Pipefy anuncia conformidade com GDPR e LGPD

Plataforma no-code de gerenciamento de processos de negócios agora é certificada em GDPR e LGPD

SÃO FRANCISCO - 11 de agosto de 2021 - A Pipefy, software de gerenciamento de processos de negócios que capacita times a automatizar seus próprios fluxos de trabalho, anuncia hoje que cumpre integralmente as regras exigidas pela GDPR, a nova estrutura regulatória da União Europeia para privacidade e proteção de dados. A empresa também está em conformidade com a Lei Geral de Proteção de Dados (LGPD), a lei de privacidade de dados do Brasil que foi modelada de acordo com a da UE. A empresa cumprirá a GDPR e a LGPD com todos os seus clientes em todo o mundo, para preservar e proteger todos os dados pessoais.

“A privacidade e a segurança de nossos clientes estão no centro de tudo o que fazemos na Pipefy”, afirma Alessio Alionço, fundador e CEO da empresa. “Estamos totalmente de acordo com os padrões de privacidade e proteção de dados mais rigorosos do GDPR e do LGPD. Como um parceiro de tecnologia confiável para mais de 3 mil organizações em todo o mundo, estamos comprometidos em apoiar os direitos individuais de nossos clientes e garantir as melhores práticas, ao mesmo tempo em que lidam com dados pessoais de forma segura”, diz.

O anúncio representa o resultado de mais de um ano de trabalho das equipes de segurança e dados da Pipefy para completar uma série de protocolos de conformidade de segurança e privacidade de dados. Em junho, a empresa anunciou que havia obtido a certificação da Organização Internacional de Padronização (ISO) 27001:2013 para seu Sistema de Gerenciamento de Segurança da Informação (ISMS), para oferecer suporte a clientes globais usando sua Plataforma de Gerenciamento de Processos de Negócios.

A empresa tem se concentrado em fornecer segurança em escala para seus clientes desde sua fundação, em 2015. A Pipefy, com um forte pilar “people-first”, acredita na segurança de dados e no monitoramento de segurança para todos, desde usuários individuais até empresas.

Os recursos de segurança da plataforma Pipefy incluem:

Permissões e autenticações: o acesso aos dados do cliente é limitado apenas a funcionários autorizados. O ambiente da Pipefy é protegido por Single Sign-On (SSO), Autenticação Multifatorial (MFA) e políticas de senha forte em seu repositório de código, provedor de e-mail e plataforma de armazenamento. A plataforma da Pipefy, o site de desenvolvedores e o site help são entregues 100% em HTTPS.

Recuperação de desastres e failover: toda a infraestrutura e os dados são armazenados por três zonas de disponibilidade e continuarão funcionando sem problemas se algum de seus data centers falhar.

Back-Ups e monitoramento: registros de auditoria para todas as atividades na plataforma, usando uma plataforma segura para fins de análise e arquivamento. Monitoramento ativo e backups para recuperar informações caso algo aconteça no ambiente corporativo.

Criptografia: Todos os dados na Pipefy são criptografados em trânsito e em repouso usando criptografia de 256 bits, que fornece um serviço ainda mais seguro.

Varredura de Pentest e Vulnerabilidade: Ferramentas de segurança para varredura contínua de vulnerabilidades. A equipe de segurança dedicada da empresa responde às questões levantadas nessas varreduras, quando aplicável, e realiza testes de penetração regulares no aplicativo e na infraestrutura.

Resposta a incidentes: protocolo estrito para lidar com eventos de segurança, que inclui procedimentos de escalonamento, mitigação rápida e pós-morte.

GDPR / LGPD: protocolo de segurança e conformidade para proteção de dados.

SOC 2: é um relatório atualizado regularmente que se concentra nos controles de relatórios não financeiros relacionados à segurança, disponibilidade e confidencialidade de um serviço em nuvem. SOC 2 é esperado para o terceiro trimestre de 2021.

“No primeiro semestre de 2021, 118,6 milhões de pessoas foram afetadas por violações de dados, exposições e vazamentos de dados”, explica Ananth Avva, presidente e COO da Pipefy. “Três das 10 maiores violações ocorreram em empresas de tecnologia. Empresas de SaaS, como a Pipefy, têm a responsabilidade de manter os dados de seus nossos clientes protegidos. Como organização, estamos em constante busca constante de aliviar quaisquer temores crescentes decorrentes de preocupações com a política de privacidade.”

De acordo com o site da GDPR, o Regulamento Geral de Proteção de Dados é a lei de privacidade e segurança mais rígida do mundo. Suas políticas, que entraram em vigor em maio de 2018, impõem obrigações às organizações que visam ou coletam dados relacionados a pessoas na União Europeia. A GDPR aplica multas severas contra aqueles que violarem seus padrões de privacidade e segurança, com penalidades que chegam a dezenas de milhões de euros.