Segurança e Privacidade

Com a Adjust, você tem visibilidade e controle total sobre seus dados.

Nossa equipe de segurança especializada trabalha em tempo integral para assegurar a confidencialidade, disponibilidade e integridade dos dados processados e armazenados pela Adjust.

O sistema de gerenciamento de segurança de informação da Adjust é auditado regularmente pela conceituada autoridade de certificação TUV Nord e possui a certificação ISO/IEC 27001 desde 2020.

ISO/IEC 27001

A Organização Internacional de Normalização (ISO) 27001:2013 é uma entidade internacional que estabelece os critérios para a padronização de um sistema de gerenciamento de segurança de informação credível e eficaz. Temos orgulho de manter as melhores práticas da indústria, oferecendo confidencialidade, integridade e disponibilidade de informação contínuas, assim como a conformidade legal para nossos clientes.

Baixe nosso certificado aqui

ePrivacy

Nós temos o certificado ePrivacy desde 2015 e o renovamos em 2021. Nossa certificação cumpre com os requisitos do Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês) para produtos digitais.

Baixe nosso certificado aqui

GDPR e CCPA

Estamos comprometidos a garantir que nossos clientes possam usar nossos produtos em conformidade com todas as leis de privacidade. Para mais informações, verifique nossos Termos e Compromissos, Políticas de Privacidade e página da CCPA.

Adjust e CCPA Política de privacidade da Adjust Termos e condições gerais da Adjust

CARU COPPA Safe Harbor

Estamos constantemente trabalhando para garantir que nossas políticas sigam as mais rigorosas regulamentações de privacidade. Safe Harbor é a única certificação desenvolvida para garantir que nossos produtos e práticas publicitárias estejam em conformidade com as diretrizes centradas em crianças da COPPA e da CARU.

Saiba mais sobre a certificação Safe Harbor

Política de Privacidade

Acreditamos com convicção que os usuários de aplicativos têm direito à transparência, privacidade dos dados e segurança de informação. Por isso, a Adjust publicou uma Política de Privacidade que estabelece com clareza quais dados são coletados e como eles são usados.
Ir para a Política de Privacidade

  • A postura com relação à segurança da Adjust usa as estratégias de "security by design" e defesa em profundidade, com o objetivo de reduzir a superfície de ataque. Um exemplo disso é nossa infraestrutura.

  • Nós melhoramos a confiabilidade operando uma infraestrutura geograficamente distribuída em parceria com nosso fornecedor de IaaS. Cada um dos nossos três data centers foi criado com controles de segurança em camadas e componentes de hardware completamente redundantes para eliminar pontos únicos de falha.

  • Sobretudo, a ausência de plataformas de nuvem tradicionais e tecnologias de virtualização no nosso ambiente de produção permite que possamos evitar a exposição a sérios riscos de segurança desde o princípio do ciclo de vida do nosso ativo.

  • A exposição reduzida a riscos de segurança também explica nosso sistema de segurança conciso. Quanto mais riscos você enfrenta, mais controles de segurança e certificações são necessários para garantir um nível de segurança adequado.

  • Por causa disso, a Adjust não precisa de uma série de certificações, visto que nossa exposição a riscos é bem limitada. Desse modo, a ISO/IEC 27001 é suficiente para cuidar do gerenciamento de riscos, personalizada de acordo com nossos próprios objetivos de negócios e apetite pelo risco.

SEGURANÇA DE DADOS

A Adjust é a única processadora dos dados que coleta para seus clientes e ninguém tem acesso a eles. Em outras palavras, todos os dados que a Adjust coleta em nome dos clientes são processados e armazenados exclusivamente em servidores sobre os quais temos controle total.

Dados em trânsito

A Adjust assegura que apenas os melhores esquemas e protocolos de criptografia padrão da indústria sejam suportados por nossos servidores. A confidencialidade e a integridade dos dados em transmissão são protegidas por HTTPS via TLS e Perfect Forward Secrecy (PFS).

Dados em repouso

Dados críticos do consumidor são criptografados usando AES256. O acesso a qualquer banco de dados é rigorosamente controlado de acordo com os princípios de privilégios mínimos e separação de funções.

Backups

A Adjust tem servidores redundantes e implantações de aplicações geograficamente distribuídas nos seus data centers. São realizados backups contínuos por região.

Retenção

Todos os dados dos clientes são excluídos do nosso banco de dados 30 dias após a data do término do contrato.

Visão geral da Segurança

A Adjust não é uma empresa SaaS global comum hospedada por fornecedores de nuvem públicos.

Em vez disso, nós optamos por hospedar nossa infraestrutura em servidores dedicados ou “bare metal” em um ambiente de locatário único. Com isso, temos transparência total na administração dos nossos sistemas e uma maior capacidade para personalizá-los segundo nossas necessidades.

Controle de Acesso

Nós temos processos estabelecidos e bem documentados para o controle de acesso com base nos princípios de privilégios mínimos, "need to know" (necessidade em obter a informação) e separação de funções. Um número limitado de membros da equipe de engenharia da Adjust tem acesso aos sistemas de produção e o login com senha é proibido.

Segurança da Equipe

Antes, durante e depois de entrarem na Adjust, funcionários e prestadores de serviço são sujeitos a políticas e procedimentos para contribuir com a cultura de segurança da Adjust, baseada na crença de que todos são responsáveis pela segurança. Treinamentos de segurança são realizados regularmente.

Segurança da Rede

Controles em camada protegem a confidencialidade, disponibilidade e integridade dos dados do cliente em transmissão. Todo tráfego de rede trocado com clientes é sempre protegido com HTTPS via TLS 1.2, o protocolo de comunicação mais confiado pela internet.

Segurança das Operações

Monitorar é um aspecto fundamental da postura de segurança da Adjust. Seja em relação à disponibilidade, confiabilidade ou segurança dos sistemas de produção, nós reagimos rapidamente e solucionamos o problema em questão. Se algo estiver fora da nossa área de alcance, agimos a fim de garantir que não se repita no futuro.

Segurança do Sistema

Tanto nossos servidores quanto estações de trabalho são protegidos com regularidade com novas atualizações de segurança e controles de segurança internos. Configurações de sistema são mantidas consistentemente e documentadas usando implantação contínua e sistemas de gerenciamento central.

Segurança da Camada de Aplicação

Nossa equipe de desenvolvimento segue as práticas de programação segura do OWASP para minimizar vulnerabilidades dos aplicativos no nosso software interno personalizado. Também separamos fisicamente as instâncias do banco de dados dos servidores dos aplicativos a fim de evitar riscos de segurança.

Registro em Log

O registro em log é um componente essencial da infraestrutura da Adjust. Nós o usamos extensamente para monitorar as atividades em produção, assim como investigar eventos de segurança. Os logs são coletados em tempo real por meio de canais seguros para um serviço de log centralizado.

Teste de Penetração

Os testes de penetração são um dos maiores componentes do nosso processo de gerenciamento de vulnerabilidades. Nossos servidores, redes e aplicativo web passam frequentemente por avaliações externas para identificar e remediar potenciais vulnerabilidades.

Contate nossa Equipe de Segurança

A maior prioridade e um valor central da Adjust é manter a privacidade e a segurança dos dados dos nossos clientes. Nós levamos a sério a segurança, confiança e privacidade, por isso, respeitamos o trabalho dos pesquisadores de segurança.

Caso acredite ter encontrado uma vulnerabilidade nos nossos sistemas ou tenha alguma pergunta, entre em contato com nossa Equipe de Segurança em security@adjust.com