ao executar serviços de suporte para clientes. Para garantir suporte 24 horas por dia, sete dias por semana, a Akamai implementou operações de suporte "ininterrupto", com grandes equipes de suporte localizadas nos EUA, na UE e na Índia. A lista completa de afiliadas da Akamai que fornecem serviços de suporte está disponível na lista de subprocessadores da Akamai no Privacy Trust Center.

A Akamai também pode transferir informações pessoais como parte de seus serviços de entrega de conteúdo quando os sites e aplicações da Internet de seus clientes coletam ou processam informações pessoais fornecidas por eles ou enviadas a usuários individuais de seus serviços. Além do processamento de regras de segurança associadas a esse tráfego, a Akamai serve basicamente como um canal para esses dados, cuja natureza é determinada inteiramente pelo design do website ou da aplicação do Cliente e da interação com o usuário final.

Mecanismo de transferência de dados específicos por região geográfica

Argentina
Cláusulas modelo da Argentina sobre a transferência internacional de dados

A Akamai estabeleceu entre a Akamai Technologies Argentina S.R.L. e a Akamai Technologies, Inc. as cláusulas do modelo da Argentina sobre a transferência internacional de dados para garantir que os dados pessoais transferidos da Argentina para os EUA ao fornecer os Serviços da Akamai aos clientes em benefício dos usuários finais argentinos estejam adequadamente protegidos. Além disso, para clientes e parceiros, as Cláusulas Modelo da Argentina sobre a Transferência Internacional de Dados assinadas pela Akamai estão disponíveis para download e contra-assinatura.

Brasil
Cláusulas contratuais padrão

Para transferência de dados pessoais do Brasil para países terceiros, até que mais orientações sobre transferências de dados internacionais sejam emitidas pela autoridade local de proteção de dados no Brasil, a Akamai dependerá do mecanismo de transferência de dados aprovado na Europa devido à semelhança entre o LGPD e o GDPR. A Akamai estabeleceu obrigações contratuais entre a Akamai Tecnologias e Serviços do Brasil Ltda. e a Akamai Technologies, Inc. com base nas Cláusulas contratuais padrão da UE sobre a transferência internacional de dados. Além disso, semelhantes termos contratuais baseados nas cláusulas contratuais padrão da UE sobre a transferência internacional de dados estão disponíveis para clientes e parceiros brasileiros para download e contra-assinatura.

UE
Cláusulas Contratuais Padrão da UE 

A Akamai se baseia nas Cláusulas Contratuais Padrão da UE ("UE SCCs") como o mecanismo de transferência internacional para a UE.1

A Akamai colocou em prática o processador para processador do Módulo 3 de SCCs da UE assinado pelas entidades de vendas da Akamai da UE responsáveis em seu papel como exportador de dados e a Akamai Technologies, Inc., em seu papel como importador de dados
A Akamai concede ao cliente e aos parceiros a opção de aderir a esses SCCs simplesmente assinando seu Anexo I A, de acordo com a Cláusula 7 das SCCs.

Caso você, como cliente ou parceiro, prefira colocar em prática os SCCs da UE diretamente com a Akamai, também oferecemos a execução de:

ou

De acordo com o caso Schrems II, a Akamai analisou as proteções contratuais, técnicas e organizacionais que tem em vigor para proteger os dados transferidos para os EUA:, além da aplicabilidade das leis específicas de vigilância do governo revisadas pelo CJEU, nesse caso para transferências de dados para os EUA. Os resultados são os seguintes:

