Logo - Full (Color)
Ir para o conteúdo principal
 

Segurança, privacidade e controle

Confiança é a base do seu negócio. É por isso que sua empresa usa a HubSpot.

Com a abordagem de ponta a ponta da HubSpot para segurança, privacidade e controle, cada produto oferece ferramentas para que suas equipes consigam atender as normas de conformidade, e uma infraestrutura de segurança que mantém seus dados protegidos.

Última atualização: 29 de outubro de 2021

Nossos clientes

Conte com a nossa proteção.

A HubSpot conquistou a confiança de mais de 121.000 clientes
em mais de 120 países.

  • logo Ebanx
  • logo Suno
  • KPMG
  • WWF
  • GoFundMe
  • LegalZoom

Para ganhar seu coração

A HubSpot é a melhor combinação de proteção de dados com sistemas de ponta.

Segurança de infraestrutura

  • Hospedagem em grandes provedores de infraestrutura de nuvem (AWS)
  • Proteção de rede e do perímetro

Proteção de dados de cliente

  • Separação lógica entre locatários
  • Criptografia de dados em trânsito (TLS 1.2, TLS 1.3)
  • Criptografia de dados em repouso (AES-256)

Proteção de aplicativos

  • Firewall de aplicativos Web (WAF)
  • Proteções contra ataques distribuídos de negação de serviço (DDoS)
  • Verificação regular de vulnerabilidades
  • Testes anuais de penetração

Segurança organizacional

  • Capacitação e treinamento de conscientização de segurança
  • Monitoramento e resposta a incidentes 24h
  • Gerenciamento de risco de fornecedores

Conformidade e privacidade

  • Relatório SOC 2 tipo 2
  • Relatório SOC 3
  • Recursos de conformidade com GDPR
SOC 2 Tipo 2 e SOC 3
SOC 2 Type 2
and SOC 3
Conformidade com GDPR
GDPR
Recuperação de desastres
Disaster
Recovery
Avaliações externas de segurança
External Security
Assessments
Criptografia
Encryption
Data center na União Europeia
EU Data Center
99,9% de tempo de atividade
99.9% Uptime
Proteção contra ataques DDoS
Distributed Denial
of Service (DDoS)
Protections

Precisa de mais detalhes?

Conte com a nossa proteção. Confira todos os detalhes sobre as ofertas de segurança e privacidade da HubSpot neste documento prático.

  1. crafted-not-cobbled-security

    Estrutura elaborada, mas não complicada

    Quando usadas sem uma base sólida, cada ferramenta tem um padrão de segurança ou segue protocolos diferentes para controle dos dados. Ter um volume muito grande de dados espalhados entre vários sistemas é sinônimo de lacunas e falhas.

    A HubSpot é elaborada, mas não complicada.

    Nossa equipe de produto tem uma postura avançada quanto à privacidade e segurança com o “Mainsail”, um framework para desenvolver produtos seguros, confiáveis e ideais para o mercado. Nós só desenvolvemos algo novo se estiver de acordo com os nossos padrões de segurança e privacidade.

Faça sua empresa crescer com softwares confiáveis

  1. secure-by-design

    Seguro por design

    Os princípios fundamentais do programa de segurança da HubSpot são proteger os dados dos clientes e zelar pela confiança deles. 

    A HubSpot adota técnicas avançadas de defesa para implementar camadas de segurança em toda a organização. Adoramos definir novos controles de segurança e estamos sempre refinando os que já existem.

    Além dos requisitos regulatórios e de conformidade, nosso programa de segurança é norteado pelas melhores práticas do setor, como o OWASP Top 10, os Controles Críticos de Segurança do CIS e inteligência de ameaças.

  2. privacy-protection

    Privacidade e proteções

    Não importa se você está usando nossos produtos gratuitos ou pagos, com poucos ou muitos recursos, a HubSpot se esforça para manter a privacidade dos dados que você confia a nós.

