A nossa abordagem à conformidade
Compreendemos o valor que a nossa plataforma acrescenta ao negócio dos nossos clientes. Criámos a plataforma com um fornecedor de serviços na nuvem líder do sector, a AWS, para garantir que está disponível e funciona como esperado. Eles fazem esforços razoáveis para fornecer 99,9% ou mais de tempo de atividade, para que os nossos clientes possam sentir-se confiantes.
O nosso programa de conformidade e certificações
A nossa plataforma e as nossas práticas comerciais são regularmente submetidas a verificações independentes dos seus controlos de segurança, privacidade e conformidade, obtendo certificações, atestados de conformidade ou relatórios de auditoria de acordo com normas internacionais.
Certificação ISO 27001:2013
A ISO 27001 é a norma internacional mais conhecida para os sistemas de gestão da segurança da informação (ISMS). Esta norma ajuda as organizações a gerir a segurança da informação em conformidade com os seus requisitos comerciais, contratuais e regulamentares e com o processo de gestão de riscos.
Organizar a segurança da informação é uma tarefa complexa. Um SGSI é uma forma eficaz de proteger a informação, garantindo a sua confidencialidade, integridade e disponibilidade.
Certificação SOC2
O Instituto Americano de Contabilistas Públicos Certificados (AICPA) desenvolveu um critério de serviços fiduciários para auditar os controlos sobre a segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade das informações de prestadores de serviços terceiros.
Um relatório SOC2 Tipo 1 fornece detalhes sobre a adequação dos controlos de conceção e implementação à plataforma da Marketplacer.
Certificação PCI-DSS
A norma de segurança de dados PCI é uma norma internacional que fornece os requisitos técnicos e operacionais designados para proteger os dados de pagamento. A norma é regulamentada e mantida pelo PCI Standards Security Council.
A plataforma da Marketplacer foi avaliada com um questionário de autoavaliação do PCI DSS (SAQ), que se aplica aos comerciantes que não apresentam cartões e que subcontrataram totalmente todas as funções de dados do titular do cartão a fornecedores de serviços terceiros do PCI DSS.
Programa de gestão de riscos
A nossa plataforma e as nossas práticas comerciais são regularmente submetidas a verificações independentes dos seus controlos de segurança, privacidade e conformidade, obtendo certificações, atestados de conformidade ou relatórios de auditoria de acordo com normas internacionais.