Temos o compromisso de obedecer às leis aplicáveis de proteção de dados

Estamos sempre trabalhando para manter a conformidade, o que ajuda a facilitar o compliance para sua empresa. Passamos por auditorias de terceiros regularmente, mantemos certificações, fornecemos proteções contratuais padrão do setor e compartilhamos ferramentas e informações que você pode usar para fortalecer o compliance da sua empresa.

Privacy Shield (Escudo de Proteção da Privacidade) azul

Nosso compromisso com a privacidade do usuário

Salvaguardas robustas

Resposta a incidentes

De acordo com os termos de incidentes com dados presentes nos nossos contratos, você receberá informações imediatas sobre incidentes envolvendo seus dados de cliente. Mantemos e continuamos a investir em tecnologias avançadas de detecção e prevenção de ameaças, além de um rigoroso programa de gerenciamento de incidentes 24 horas para ajudar você a identificar e responder a eventos de segurança ou privacidade sem demora e com as informações disponíveis.

Transparência do usuário

Mostramos transparência sobre como os dados são usados nos nossos produtos de anúncios. Pedimos permissão aos usuários para usar dados na personalização de anúncios e oferecemos transparência sobre como os dados são usados em tempo real com a ferramenta "Por que esse anúncio?". Fornecemos explicações detalhadas sobre como usamos os dados em safety.google.com e na nossa Política de Privacidade. Também mostramos transparência aos usuários com relação aos dados que o Google salva sobre eles na Conta do Google, onde esses usuários podem ver e gerenciar as próprias configurações de dados, privacidade e segurança. Os usuários podem acessar as configurações de anúncios para controlar o uso de dados para a personalização de anúncios e para todos os anúncios exibidos pelo Google, inclusive nos nossos produtos do Google Marketing Platform. Como parte do nosso compromisso contínuo de fornecer aos usuários controles para gerenciar a própria privacidade, atualizamos nossa experiência de criação de contas para oferecer a eles mais opções sobre quais dados eles decidem salvar nas respectivas contas.

Práticas de privacidade

"Já temos processos para incorporar a privacidade em nossos produtos desde os primeiros estágios e estamos desenvolvendo continuamente nossas práticas, incluindo avaliações de impacto da proteção de dados, para atender aos requisitos do mundo todo que estão em constante mudança, incluindo os do GDPR sobre privacidade desde a concepção e privacidade por padrão".

Políticas de retenção de dados de anúncios

Lei de Mercados Digitais Como comunicar problemas com autoridades públicas

O Google não interpreta disposições, incluindo as de confidencialidade, nos seus contratos ou termos de serviço que estão no âmbito da Lei de Mercados Digitais, de modo a não impedir que as contrapartes comuniquem problemas de não conformidade com a lei ou com qualquer autoridade pública relevante. Isso não prejudica o funcionamento de mecanismos legais para processamento de denúncias estabelecidos em acordos com usuários corporativos, conforme definido pela Lei de Mercados Digitais.

Nosso compromisso com as leis de proteção de dados

O regulamento de privacidade está mudando. Sabemos que você precisa escolher produtos que estejam em conformidade com todas as leis de proteção de dados aplicáveis e que obedeçam às regras de uso de dados pessoais. Abaixo, você pode ver informações sobre como o Google obedece às leis específicas de privacidade:

Nosso compromisso com o GDPR

Manter as informações dos usuários seguras, protegidas e em sigilo está entre nossas maiores prioridades no Google. Ao longo dos anos, trabalhamos lado a lado com as autoridades de proteção de dados na Europa e implementamos fortes proteções de privacidade que refletem a orientação recebida dessas autoridades. Temos o compromisso de obedecer ao Regulamento geral de proteção de dados da União Europeia e de fazer isso com o diálogo e a colaboração dos nossos parceiros.

LGPD

A Lei Geral de Proteção de Dados (“LGPD”) é uma nova lei de privacidade que está prevista para entrar em vigor em 16 de agosto de 2020.

