Temos o compromisso de obedecer às leis aplicáveis de proteção de dados

Estamos sempre trabalhando para manter a conformidade, o que ajuda a facilitar o compliance para sua empresa. Passamos por auditorias de terceiros regularmente, mantemos certificações, fornecemos proteções contratuais padrão do setor e compartilhamos ferramentas e informações que você pode usar para fortalecer o compliance da sua empresa.

Privacy Shield (Escudo de Proteção da Privacidade) azul

Nosso compromisso com a privacidade do usuário

Manter as informações dos usuários seguras, protegidas e em sigilo está entre nossas maiores prioridades no Google. Ao longo dos anos, trabalhamos lado a lado com as autoridades de proteção de dados em todo o mundo e implementamos fortes proteções de privacidade que refletem a orientação recebida dessas autoridades.

Lei de Mercados Digitais Como comunicar problemas com autoridades públicas

O Google não interpreta disposições, incluindo as de confidencialidade, nos seus contratos ou termos de serviço que estão no âmbito da Lei de Mercados Digitais, de modo a não impedir que as contrapartes comuniquem problemas de não conformidade com a lei ou com qualquer autoridade pública relevante. Isso não prejudica o funcionamento de mecanismos legais para processamento de denúncias estabelecidos em acordos com usuários corporativos, conforme definido pela Lei de Mercados Digitais.

Nosso compromisso com as leis de proteção de dados

O regulamento de privacidade está mudando. Sabemos que você precisa escolher produtos que estejam em conformidade com todas as leis de proteção de dados aplicáveis e que obedeçam às regras de uso de dados pessoais. Abaixo, você pode ver informações sobre como o Google obedece às leis específicas de privacidade:

Auditorias e certificações

Queremos que você saiba que ao compartilhar os dados da sua empresa com o Google, eles estão protegidos. Nossos controles de segurança de produto são auditados regularmente de acordo com padrões internacionais, como ISO e SSAE18/ISAE 3402. Assim, você sabe que os dados da sua empresa são processados com responsabilidade. Além disso, um terceiro independente, qualificado e com sede nos EUA revisa a eficácia dos nossos controles pelo menos a cada dois anos.

Escudo azul mostrando o compromisso de Mais segurança com o Google

ISO 27001 (Gestão de segurança da informação)

O ISO 27001 é um dos padrões de segurança independentes mais amplamente reconhecidos e internacionalmente aceitos. O Google recebeu a certificação ISO 27001 para os sistemas, aplicativos, equipe, tecnologia, processos e data centers do Google Cloud Platform, do Google Workspace e do Google Ads.

ISO 27017 (segurança na nuvem)

A ISO 27017 é um padrão de prática internacional para controles de segurança das informações baseado na ISO/IEC 27002, especificamente para serviços de nuvem. O Google foi certificado em conformidade com a ISO 27017 para os produtos do Google Cloud Platform e para o Google Workspace.

ISO 27018 (privacidade na nuvem)

A ISO 27018 é um padrão de prática internacional para a proteção das informações de identificação pessoal (PII, na sigla em inglês) em serviços de nuvem públicos. O Google foi certificado em conformidade com a ISO 27018 para os produtos do Google Cloud Platform e para o Google Workspace.

SSAE16/ISAE 3402

A estrutura de auditoria dos Controles de Organização de Serviço, conhecidos como SOC 2 e SOC 3, do Instituto Americano de Contadores Públicos Certificados (AICPA, na sigla em inglês) define critérios para segurança, disponibilidade, integridade de processamento e confidencialidade de serviços de confiança. O Google tem os relatórios SOC 2 e SOC 3 para o Google Cloud Platform e o Google Workspace. Você pode baixar o relatório SOC 3. Também temos o SOC 1 Tipo 2 para o AdWords, AdSense, Google Cloud Platform, Google Workspace, DoubleClick Campaign Manager, DoubleClick for Publishers e DoubleClick Ad Exchange disponível para clientes de acordo com o NDA.

FedRAMP

O FedRAMP é um programa que fornece uma abordagem padronizada para a avaliação da segurança, a autorização e o monitoramento contínuo de produtos e serviços na nuvem usados pelo governo federal dos EUA. O Google detém uma autorização de operação (ATO, na sigla em inglês) do FedRAMP para o Google Workspace e o Google Cloud Platform.

PCI DSS (Padrão de Segurança de Dados do Setor de Cartão de Pagamento)

O Padrão de Segurança de Dados do Setor de Cartão de Pagamento (PCI DSS, na sigla em inglês) é um conjunto de requisitos técnicos e operacionais para entidades que armazenam, processam ou transmitem dados de cartões de pagamento. Os seguintes serviços do Google foram analisados por um Avaliador qualificado de segurança independente e considerados compatíveis com a versão atual do PCI DSS: Android Pay, Google Cloud Platform.