    Os dados que você armazena na HubSpot são seus. Implantamos o nosso programa de segurança para protegê-los e os usamos somente conforme permitido pelos nossos Termos de Serviço ao Cliente e a nossa Política de Privacidade. Nós nunca compartilhamos os seus dados com clientes e nunca os vendemos.

  3. compliance-with-confidence

    Conformidade com confiança

    Seja pelo GDPR ou outra regulamentação local semelhante, hoje é mais importante do que nunca que suas equipes olhem com atenção para a privacidade de dados.

    Com recursos como “exclusão do GDPR” que exclui de forma permanente os dados de registro, o rastreamento de consentimento da “base jurídica para comunicação”, configurações de assinatura e banners de consentimento de rastreamento de cookies personalizáveis conforme a região, a HubSpot facilita o cumprimento do GDPR e regulamentações semelhantes.

Dúvidas? Fale conosco, estamos aqui para ajudar!

+55 21 2018-1092

Segurança, privacidade e controle de dados que crescem com você.

A plataforma de CRM da HubSpot foi construída para suas equipes de front office, mas a base do sucesso dos nossos produtos é oferecer um ambiente seguro e confiável para os seus dados.

A HubSpot emprega em toda a plataforma de CRM as mesmas medidas sofisticadas de segurança usadas em processos de desenvolvimento de software seguro, além de técnicas de gerenciamento de infraestrutura e metodologias de alerta.

  • Segurança
  • Privacidade
  • Controle

Segurança

Mantenha seus dados protegidos contra pessoas mal-intencionadas.

Memberships IMG 3 PTG

Memberships IMG 3 PTG
Recursos mais usados
Certificado SSL padrão
Garanta a proteção e os dados dos leads com SSL padrão em todo o conteúdo hospedado pela HubSpot Os visitantes ficarão tranquilos, além de poder aumentar a visibilidade nas pesquisas.
Logon único
Permita que os usuários façam login na HubSpot usando credenciais de logon único, facilitando o processo e reforçando a segurança e o controle sobre quem tem acesso.
Autenticação de dois fatores
Com a autenticação de dois fatores (2FA) habilitada, é preciso usar um segundo dispositivo, como seu celular, para efetuar o login.
Configurações de segurança do domínio personalizadas
Permita que suas equipes de TI gerenciem a segurança do conteúdo hospedado na HubSpot, determinando como os visitantes externos acessam o seu site para obter a máxima proteção.
Páginas protegidas com senha
Proteja páginas de site e landing pages com senha para controlar quem pode ver o conteúdo de uma página específica.
Assinaturas
Restrinja o acesso a páginas da Web, landing pages e conteúdo do blog específicos, hospedados pela HubSpot, exigindo que os visitantes façam login com um nome de usuário e uma senha.

Privacidade

Gerencie dados dos clientes sempre com atenção aos regulamentos locais.

cookie-page_pt-br

cookie-page_pt-br
Recursos mais usados
Exclusão do GDPR

Exclua contatos de forma permanente e evite recriações acidentais.

Processamento de base jurídica

Reformulamos nossa configuração de assinatura para facilitar o rastreamento da “base jurídica para comunicação”, incluindo o consentimento. É possível rastrear tanto as assinaturas quanto os cancelamentos de assinaturas na HubSpot.

Consentimentos e cookies

Capte o consentimento dos visitantes para rastrear cookies e use versões diferentes do banner de consentimento, dependendo da página ou da região.

Controle

Controle o acesso aos dados dos seus clientes enquanto sua empresa cresce.

Content Partitioning PTG

Content Partitioning PTG
Recursos mais usados
Permissões a nível de campo

Desative a edição de propriedades específicas para determinados representantes para manter a eficiência da sua equipe e a organização do banco de dados.

Funções do usuário

Conceda a cada membro da equipe que usa sua conta os níveis certos de permissão para diferentes funcionalidades.

Equipes hierárquicas

Organize os usuários em vários níveis com base em equipe, região, unidade de negócios, marca ou qualquer outra dimensão, dependendo da maneira como sua empresa funciona.