Leis Estaduais de Privacidade dos EUA

Novas leis de proteção de dados vão entrar em vigor na Califórnia, no Colorado, em Connecticut, Virginia e Utah em 2023.

Auditorias e certificações

Queremos que você saiba que ao compartilhar os dados da sua empresa com o Google, eles estão protegidos. Nossos controles de segurança de produto são auditados regularmente de acordo com padrões internacionais, como ISO e SSAE18/ISAE 3402. Assim, você sabe que os dados da sua empresa são processados com responsabilidade. Além disso, um terceiro independente, qualificado e com sede nos EUA revisa a eficácia dos nossos controles pelo menos a cada dois anos.

Escudo azul mostrando o compromisso de Mais segurança com o Google

ISO 27001 (Gestão de segurança da informação)

O ISO 27001 é um dos padrões de segurança independentes mais amplamente reconhecidos e internacionalmente aceitos. O Google recebeu a certificação ISO 27001 para os sistemas, aplicativos, equipe, tecnologia, processos e data centers do Google Cloud Platform, do Google Workspace e do Google Ads.

Google Cloud Platform (PDF) G Suite (PDF) Google Ads (PDF)

ISO 27017 (segurança na nuvem)

A ISO 27017 é um padrão de prática internacional para controles de segurança das informações baseado na ISO/IEC 27002, especificamente para serviços de nuvem. O Google foi certificado em conformidade com a ISO 27017 para os produtos do Google Cloud Platform e para o Google Workspace.

Google Cloud (PDF) G Suite (PDF)

ISO 27018 (privacidade na nuvem)

A ISO 27018 é um padrão de prática internacional para a proteção das informações de identificação pessoal (PII, na sigla em inglês) em serviços de nuvem públicos. O Google foi certificado em conformidade com a ISO 27018 para os produtos do Google Cloud Platform e para o Google Workspace.

Google Cloud (PDF) G Suite (PDF)

SSAE16/ISAE 3402

A estrutura de auditoria dos Controles de Organização de Serviço, conhecidos como SOC 2 e SOC 3, do Instituto Americano de Contadores Públicos Certificados (AICPA, na sigla em inglês) define princípios de confiabilidade e critérios para segurança, disponibilidade, integridade de processamento e confidencialidade. O Google tem os relatórios SOC 2 e SOC 3 para o Google Cloud Platform e o Google Workspace. Você pode fazer o download do nosso relatório SOC 3 clicando aqui. Também temos o SOC 1 Tipo 2 para o Google Ads, Google AdSense, DoubleClick Campaign Manager, DoubleClick for Publishers e DoubleClick Ad Exchange disponível para clientes de acordo com o NDA.

SOC3 (PDF)

FedRAMP

O FedRAMP é um programa que fornece uma abordagem padronizada para a avaliação da segurança, a autorização e o monitoramento contínuo de produtos e serviços na nuvem usados pelo governo federal dos EUA. O Google detém uma autorização de operação (ATO, na sigla em inglês) do FedRAMP para o Google Workspace e o Google App Engine.

FedRAMP

PCI DSS (Padrão de Segurança de Dados do Setor de Cartão de Pagamento)

O Padrão de Segurança de Dados do Setor de Cartão de Pagamento (PCI DSS, na sigla em inglês) é um conjunto de requisitos técnicos e operacionais para entidades que armazenam, processam ou transmitem dados de cartões de pagamento. Os seguintes serviços do Google foram analisados por um Avaliador qualificado de segurança independente e considerados compatíveis com a versão atual do PCI DSS: Android Pay, Google App Engine, Google Compute Engine, Google Cloud Storage, Google Cloud Datastore, Google Cloud SQL, Google BigQuery, Google Cloud Dataproc, Google Cloud Dataflow, Google Container Engine, Google Container Registry e Google Cloud Bigtable.

PCI DSS