Segurança e privacidade em primeiro lugar
O Amplitude protege seus dados e seus clientes com programas abrangentes e transparentes.
A confiança começa com a transparência
O Amplitude oferece uma plataforma segura e em conformidade para clientes do mundo todo. Saiba mais no nosso .
Privacidade como padrão
Proteja seus dados de ponta a ponta com o Amplitude.
Damos a você controle total sobre os dados que você coleta e como eles são compartilhados. Além disso, construímos nossa plataforma com a privacidade em mente para possibilitar sua conformidade com o RGPD, a CCPA e outros regulamentos de privacidade que afetam seus negócios.
Capacidades do produto
Controle por quanto tempo os dados dos eventos ficam na sua instância do Amplitude com o Time to Live, um dos nossos recursos.
Permita que sua empresa exclua dados de forma eficiente, mantendo a confiança, a privacidade e a segurança dos dados.
Recupere facilmente os dados dos usuários para atender às solicitações de acesso dos titulares dos dados.
Gerencie a ingestão de informações inesperadas de identificação pessoal.
Impeça o armazenamento de endereços IP no Amplitude.
Use controles de acesso granulares para gerenciar com precisão quem vê quais dados.
Nossos princípios de privacidade
1
Sua privacidade e a privacidade dos dados dos seus usuários são nossa prioridade
Criamos a plataforma Amplitude pensando na proteção dos seus dados. Trabalhamos em estreita colaboração com os clientes para entender as necessidades de privacidade deles e, assim, oferecer recursos que atendam a elas.
2
Nosso objetivo é facilitar a conformidade regulatória
Nós nos empenhamos para oferecer uma plataforma que nossos clientes possam usar de maneira responsável em relação aos dados. As leis de privacidade estão em constante mudança, por isso, oferecemos a flexibilidade necessária para que você se adapte rapidamente e continue cumprindo as normas regulatórias.
3
O Amplitude fornece as ferramentas necessárias para você controlar seus dados
Acreditamos que os clientes devem poder controlar sempre como seus dados são usados em toda a plataforma Amplitude.
4
Priorizamos a proteção de dados por meio do design de tecnologia
Nosso programa de privacidade tem como base os princípios de privacidade desde sua concepção. Adotamos uma abordagem proativa, inovadora e voltada ao usuário para desenvolver recursos de privacidade.
Conformidade com as leis de privacidade
Sabemos que os regulamentos globais de privacidade e os requisitos de proteção de dados estão em constante mudança. Pode confiar em nós: o Amplitude está focado em atender às suas exigências de conformidade em relação a diversas normas regulatórias de privacidade, como o RGPD, a CCPA e a HIPAA.
A equipe de privacidade do Amplitude revisou nossa arquitetura, fluxos de dados, recursos de fornecedores e acordos para assegurar que nossa plataforma esteja em conformidade com o RGPD. A plataforma de análise digital do Amplitude não interage diretamente com os usuários finais dos nossos clientes, nem coleta dados pessoais automaticamente. No entanto, nossos clientes podem coletar e enviar dados pessoais para o Amplitude (como o endereço IP) para processamento, por isso, o Amplitude implementou procedimentos e upgrades para que nossos clientes permaneçam em conformidade com os regulamentos de privacidade.
Especificamente, fornecemos APIs que permitem que nossos clientes atendam automaticamente às solicitações de acesso e exclusão de dados dos usuários finais deles, conforme detalhado abaixo.
- Os Acordos de Processamento de Dados (DPAs) do Amplitude se valem das Cláusulas Contratuais Padrão da UE (SCCs) como mecanismo de transferência de dados pessoais do Reino Unido, UE e EEE para nosso ambiente do AWS baseado nas normas do Ocidente e dos EUA. Em 16 de julho de 2020, o Tribunal de Justiça da União Europeia (TJUE) determinou que as SCCs da UE continuarão sendo um mecanismo de transferência válido para dados pessoais da UE para os Estados Unidos.
- O Amplitude assinou Acordos de Processamento de Dados com nossos principais fornecedores.
- Os SDKs do Amplitude oferecem aos clientes a flexibilidade de controlar quais dados eles querem coletar e enviar para nossa plataforma para processamento e armazenamento. Nossos clientes, não o Amplitude, controlam os tipos de dados que são coletados, armazenados e processados na plataforma. Temos um resumo completo das chaves de dados que o Amplitude reconhece. Salvo indicação em contrário, todos os campos são opcionais e nenhum dado pessoal é necessário para usar nossas principais funcionalidades.
- O Amplitude criou recursos avançados que permitirão que os clientes removam as informações de um indivíduo específico da plataforma ou instruam a plataforma a não armazenar endereços IP de usuários finais.
Construímos nossa plataforma para possibilitar a análise de dados com a privacidade em mente, e isso inclui assegurar sua conformidade com a Lei de Privacidade do Consumidor da Califórnia (CCPA) e a crescente estrutura de outras leis de privacidade estaduais dos EUA.