Divisão
Forneça às equipes permissões diferentes para posts de blog, páginas do site, e-mails, formulários, CTAs, listas ou fluxos de trabalho com base em funções, região, entre outros, para que seja possível exibir e editar apenas o conteúdo relevante.
Ferramentas de administração
Inclui permissões, divisões, exportação de permissões de usuários e muito mais.
Sincronização de dados
Sincronize os dados automaticamente entre a HubSpot e dezenas de aplicativos populares de terceiros. Disponível somente para integrações selecionadas desenvolvidas pela HubSpot.

Relatórios para download

Leia estes documentos e relatórios para saber mais sobre os recursos de privacidade, segurança e controle de dados da HubSpot.

Relatório SOC 3

Relatório de uso geral sobre os controles de segurança, confidencialidade e disponibilidade que adotamos para proteger os dados de clientes.

Baixar agora

Relatório SOC 2 tipo 2

Relatório de uso restrito sobre os controles de segurança, confidencialidade e disponibilidade que adotamos para proteger os dados de clientes.

Acordo Assinado de Tratamento de Dados

Um contrato que rege como a HubSpot usa dados, já assinado por nós para sua conveniência.

Baixar agora

Resumo de teste de penetração: HubSpot CRM Platform

Relatório resumido de teste de penetração independente que inclui a metodologia do teste, uma visão geral das conclusões e um acompanhamento das medidas de remediação.

Resumo de teste de penetração: Rede corporativa da HubSpot

Relatório resumido de teste de penetração independente que inclui a metodologia do teste, uma visão geral das conclusões e um acompanhamento das medidas de remediação.

Conformidade com GDPR

Aprimoramos a plataforma de CRM da HubSpot para facilitar a conformidade com o GDPR.

Saiba mais

Política de Privacidade

A fonte oficial para tudo sobre privacidade de dados na HubSpot.

Saiba mais

Visão geral jurídica

Sua central para toda a documentação jurídica relacionada aos produtos e serviços da HubSpot.

Saiba mais

Confiabilidade da HubSpot

Como protegemos os dados dos clientes e desenvolvemos uma plataforma confiável.

Saiba mais

Framework Mainsail

Um framework para desenvolver produtos seguros, confiáveis e ideais para o mercado.

Saiba mais

Perguntas frequentes sobre a infraestrutura de nuvem

Encontre rapidamente respostas e informações gerais sobre a infraestrutura de nuvem da HubSpot hospedada na AWS.

Saiba mais

SSL e segurança de domínio

Leia a documentação da base de conhecimento para saber mais sobre como estes recursos funcionam.

Saiba mais

Status em tempo real

Informe-se em tempo real sobre o status e a segurança do sistema.

Saiba mais

Plataforma e hospedagem do CMS Hub

Fique por dentro de como o CMS Hub oferece à sua equipe de TI todas as ferramentas necessárias para o monitoramento preciso do site da sua empresa.

Saiba mais

Perguntas frequentes

  • A infraestrutura dos produtos da HubSpot fica hospedada na Amazon Web Services (AWS) no leste dos Estados Unidos. Desde 19 de julho, clientes novos da HubSpot têm a opção de armazenar seus dados em nosso novo data center na União Europeia localizado em Frankfurt, na Alemanha. Os clientes atuais poderão migrar seus dados para lá a partir de 2022.

    Os produtos da HubSpot ficam hospedados em provedores de infraestrutura de nuvem com certificações SOC 2 Tipo 2, ISO 27001, entre outras. Dentre as proteções certificadas, estão equipe de segurança exclusiva, rigoroso controle de acesso físico e vigilância por vídeo.

    Para mais informações, acesse nossa página de Perguntas frequentes sobre a infraestrutura de nuvem.

  • Nossos clientes estão cada vez mais atentos ao local em que os dados deles são tratados e armazenados. Oferecer hospedagem regional de dados é uma prioridade para a HubSpot, e estamos trabalhando para que os nossos clientes tenham a flexibilidade de escolher onde seus dados serão armazenados. 

