Segurança e privacidade em primeiro lugar
A Amplitude protege os seus dados e os seus clientes com programas abrangentes e transparentes.
A confiança começa com a transparência
A Amplitude fornece uma plataforma segura e compatível para clientes em todo o mundo. Saiba mais no nosso .
Privacidade desde a conceção
Proteja os seus dados de ponta a ponta com a Amplitude.
Damos-lhe controlo total sobre os dados que recolhe e como são partilhados. E construímos a nossa plataforma com a privacidade em mente para permitir a sua conformidade com o RGPD, a CCPA e outros regulamentos de privacidade que afetam o seu negócio.
Capacidades de produtos
Com a nossa funcionalidade Time to Live, controle quanto tempo os dados de eventos permanecem na sua instância da Amplitude.
Capacite a sua organização para eliminar dados de forma eficiente, mantendo a confiança, a privacidade e a segurança dos dados.
Recupere facilmente os dados dos utilizadores para cumprir os pedidos de acesso dos titulares dos dados.
Faça a gestão da ingestão de informações de identificação pessoal inesperadas.
Impeça o armazenamento de endereços IP na Amplitude.
Faça uma gestão precisa de quem vê os dados com controlos de acesso granulares.
Os nossos princípios de privacidade
1
A sua privacidade e a privacidade dos dados dos utilizadores são a nossa prioridade
Criámos a plataforma Amplitude para proteger os seus dados. Estabelecemos uma parceria estreita com os clientes para compreender os seus casos de utilização de privacidade, para que possamos fornecer capacidades que satisfaçam as suas necessidades.
2
O nosso objetivo é facilitar a sua conformidade
Estamos empenhados em fornecer uma plataforma que os nossos clientes possam usar de maneira responsável em termos de dados. Com leis de privacidade em constante evolução, oferecemos-lhe a flexibilidade de se ajustar rapidamente e permanecer em conformidade.
3
A Amplitude fornece-lhe ferramentas para controlar os seus dados
Acreditamos que os clientes devem ter sempre a capacidade de controlar como os seus dados são usados em toda a plataforma da Amplitude.
4
Priorizamos a proteção de dados através do design de tecnologia
O nosso programa de privacidade baseia-se em princípios de privacidade desde a conceção. Adotamos uma abordagem proativa, inovadora e centrada no utilizador para desenvolver capacidades de privacidade.
Conformidade com as leis de privacidade
Sabemos que os regulamentos globais de privacidade e os requisitos de proteção de dados estão em constante evolução. Pode confiar que a Amplitude está focada em atender às suas necessidades de conformidade de privacidade, incluindo o RGPD, a CCPA e a HIPAA.
A equipa de privacidade da Amplitude analisou a nossa arquitetura, fluxos de dados, capacidades de fornecedores e acordos para garantir que a nossa plataforma está em conformidade com o RGPD. A plataforma de análises digitais da Amplitude não interage diretamente com os utilizadores finais dos nossos clientes nem recolhe automaticamente dados pessoais. No entanto, os nossos clientes podem recolher e enviar dados pessoais para a Amplitude para fins de tratamento (por exemplo, endereço IP) e, como resultado, a Amplitude implementou procedimentos e atualizações para que os nossos clientes permaneçam em conformidade com os regulamentos de privacidade.
Especificamente, fornecemos aos nossos clientes API para responder automaticamente aos seus pedidos de Acesso e Eliminação dos utilizadores finais, conforme detalhado abaixo.
- Os Contratos de Tratamento de Dados (CTD) da Amplitude baseiam-se nas Cláusulas Contratuais Padrão (CCP) da UE como mecanismo de transferência de Dados pessoais do Reino Unido, UE e EEE para o nosso ambiente AWS localizado no Oeste dos EUA. Em 16 de julho de 2020, o Tribunal de Justiça da União Europeia (TJUE) determinou que as CCE da UE continuarão a ser um mecanismo de transferência válido para Dados pessoais da UE para os Estados Unidos.
- A Amplitude assinou Contratos de tratamento de dados com os nossos principais fornecedores.
- Os SDK da Amplitude oferecem aos clientes a flexibilidade de controlar quais os dados que escolhem recolher e enviar para a nossa plataforma para fins de tratamento e armazenamento. São os nossos clientes, e não a Amplitude, que controlam o tipo de dados que são recolhidos, armazenados e tratados na plataforma. Poderá consultar um resumo completo das chaves de dados que a Amplitude reconhece . Salvo indicação em contrário, todos os campos são opcionais e não são necessários dados pessoais para usar a nossa funcionalidade principal.
- A Amplitude criou funcionalidades avançadas que permitirão aos clientes remover da plataforma as informações de um indivíduo específico ou dar instruções para que a plataforma não guarde os endereços IP dos utilizadores finais.
Construímos a nossa plataforma para permitir a análise de dados com a privacidade em mente, o que inclui garantir a sua conformidade com a Lei de Privacidade do Consumidor da Califórnia (CCPA) e o crescente quadro de outras leis de privacidade estaduais dos EUA.
