Segurança e Privacidade

Com a Adjust, você tem visibilidade e controle total sobre seus dados.

Nossa equipe de segurança especializada trabalha em tempo integral para assegurar a confidencialidade, disponibilidade e integridade dos dados processados e armazenados pela Adjust.

O sistema de gerenciamento de segurança de informação da Adjust é auditado regularmente pela conceituada autoridade de certificação TUV Nord e possui a certificação ISO/IEC 27001 desde 2020.

ISO/IEC 27001

A Organização Internacional de Normalização (ISO) 27001:2013 é uma entidade internacional que estabelece os critérios para a padronização de um sistema de gerenciamento de segurança de informação credível e eficaz. Temos orgulho de manter as melhores práticas da indústria, oferecendo confidencialidade, integridade e disponibilidade de informação contínuas, assim como conformidade legal para nossos clientes.

Baixe nosso certificado aqui

ePrivacy

Nós temos o certificado ePrivacy desde 2015 e o renovamos em 2021. Nossa certificação cumpre os requisitos do Regulamento Geral sobre a Proteção de Dados (GDPR, na sigla em inglês) para produtos digitais.

Baixe nosso certificado aqui

GDPR & CCPA

Desde o início, nós estamos comprometidos em garantir que nossos clientes possam usar nossos produtos respeitando todas as leis de privacidade. A Adjust já seguia as regras do GDPR mesmo antes de o GDPR existir. Temos orgulho de dizer que estamos em total conformidade com o GDPR e a CCPA.

Adjust e GDPR Adjust e CCPA Termos e condições gerais da Adjust

Política de Privacidade

Acreditamos piamente que os usuários de aplicativos têm direito à transparência, privacidade dos dados e segurança de informação. Por isso, a Adjust publicou uma Política de Privacidade que estabelece com clareza quais dados são coletados e como eles são usados.
Ir para a Política de Privacidade

  • A postura de segurança da Adjust usa as estratégias de segurança do conceito "security by design" e defesa em profundidade, com o objetivo de reduzir a superfície de ataque. Um exemplo disso é nossa infraestrutura.

  • Nós melhoramos a confiabilidade operando uma infraestrutura geograficamente distribuída em parceria com nosso fornecedor de IaaS. Cada um dos nossos três data centers foi criado com controles de segurança em camadas e componentes de hardware completamente redundantes para eliminar pontos únicos de falha.

  • Sobretudo, a ausência de plataformas de nuvem tradicionais e tecnologias de virtualização no nosso ambiente de produção permite que possamos evitar a exposição a sérios riscos de segurança desde o princípio do ciclo de vida do nosso ativo.

  • A exposição reduzida a riscos de segurança também explica nossa acreditação de segurança concisa. Quanto mais riscos você enfrenta, mais controles de segurança e certificações são necessários para garantir um nível de segurança adequado.

  • Por causa disso, a Adjust não precisa de uma série de certificações, visto que nossa exposição a riscos é bem limitada. Desse modo, a ISO/IEC 27001 é suficiente para cuidar do gerenciamento de riscos, personalizado de acordo com nossos próprios objetivos comerciais e apetite pelo risco.

Segurança de dados

A Adjust é a única processadora dos dados que coleta para seus clientes e ninguém tem acesso a eles. Em outras palavras, todos os dados que a Adjust coleta em nome dos clientes são processados e armazenados exclusivamente em servidores sobre os quais temos controle total.

Dados em trânsito

A Adjust assegura que apenas os melhores esquemas e protocolos de criptografia padrão da indústria sejam suportados por nossos servidores. A confidencialidade e a integridade dos dados em transmissão são protegidas por HTTPS via TLS and Perfect Forward Secrecy (PFS).

Dados em repouso

Dados críticos do consumidor são criptografados usando AES256. O acesso a qualquer banco de dados é rigorosamente controlado de acordo com os princípios de privilégios mínimos e separação de funções.

Backups

A Adjust tem servidores redundantes e implantações de aplicações geograficamente distribuídas nos seus data centers. São realizados backups contínuos por região.

Retention

Todos os dados dos clientes são excluídos do nosso banco de dados 30 dias após a data do término do contrato.

Visão Geral da Segurança

A Adjust não é uma empresa SaaS global comum hospedada por fornecedores de nuvem públicos.
Ao invés disso, nós optamos por hospedar nossa infraestrutura em servidores bare metal em um ambiente de locatário único. Com isso, temos transparência total na administração dos nossos sistemas e uma maior capacidade para personalizá-los segundo nossas necessidades.

Controle de Acesso

Nós temos processos estabelecidos e bem documentados para o controle de acesso com base nos princípios de privilégios mínimos, "need to know" e separação de funções. Um número limitado de membros da equipe de engenharia da Adjust tem acesso aos sistemas de produção e o login com senha é proibido.

Pessoal de Segurança

Antes, durante e depois de entrarem na Adjust, funcionários e prestadores de serviço são sujeitos a políticas e procedimentos para contribuir com a cultura de segurança da Adjust, baseada na crença de que todos são responsáveis pela segurança. Treinamentos de segurança são realizados regularmente.

Segurança de Rede

Controles em camada protegem a confidencialidade, disponibilidade e integridade dos dados do cliente em transmissão. Todo tráfego de rede trocado com clientes é sempre protegido com HTTPS via TLS 1.2, o protocolo de comunicação mais confiado pela internet.

Segurança de Operações

Monitorar é um aspecto fundamental da postura de segurança da Adjust. Seja em relação à disponibilidade, confiabilidade ou segurança dos sistemas de produção, nós reagimos rapidamente e solucionamos o problema em questão. Se algo estiver fora da nossa área destino, agimos em fim de garantir que isso não se repita no futuro.

Segurança do Sistema

Tanto nossos servidores quanto estações de trabalho são protegidos com regularidade com novas atualizações de segurança e controles de segurança internos. Configurações de sistema são mantidas consistentemente e documentadas usando implantação contínua e sistemas de gerenciamento central.

Segurança da Camada de Aplicação

Nossa equipe de desenvolvimento segue as práticas de programação segura do OWASP para minimizar vulnerabilidades na aplicação no nosso software interno personalizado. Também separamos fisicamente as instâncias do banco de dados dos servidores de aplicação a fim de evitar riscos de segurança.

Registro em Log

O registro em log é um componente essencial da infraestrutura da Adjust. Nós o usamos extensamente para monitorar as atividades em produção, assim como investigar eventos de segurança. Os logs são coletados em tempo real por meio de canais seguros para um serviço de log centralizado.

Teste de Penetração

Os testes de penetração são um dos maiores componentes do nosso processo de gerenciamento de vulnerabilidades. Nossos servidores, redes e aplicação web passam frequentemente por avaliações externas para identificar e remediar potenciais vulnerabilidades.

Contate nossa Equipe de Segurança

A maior prioridade e um valor central da Adjust é manter a privacidade e a segurança dos dados dos nossos clientes. Nós levamos a sério a segurança, confiança e privacidade, por isso, respeitamos o trabalho dos pesquisadores de segurança.
Caso você acredite ter encontrado uma vulnerabilidade nos nossos sistemas ou tenha perguntas, entre em contato com nossa Equipe de Segurança em security@adjust.com