  • A Akamai não é um "provedor de serviços de comunicações eletrônicas", sob as leis aplicáveis nos Estados Unidos e, portanto, não está sujeita a pedidos de acesso sob o FISA 702.
  • A Akamai recomenda que os clientes configurem os Serviços da Akamai de forma que os dados pessoais nas propriedades da Web do cliente passem pelos servidores edge da Akamai por meio de um canal e não sejam armazenados nos servidores edge da Akamai (ou seja, os dados pessoais não devem ser configurados como "armazenáveis em cache" na Akamai Edge).
  • Os dados pessoais nas propriedades Web do cliente são protegidos em trânsito pelos mecanismos de criptografia escolhidos e configurados pelo cliente. Um resumo do Programa de Segurança da Informação da Akamai destaca como a Akamai protege, entre outras coisas, as propriedades da Web de seus clientes. Uma cópia do programa completo está disponível para clientes e parceiros mediante assinatura de um acordo de não divulgação, mediante solicitação.
  • As medidas técnicas e organizacionais atualizadas tomadas para proteger os dados pessoais processados ao executar os Serviços da Akamai estão disponíveis no Privacy Trust Center. Na versão atualizada, a Akamai enfatiza que tornamos anônimos os dados pessoais armazenados por nós, desde que a anonimização não interfira na finalidade do processamento e que a Akamai não identifique os usuários finais quando processa endereços IP de usuários finais (como parte dos dados pessoais registrados, conforme definido no DPA da Akamai).
  • Os dados que a Akamai transfere para os EUA são endereços IP do usuário final e outros metadados em arquivos de registro (definidos como dados pessoais registrados no DPA da Akamai) criados quando um usuário final acessa as propriedades da Web de um cliente. Controles rígidos de acesso às redes e sistemas da Akamai estão em vigor para proteger os dados pessoais transferidos contra acesso não autorizado por terceiros.
  • Um endereço IP do usuário final é pseudônimo de dados para a Akamai, pois a Akamai não está identificando o usuário final nem criando perfis dos usuários finais.
  • A Akamai processa o endereço IP do usuário final com a finalidade de entrega de serviços, análise de tráfego e segurança. Para esses fins, não é necessária nenhuma identificação do usuário final.
  • Como orientação sobre esse problema, as agências do governo dos EUA confirmaram que não estão interessadas em metadados (dados pessoais registrados) para fins de vigilância.2
  • A Akamai não permite voluntariamente que os EUA ou outras agências governamentais tenham acesso à sua infraestrutura.
  • A Akamai desafia as solicitações de aplicação da lei que recebe, quando legítimas. As solicitações de aplicação da lei que a Akamai recebe com frequência são solicitações de detalhes relacionados a um endereço IP. Como a Akamai não está identificando os usuários finais de seus clientes, ela não mantém os dados solicitados e os objetos da solicitação, explicando seu negócio.
Uma visão geral dos Serviços da Akamai, respectivos fluxos de dados e transferências de dados é fornecida pela Akamai aos clientes e parceiros para ajudá-los a realizar sua avaliação de risco de transferência de dados.
 
REINO UNIDO
A Akamai conta com o SCCs da UE publicados antes de 2021 para quaisquer transferências de dados pessoais do Reino Unido fora do Reino Unido para um país não adequado, em particular os EUA, até que a autoridade de proteção de dados do Reino Unido, a ICO, libere SCCs do Reino Unido para transferências de dados do Reino Unido para um país inadequado.

Programa de Proteção de Privacidade
A Akamai se comprometeu a manter a conformidade com suas obrigações sob o Programa de Proteção de Privacidade e garante a proteção adequada dos dados transferidos, não obstante a invalidação do programa pelo julgamento Schrems II pelo Tribunal de Justiça Europeu.

Mecanismo de Transferência de Dados com subprocessadores
A lista completa dos subprocessadores da Akamai e do mecanismo de transferência aplicável está disponível na lista de subprocessadores da Akamai no Privacy Trust Center.

Execução de cláusulas
Pedimos gentilmente aos clientes e parceiros que enviem as cláusulas aplicáveis disponibilizadas pela Akamai, acima da assinatura completa para privacy@akamai.com para conscientização e arquivamento.

Perguntas
Para qualquer pergunta relacionada à transferência de dados pela Akamai, contatar o Escritório de Privacidade da Akamai, privacy@akamai.com

1A Akamai continuará a analisar a viabilidade da implementação de outros mecanismos disponíveis, incluindo as Regras Corporativas Vinculativas, a fim de garantir que ela esteja utilizando os mecanismos disponíveis mais eficazes.

2Por exemplo, "Informações sobre medidas de privacidade dos EUA relevantes para SCCs e outras bases legais da UE para os EUA. Transferências de dados após Schrems II", disponível em https://www.commerce.gov/sites/default/files/2020-09/SCCsWhitePaperFORMATTEDFINAL508COMPLIANT.PDF,por exemplo: resumo (1) na página 1, escopo atualizado das solicitações FISA conforme descrito na página 12 e as respectivas leis de casos na nota de rodapé 44.