Sua segurança, proteção e privacidade são a nossa maior prioridade – e construímos o Notion com base nisso.
Segurança e privacidade
Segurança
O Notion segue o conceito Segurança por Design para proteger seus dados. Nossa equipe continua investindo para que você possa usar o Notion com confiança.
Infraestrutura de segurança
A infraestrutura do Notion é projetada para ter camadas de proteção, a fim de garantir que seus dados estejam seguros ao serem transmitidos, armazenados ou tratados. Dentre as proteções, estão: criptografia, acesso com privilégio mínimo, desenvolvimento seguro de softwares e um programa público de recompensa por bugs.
Segurança operacional
Nossa equipe de segurança da informação implementa continuamente novos controles de segurança e monitora o Notion quanto a atividades mal-intencionadas em nossas redes, recursos e infraestrutura em geral.
Segurança do produto
O Notion oferece um conjunto robusto de controles de proteção e administração no produto para dar mais visibilidade e controle sobre os nossos dados. Os administradores corporativos podem implantar o Notion em suas organizações com logon único via SAML 2.0, provisionar usuários por meio de SCIM e monitorar atividades com o recurso de registro de auditoria. Eles também podem ajustar os controles de permissões e os convidados, além de gerenciar equipes.
Privacidade
O Notion mantém um programa de abrangente de compliance de privacidade e tem o compromisso de firmar parcerias com clientes e fornecedores acerca de esforços sobre o tema. Esta página destaca alguns dos principais aspectos do nosso programa.
Como lidamos com os seus dados
A equipe do Notion se dedica a desenvolver e implementar processos de privacidade de dados, sempre defendendo o cumprimento dos padrões e práticas recomendadas do setor. Treinamos constantemente nossas equipes para garantir que estejamos sempre a par das novidades no campo legislativo e nas práticas essenciais de privacidade e segurança. Cada colaborador e prestador de serviços do Notion assina um acordo de confidencialidade para manter o sigilo e a segurança dos seus dados. O Notion também submete todos os fornecedores que lidam com dados pessoais às mesmas práticas e padrões de gerenciamento de dados, segurança e privacidade que seguimos internamente.
Acordos
No Notion, fazemos o máximo para manter todos os nossos acordos atualizados com as regulamentações e os padrões mais recentes do setor. Nosso Acordo de Assinatura Master e Adendo de Processamento de Dados descrevem em detalhes os processos, padrões e salvaguardas do Notion quanto à privacidade de dados e nossa conformidade com a legislação de proteção de dados. Para garantir que os nossos termos estejam de acordo com padrões globais de privacidade, como GDPR, CCPA e outros, eles são avaliados continuamente por renomados especialistas em privacidade em várias jurisdições.
Governança de dados
A governança de dados tem a ver com as políticas e os procedimentos que determinam como os dados são obtidos e usados em seu ciclo de vida. Desde a criação e coleta até o processamento, distribuição, armazenamento e exclusão. O compromisso do Notion com a governança de dados é fundamental para garantir que as informações dos nossos usuários permaneçam seguras, privadas, precisas e acessíveis.
Políticas
No Notion, queremos ser o mais transparente possível com nossos clientes sobre como coletamos, processamos, armazenamos e usamos seus dados pessoais. Para isso, mantemos políticas abrangentes e detalhadas para lidarmos com as suas informações pessoais. Elas descrevem em detalhes como nossos usuários podem exercer seus direitos em relação aos seus dados.
GDPR
O Regulamento Geral de Proteção de Dados (GDPR) é uma lei abrangente sobre proteção de dados que regula a coleta e o uso de dados pessoais de residentes da União Europeia e permite que os titulares dos dados exerçam o controle sobre seus dados. Como o GDPR é amplamente considerado como a norma de privacidade mais rigorosa do mundo, mapeamos nosso programa de privacidade de acordo com ele e com outros regulamentos internacionais sobre privacidade.
Conformidade
O Notion mantém um programa abrangente de segurança e privacidade, oferecendo recursos avançados de segurança no nosso Plano Enterprise, projetados para proteger seus dados de acordo com vários padrões regulatórios e da indústria. O Notion também foi atestado por auditores independentes terceirizados. Para solicitar uma cópia dos nossos relatórios de conformidade, escreva para o nosso portal de Confiança em team@makenotion.com.