Como plataforma de análise de dados proprietários, você tem controle total sobre os dados que coleta e envia para o Amplitude, além das ações que decide realizar. Atuamos apenas como prestadores de serviços, armazenando e processando seus dados de acordo com suas instruções. No Amplitude, não usamos os dados dos clientes, e não vendemos nem compartilhamos seus dados.
Desenvolvemos recursos e ferramentas para ajudar você a gerenciar facilmente seus dados e executar as solicitações de titulares de dados, sejam elas de ou . Nosso define nosso papel como Prestador de Serviços, para assegurar a você que o uso da nossa plataforma cumpre os requisitos da CCPA e de outras leis de privacidade dos EUA.
Para nossos clientes que são entidades cobertas ou associados comerciais sob a Lei de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA), reconhecemos que a segurança de informações de saúde protegidas é de suma importância. O Amplitude pode firmar um Acordo de Associado Comercial (Business Associate Agreement – BAA) para garantir sua conformidade com a HIPAA.
O Amplitude mantém centros de dados hospedados pela AWS nos EUA e na UE para que nossa base diversificada de clientes possa utilizar nossa plataforma de análise digital e, ao mesmo tempo, possamos satisfazer as preferências e necessidades de armazenamento e processamento de dados deles. Escolhemos Frankfurt, na Alemanha, como sede do nosso centro de dados na UE, pois a cidade tem alguns dos padrões de privacidade e tecnologia mais rigorosos do mundo.
Os centros de dados da AWS são neutros e agnósticos, cumprem os regulamentos de privacidade, incluindo o Regulamento Geral sobre a Proteção de Dados (RGPD), e estão certificados pela ISO 27001 e SOC 2 Tipo II.
Para permitir que nossos clientes respondam e cumpram adequadamente as solicitações dos titulares de dados, conforme exigido pelas leis globais de privacidade, como o RGPD e a CCPA, criamos APIs fáceis de usar para que você possa enviar solicitações de titulares de dados de forma programada a IDs conhecidos do Amplitude e/ou dos usuários. Temos mais detalhes sobre nossa API de privacidade do usuário para as solicitações de exclusão dos titulares de dados. , temos mais informações sobre nossa API para solicitações de acesso dos titulares dos dados sob o RGPD e solicitações de direito de conhecimento sob a CCPA.
Transparência
O Amplitude acredita que a privacidade é um direito fundamental e que temos a responsabilidade de ser claros e transparentes sobre como processamos seus dados. Nós nos empenhamos para oferecer transparência a você em relação a nossas políticas e práticas de privacidade, inclusive em relação ao nosso desenvolvimento de . Nosso Acordo de Processamento de Dados (APD) descreve nosso forte compromisso com o processamento seguro e responsável dos seus dados. Continuaremos investindo em recursos que protejam sua privacidade e criem confiança.
O descreve nossas práticas de processamento de informações em relação aos visitantes do nosso site amplitude.com, do Fórum da Comunidade e da Amplitude Academy, bem como às atividades de marketing do Amplitude e aos clientes que acessam e usam nossos produtos e serviços.
Um Anexo sobre o Processamento de Dados (DPA) é um acordo legal que estabelece a estrutura legal sob a qual o Amplitude processa os dados pessoais enviados à nossa plataforma por um cliente e que se aplica a todos os nossos serviços. Nosso DPA é incorporado por referência aos nossos e ao , portanto, nossos clientes não precisam tomar nenhuma medida adicional, independentemente de quais serviços do Amplitude sejam usados.
O Amplitude usa subprocessadores terceirizados nos EUA e na UE, de acordo com as escolhas de centros de dados dos nossos clientes, para prestar nossos serviços. Impomos obrigações contratuais aos nossos subprocessadores para implementar as salvaguardas apropriadas para assegurar que o subprocessamento de dados pessoais seja protegido de acordo com os padrões exigidos pelas leis de proteção de dados aplicáveis. Há uma lista dos nossos subprocessadores no Anexo B do seu aplicável. Para se inscrever para receber notificações de alterações de subprocessadores, nossos clientes podem enviar um e-mail para subprocessor.notifications@amplitude.com.
Em 10 de julho de 2023, a Comissão Europeia adotou formalmente sua nova decisão de adequação para a Estrutura de Privacidade de Dados UE-EUA. A adoção desta decisão de adequação é resultado de anos de intensas negociações entre a UE e os EUA, após a invalidação do Escudo de Privacidade UE-EUA. A decisão de adequação proporciona aos nossos clientes uma segurança adicional de que quaisquer dados pessoais da UE enviados à plataforma Amplitude podem ser legalmente transferidos para os Estados Unidos.
Além de certificar a Estrutura de Privacidade de Dados, nosso DPA também continuará incorporando outros mecanismos de transferência de dados, como as Cláusulas Contratuais Padrão e o Adendo do Reino Unido.
Nossa perspectiva
Confira o conteúdo e a cobertura da imprensa do Amplitude para entender nossa posição sobre questões de privacidade.
