Programa de privacidade do Sprout Social
Como protegemos seus dados pessoais
O Sprout Social emprega uma variedade de medidas técnicas e organizacionais para salvaguardar seus dados pessoais.
Mantemos políticas referentes à classificação de dados, garantindo que as proteções em vigor são apropriadas com base no tipo dos dados. Todas as comunicações em redes públicas com o aplicativo e a API do Sprout Social utilizam HTTPS com TLS 1.2 ou superior. Todos os dados do cliente são separados e criptografados de forma lógica, quando inativos, com AES-256.
No processamento de dados pessoais, identificamos claramente nossos propósitos para o processamento de dados pessoais e limitamos nosso processamento exclusivamente a esses propósitos. Além disso, garantimos que os dados pessoais que processamos são adequados, relevantes e limitados exclusivamente ao que é necessário. O Sprout Social estabeleceu períodos padrão de guarda para os dados do cliente e garante, com rigor, que as solicitações de exclusão sejam respeitadas.
Nossos funcionários são obrigados a seguir nossas políticas, incluindo nosso Manual do Funcionário, Código de Ética e Conduta e Política de Uso Aceitável, que estabelecem requisitos de confidencialidade e não divulgação. Seguimos o princípio do menor privilégio, para que os colaboradores tenham acesso somente aos sistemas e dados que necessitam para desempenho de suas funções.
Para mais informações sobre nossas Medidas de Segurança, clique aqui.
Subprocessadores
Os subprocessadores do Sprout Social são obrigados por contrato a adotar um conjunto estabelecido de medidas de segurança e privacidade alinhadas às práticas recomendadas do setor.
Para ver a lista de subprocessadores utilizados na disponibilização da plataforma aos nossos clientes, consulte https://sproutsocial.com/subprocessors/.
Comissão de Privacidade e DPO
O Sprout Social nomeou a Fieldfisher LLP como responsável pela proteção dos seus dados. Nosso DPD está disponível para contato pelo email dpo@sproutsocial.com. O Sprout Social conta com uma Comissão de Privacidade composta pelas principais partes interessadas de suas equipes Jurídicas, de Segurança e de Conformidade.
Treinamento de privacidade
O Sprout Social exige que seus funcionários e prestadores de serviços participem de treinamentos regulares de privacidade para reforçar as práticas recomendadas e políticas de proteção da privacidade dos dados de nossos clientes.
Solicitações dos titulares dos dados
O Sprout Social ajudará as empresas clientes a cumprir suas obrigações jurídicas de responder a solicitações de acesso ou exclusão do titular dos dados.
Avaliações do impacto da proteção de dados
O Sprout Social ajudará os clientes a cumprirem suas obrigações jurídicas de realizar avaliações de impacto sobre a proteção de dados.
Auditoria e avaliação do fornecedor
O Sprout Social analisa regularmente a postura de segurança e privacidade de nossos fornecedores de produtos e serviços terceirizados mais importantes. Há mais informações sobre nossa auditoria de terceiros em nosso relatório SOC 2 Tipo 2, disponível mediante solicitação.
Conformidade com a Lei de Privacidade do Sprout Social
CCPA/CPRA
O Sprout Social é um "prestador de serviços" de acordo com a CCPA e a CPRA. O Sprout Social está em conformidade com as disposições que "proíbem a venda e o compartilhamento" estabelecidas na CCPA e na CPRA.
RGPD (UE e Reino Unido)
O Sprout Social é um "processador" de dados pessoais do cliente de acordo com o RGPD. O mecanismo de transferência nas transferências de dados entre a UE e os EUA é a versão mais recente das Cláusulas Contratuais Padrão (CCPs). O mecanismo de transferência nas transferências de dados entre o RU e os EUA são as CCPs sujeitas ao Adendo do Reino Unido.
FADP
Todas as transferências de dados entre Suíça e EUA estão sujeitas aos mais recentes CCPs com a Proteção Federal de Dados e o Comissário de Informações da Suíça atuando como a Autoridade Supervisora correspondente.