SOC 2 Tipo 2
SOC 2 Tipo 2 é um relatório de auditoria emitido por um terceiro independente certificado pelo Instituto Americano de Contadores Públicos Certificados (AICPA) que avalia os controles de uma organização prestadora de serviços quanto aos Critérios de Serviços Confiáveis (TSC). O relatório SOC 2 Tipo 2 avalia a eficácia desses controles ao longo de um período e tem a intenção de garantir a clientes e demais partes interessadas que a organização dispõe de controles adequados para proteger seus dados.
ISO 27001, ISO 27701, ISO 27017, ISO 27018
A ISO é uma organização internacional de desenvolvimento de normas, e o Notion obteve certificações em quatro delas: ISO 27001, ISO 27701, ISO 27017 e ISO 27018. Essas normas definem os requisitos para estabelecer, implementar, manter e melhorar continuamente os sistemas de gerenciamento de segurança da informação (ISMS) e os sistemas de gerenciamento de privacidade da informação (PIMS) do Notion.
HIPAA
A Lei de Portabilidade e Responsabilidade do Seguro de Saúde (Health Insurance Portability and Accountability Act, HIPAA) é uma lei federal dos EUA de 1996 que demanda a proteção e o manuseio sigiloso de informações de saúde protegidas pelas pessoas jurídicas abrangidas, tais como prestadores de serviços de saúde, planos de saúde e câmaras de compensação de saúde, bem como seus parceiros comerciais. Desde que as empresas sujeitas à HIPAA utilizem os recursos de segurança no nível Enterprise do Notion, conforme descritos no nosso artigo da Central de Ajuda aqui e assinem o Contrato de Associado Comercial do Notion, elas poderão processar as informações de saúde de maneira protegida em seus espaços de trabalho do Notion.
Governança de inteligência artificial (IA)
O Notion usa a IA para melhorar a experiência do seu produto principal e entregar valor real à rotina de trabalho dos usuários. Empregamos todos os esforços possíveis para que isso seja feito de maneira confiável, segura e centrada no usuário.
Segurança e proteção:
Quando o assunto é inteligência artificial, o Notion coloca a segurança em primeiro lugar. Antes de serem utilizados no Notion, nossos recursos e parceiros de IA passam por auditorias jurídicas e análises de segurança. Essas práticas de segurança se aplicam tanto aos próprios recursos de IA quanto ao seu processo de desenvolvimento.
Transparência:
A intenção do Notion é oferecer aos nossos clientes o máximo de transparência sobre os nossos produtos de IA. Para isso, o Notion mantém uma Central de Ajuda e uma página de Termos e Privacidade que descrevem a funcionalidade e as práticas de privacidade adotadas em nossos produtos de IA.
Capacitação:
Nosso objetivo é criar experiências aprimoradas pela IA que não sejam só interessantes, mas verdadeiramente úteis para você na sua rotina de trabalho. Para isso, o desenvolvimento dos nossos recursos de IA é baseado em uma pesquisa extensa para entender as necessidades dos nossos usuários.
Data governance:
Your data is yours. Our AI Subprocessors are prohibited from using Customer Data to train models. The controls and permissions with respect to access and use of customer data will be respected.
Confiabilidade
Seja para criar ou para cooperar, o Notion é utilizado por inúmeros profissionais. Por isso, precisam ter uma plataforma em que podem confiar. Com rigorosas garantias de tempo de atividade e de redundância em vários níveis, você pode ter a certeza de que o Notion estará disponível quando você precisar.
Infraestrutura de nível empresarial
Fizemos uma parceria com a AWS e a Cloudflare para criar uma arquitetura de alto nível e assegurar aos usuários que o Notion foi desenvolvido para oferecer o máximo de resiliência às empresas.
Alta disponibilidade e failover
O Notion mantém seus dados seguros por contar com múltiplas zonas para redundância, ter um programa abrangente de backup e testar regularmente nosso programa de recuperação de desastres e continuidade de negócios. O Notion garante um tempo de atividade de 99,9% para que os usuários tenham a segurança de que estaremos disponíveis sempre que necessário. Confira os termos do nível de serviço do Notion aqui.
Status do serviço
Ao oferecer visualização em tempo real de sua disponibilidade na página de status, o Notion não só dá transparência como permite o acompanhamento de seu funcionamento.
Saiba mais sobre nosso Plano Enterprise
Interessado em segurança e controle avançados? Fale do que você precisa, nós podemos ajudar!