Sua privacidade e segurança
Calendly é um serviço na nuvem que simplifica o agendamento de reuniões conectando-se com segurança a provedores de agenda para verificar a Disponibilidade. Seguimos práticas rigorosas de segurança.
Com a integração de calendário OAuth, a Calendly não precisa de acesso ao seu dispositivo. No entanto, se você usar o Calendly Outlook Plug-in, ele deve ser instalado para ler conflitos na Agenda e agendar Eventos.
O compromisso da Calendly com a confiança
A confiança do cliente é fundamental para tudo o que fazemos na Calendly. Nosso software solicita apenas o acesso necessário para proporcionar um agendamento sem problemas. Protegemos sua privacidade limitando o acesso aos dados dos clientes internamente. Os funcionários recebem treinamento de segurança e o acesso aos sistemas internos é protegido por autenticação de múltiplos fatores.
Infraestrutura física
O aplicativo Calendly é hospedado no Kubernetes / Google Cloud Services (GCS). As operações de centros de dados do GCS foram acreditadas em:
- ISO 27001
- SOC 1 and SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)
- PCI Level 1
- FISMA Moderate
- Sarbanes-Oxley (SOX)
PCI compliance
A Calendly utiliza a Stripe, um processador de pagamentos compatível com PCI para criptografar e armazenar os dados do cartão de crédito. Mais informações sobre o compromisso da Stripe com segurança e conformidade podem ser encontradas aqui. Utilizamos a integração direta em JavaScript da Stripe, portanto as informações do seu cartão de crédito nunca chegam aos servidores da Calendly.
Melhores práticas de segurança para clientes
Evitamos coletar senhas de terceiros ao utilizar autenticação OAuth com Office365 e Google Agenda.
Criptografia de dados
- Todas as conexões do navegador com a plataforma Calendly são criptografadas em trânsito usando TLS SHA-256 com criptografia RSA.
- Todos os dados são criptografados quando gravados no disco.
- As senhas dos Usuários são armazenadas como hashes de senha com salt e nunca são acessíveis por nenhum funcionário da Calendly.
Perguntas frequentes
A Calendly está totalmente comprometida com o cumprimento do Regulamento Geral sobre a Proteção de Dados (RGPD). Entendemos a importância de incorporar os padrões estabelecidos pelo RGPD em nossas práticas de tratamento de dados e de garantir que nossos clientes, sejam cidadãos da UE ou empresas que usam o Calendly com clientes europeus, sintam-se seguros e confiantes para continuarem a usar o Calendly.
Em resposta ao RGPD, desenvolvemos novas funcionalidades (incluindo ferramentas de gestão de cookies e processos de exclusão de dados), aprimoramos funcionalidades existentes (como opt-ins dos Termos de Uso), melhoramos nossa documentação e incorporamos um Data Processing Addendum aos nossos Termos de Uso.
A Calendly projetou seu programa de privacidade de dados para estar em conformidade com o RGPD, tanto agora quanto à medida que ocorram desenvolvimentos futuros.
Incorporamos um Adendo de Processamento de Dados aos nossos Termos de uso. Não há nada mais que você precise assinar ou executar, e ao aceitar os Termos de uso, o DPA já está em vigor para você.
Sim. A Calendly atualizou nosso DPA em setembro de 2022 para incluir o novo Adendo do Reino Unido. Como uma das muitas mudanças nas leis de privacidade de dados pelas quais o Reino Unido tem passado desde o Brexit, o Escritório do Comissário de Informação do Reino Unido (ICO) publicou em maio de 2022 seu próprio acordo de transferência de dados, bem como um adendo que permitirá às entidades adicioná‑lo às Cláusulas Contratuais Padrão da UE de 2021 para possibilitar transferências legais de dados pessoais do Reino Unido para países não considerados adequados em relação às suas leis de proteção de dados, como os Estados Unidos. As partes são obrigadas a começar a usar o acordo de transferência ou o adendo das Cláusulas Contratuais Padrão em novos contratos em 21 de setembro de 2022, e devem atualizar contratos existentes até 21 de março de 2024. Mais informações sobre o adendo do Reino Unido podem ser encontradas no site do ICO. A Calendly já havia atualizado nosso DPA para incluir a nova versão das Cláusulas Contratuais Padrão da UE, publicada no ano passado. Como nosso DPA já incorpora as Cláusulas Contratuais Padrão da UE, adicionamos a elas o adendo do Reino Unido para contemplar clientes que transferem dados pessoais do Reino Unido para nós.
Por favor, entre em contato conosco e teremos prazer em processar sua solicitação.