Ir para o conteúdo principal

Centro de Confiança

Produtos Extraordinários e Parcerias Duradouras São Construídos com Base na Confiança

Segurança, conformidade e privacidade são componentes essenciais da plataforma Abnormal.

Temos o compromisso de fornecer produtos seguros que apoiam a conformidade e constroem confiança. Use este Centro de Confiança para conhecer nossas iniciativas de segurança e confiança. Para documentação adicional e comprovação de certificações, visite o Security Hub.

Certificações e Conformidade

16 frameworks. Auditados anualmente. Verificados de forma independente.

ISO 27001
ISO 27701
ISO 42001
SOC 2 Type II
CSA STAR
FedRAMP Moderate
GovRAMP
TX-RAMP
CMMC
CJIS Compliant
GDPR Compliant
NIS2 Aligned
DORA Compliant
Cyber Essentials Plus
CCPA Compliant
PIPEDA Compliant

Segurança e Conformidade do Produto

Na Abnormal, priorizamos e investimos em segurança da informação porque o cenário de ciberameaças, e os requisitos de segurança e conformidade para todas as empresas, independentemente de onde operam, é mais complexo e dinâmico do que nunca. Sabemos também que implementar controles robustos de segurança da informação faz sentido do ponto de vista empresarial — a segurança constrói confiança, e a confiança constrói grandes negócios.

Privacidade

Assim como nossos clientes, valorizamos a proteção de dados e a privacidade. As leis e frameworks de privacidade em todo o mundo estão avançando, se ajustando e expandindo seu alcance coletivo, e é por isso que temos o cuidado de colaborar com nossos clientes para abordar a conformidade com a proteção de dados.

Recurso

Guia de Privacidade do Produto Abnormal AI

Que serviços a Abnormal AI oferece? Baixe nosso guia de privacidade do produto para uma visão completa.

Baixar Agora

Confiança e Conformidade na Abnormal AI

Segurança e Conformidade do Produto

Programa de Segurança da Informação

Mantemos um Programa de Segurança da Informação (ISP) interno que abrange nossos produtos e nossas práticas empresariais gerais. O ISP garante um ambiente seguro para nosso pessoal, clientes, sistemas e os dados que nos são confiados. Nosso ISP foi projetado para implementar medidas de segurança técnicas e organizacionais adequadas, cobrindo nossos ambientes de produto e sistemas empresariais relacionados, abrangendo áreas-chave como controles de acesso, treinamento de pessoal, segurança física, segurança de rede e nuvem, gerenciamento de credenciais e chaves, e políticas e práticas do ciclo de vida de desenvolvimento de software. A Abnormal AI documenta os controles, políticas e normas do nosso ISP, bem como relatórios de auditoria de terceiros, no nosso Security Hub. O acesso está disponível sob NDA em security.abnormal.ai.

Conformidade SOC 2

Nosso ISP é auditado, no mínimo, anualmente por um auditor externo no âmbito de uma auditoria SOC 2. Mantemos uma certificação SOC 2 como resultado dessa atividade de auditoria regular e podemos compartilhar o relatório SOC 2 mais recente com nossos clientes, mediante solicitação e sob um acordo de confidencialidade. O SOC 2 é um relatório baseado nos Trust Services Criteria (TSC) existentes do Auditing Standards Board do American Institute of Certified Public Accountants (AICPA). O objetivo deste relatório é avaliar os sistemas de informação de uma organização no que diz respeito a segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade.

Certificação ISO 27001

A A-LIGN Security and Compliance, Inc. certifica que a Abnormal AI, Inc. opera um Sistema de Gestão de Segurança da Informação (SGSI) em conformidade com os requisitos da norma ISO/IEC 27001:2022.

Certificação ISO 27701

A A-LIGN Security and Compliance, Inc. certifica que a Abnormal AI, Inc. opera um Sistema de Gestão de Informação de Privacidade (PIMS) em conformidade com os requisitos da norma ISO/IEC 27701:2019.

Certificação ISO 42001

A A-LIGN Security and Compliance, Inc. certifica que a Abnormal AI, Inc. opera um Sistema de Gestão de Inteligência Artificial (AIMS) em conformidade com os requisitos da norma ISO/IEC 42001:2023.

Privacidade

Conformidade com Princípios e Frameworks

Interagimos regularmente com nossos clientes para responder e abordar suas questões relacionadas à privacidade, e trabalhamos com nossos clientes para celebrar um Adendo de Proteção de Dados (DPA) ao nosso Contrato Principal de Serviços, que rege o uso do nosso produto. O DPA reflete nosso compromisso com a proteção de dados em cada relação com o cliente e garante que nós e nossos clientes tomamos medidas para cumprir as regras e frameworks de privacidade aplicáveis, como o Regulamento Geral sobre a Proteção de Dados (GDPR) na União Europeia (UE), no Espaço Econômico Europeu (EEE) e no Reino Unido (RU), bem como a California Consumer Privacy Act (CCPA).

Transferências Internacionais de Dados Pessoais

Tomamos medidas colaborativas com nossos clientes para garantir que as transferências de dados pessoais realizadas por meio do uso do nosso produto sejam efetuadas em conformidade com as leis aplicáveis. Um componente essencial deste esforço conjunto é tratado pelo nosso DPA, que inclui Cláusulas Contratuais-Padrão (comumente designadas por "Model Clauses") para demonstrar e assegurar a conformidade legal das transferências de dados pessoais da UE, do EEE e do RU para países terceiros, como os Estados Unidos.

Subprocessadores

Recorremos aos seguintes subprocessadores para ajudar a fornecer nossos produtos aos nossos clientes.

Ver Subprocessadores