Como plataforma de análise de dados próprios, tem controlo total sobre os dados que recolhe e envia para a Amplitude e as ações que opta por executar. Atuamos apenas na qualidade de prestadores de serviços, armazenando e tratando os seus dados de acordo com as suas instruções. A Amplitude não utiliza os dados dos clientes para os seus próprios fins e não vende nem partilha os seus dados.
Desenvolvemos funcionalidades e ferramentas para ajudar a gerir facilmente os seus dados e executar os pedidos dos titulares de dados, quer sejam pedidos de ou de . A nossa define o nosso papel como Prestador de Serviços, para garantir que o seu uso da nossa plataforma cumpre as suas necessidades de conformidade com a CCPA e outras leis de privacidade dos EUA.
Para os nossos clientes que são entidades ou parceiros comerciais abrangidos pela Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA), reconhecemos que a proteção de informações de saúde confidenciais é de suma importância. A Amplitude pode celebrar um Acordo de Parceria Comercial para ajudar a manter a conformidade com a HIPAA.
A Amplitude mantém centros de dados alojados pela AWS nos EUA e na UE para que a nossa base diversificada de clientes possa utilizar a nossa Plataforma de Análise Digital, ao mesmo tempo que satisfaz as suas preferências e necessidades de armazenamento e tratamento de dados. Escolhemos Frankfurt, na Alemanha, como localização para o nosso centro de dados da UE porque tem algumas das normas de privacidade e tecnologia mais rigorosas do mundo.
Os centros de dados da AWS são neutros e agnósticos em termos de dados, em conformidade com os regulamentos de privacidade, incluindo o Regulamento Geral de Proteção de Dados (RGPD) e certificados em ISO 27001 e SOC 2 Tipo II.
Para permitir que os nossos clientes respondam e cumpram adequadamente os pedidos dos titulares de dados, conforme exigido pelas leis de privacidade globais, como o RGPD e a CCPA, criámos API fáceis de usar para que possa enviar de forma programática pedidos de titulares de dados para ID da Amplitude e/ou ID de Utilizadores conhecidos. Pode consultar mais informações sobre a nossa API de Privacidade do Utilizador para pedidos de eliminação de titulares de dados . Pode consultar mais informações sobre a nossa API para pedidos de acesso dos titulares dos dados ao abrigo do RGPD e pedidos de direito de conhecimento ao abrigo da CCPA .
Transparência
A Amplitude acredita que a privacidade é um direito fundamental e que é nossa responsabilidade sermos claros e transparentes sobre a forma como tratamos os seus dados. Estamos empenhados em ser transparentes consigo sobre as nossas políticas e práticas de privacidade, incluindo no que diz respeito ao nosso desenvolvimento de . O nosso Contrato de Tratamento de Dados (CTD) descreve o nosso forte compromisso com o tratamento seguro e responsável dos seus dados. Continuaremos a investir em recursos que protejam a sua privacidade e cultivem a confiança.
O descreve as nossas práticas de tratamento de informações em relação aos visitantes do nosso site amplitude.com, ao Fórum da comunidade e à Amplitude Academy; às atividades de marketing da Amplitude; e aos Clientes que acedem e usem os nossos produtos e serviços.
Uma Adenda relativa ao tratamento de dados (CTD) é um contrato legal que estabelece o quadro jurídico ao abrigo do qual a Amplitude trata os dados pessoais enviados por um cliente à nossa plataforma e que se aplica a todos os nossos serviços. O nosso CTD é incorporado por referência nos nossos e , pelo que não é necessária nenhuma ação adicional por parte dos nossos clientes, independentemente dos serviços da Amplitude usados.
A Amplitude utiliza subcontratantes terceiros nos EUA e na UE, de acordo com as escolhas do centro de dados dos nossos clientes, para fornecer os nossos serviços. Impomos obrigações contratuais aos nossos subcontratantes para implementar salvaguardas adequadas para garantir que o tratamento de dados pessoais realizado pelos subcontratantes é protegido de acordo com as normas exigidas pelas leis de proteção de dados aplicáveis. Divulgamos a lista dos nossos subcontratantes no Anexo B do seu aplicável. Os nossos clientes podem subscrever as notificações de alterações de subcontratantes enviando um e-mail para subprocessor.notifications@amplitude.com.
Em 10 de julho de 2023, a Comissão Europeia adotou formalmente a sua nova decisão de adequação do Quadro de Privacidade de Dados UE-EUA. A adoção desta decisão de adequação segue-se a anos de intensas negociações entre a UE e os EUA após a invalidação do Escudo de Proteção da Privacidade UE-EUA. A decisão de adequação proporciona aos nossos clientes um reforço da certeza de que quaisquer dados pessoais da UE enviados para a plataforma Amplitude podem ser legalmente transferidos para os Estados Unidos.
Além de certificar o Quadro de Privacidade de Dados, o nosso CTD também continuará a incorporar outros mecanismos de transferência de dados, como as Cláusulas Contratuais Padrão e a Adenda do Reino Unido.
A nossa perspetiva
Veja os conteúdos e a cobertura da imprensa da Amplitude para compreender a nossa posição sobre questões de privacidade.