    Desde 19 de julho, clientes novos da HubSpot têm a opção de armazenar seus dados em nosso novo data center na União Europeia localizado em Frankfurt, na Alemanha. Os clientes atuais poderão migrar seus dados para lá a partir de 2022. Saiba mais.

  • A HubSpot disponibiliza ao público um relatório SOC 3 que atesta o nosso compromisso em cumprir os rigorosos padrões do setor estabelecidos pelos Princípios dos Serviços de Confiança do American Institute of Certified Public Accountants (AICPA, Instituto Americano de Contadores Públicos Certificados). Baixe o relatório SOC 3 na seção de relatórios disponíveis para download acima.

    A HubSpot também tem um relatório confidencial SOC 2 Tipo 2 que atesta os controles que adotamos para reger a disponibilidade, a confidencialidade e a segurança dos dados dos clientes seguindo os Princípios dos Serviços de Confiança. Temos orgulho da excelência dos nossos controles e convidamos os clientes ou interessados a baixar uma cópia do nosso relatório SOC 2 Tipo 2 na seção de relatórios disponíveis para download acima.

  • Sim, a HubSpot pode disponibilizar uma bridge letter mediante solicitação. Caso você já seja cliente, entre em contato com seu representante de atendimento ao cliente. Caso você tenha interesse em nossos produtos e serviços, entre em contato com a equipe de vendas.

  • A HubSpot cumpre o compromisso de garantir a disponibilidade de seus sistemas adotando medidas comercialmente razoáveis para atender a tempo de atividade do serviço de 99,95% para nosso Serviço de Assinatura em um determinado mês. Para mais informações, leia a Seção 7 dos Termos Específicos de Produtos.

  • Todas as interações sigilosas com os produtos da HubSpot (por exemplo, chamadas de API, login, sessões autenticadas ao portal do cliente etc.) são criptografadas em trânsito com TLS 1.2 ou 1.3 e chaves de 2.048 bits ou melhores. O TLS (Transport Layer Security) também está disponível por padrão para clientes que hospedam seus sites na plataforma HubSpot. 

    A HubSpot utiliza várias tecnologias para garantir que os dados armazenados sejam criptografados em repouso. Os discos rígidos físicos e virtualizados usados pelas instâncias do servidor do produto HubSpot, bem como as soluções de armazenamento de longo prazo, como a AWS S3, usam criptografia AES-256. As senhas de usuários recebem hashes e ficam criptografadas em repouso. Certos recursos de e-mail funcionam fornecendo um nível adicional de criptografia em repouso e em trânsito.

  • Desde 8 de março de 2021, o app da HubSpot deixou de ter compatibilidade com TLS 1.0 e TLS 1.1. Todos os nossos produtos têm compatibilidade mínima com TLS 1.2. Veja nosso anúncio aqui.

    Essa mudança não afeta as páginas do CMS Hub. Os sites hospedados no CMS Hub podem escolher a versão compatível do TLS. No momento, oferecemos suporte aos mais recentes conjuntos de criptografia TLS 1.2 e TLS 1.3 e recomendamos que os clientes os usem. A maioria dos navegadores e clientes de SSL usam automaticamente a opção mais segura por padrão.

    Consulte este artigo da Central de Conhecimento para obter instruções sobre SSL e como escolher sua versão TLS na HubSpot.

  • Consulte este artigo da Central de Conhecimento para obter instruções sobre segurança de domínio e configurações de cabeçalhos de segurança.

  • Você tem permissão para fazer testes de penetração nos produtos da HubSpot desde que siga estas diretrizes e envie suas conclusões para o nosso programa Bugcrowd. Definimos essas diretrizes para que seus testes sejam eficazes dentro dos controles de segurança que adotamos. O envio para o nosso programa Bugcrowd alimenta diretamente o nosso programa de gerenciamento de vulnerabilidades. 

    Segundo a nossa Política de Utilização Responsável, seu teste de penetração precisa acontecer de uma forma autorizada. Testar o app de acordo com as diretrizes que estabelecemos é o que constitui um teste autorizado. Para a verificação, recomendamos usar um endereço IP diferente do que você usa para acessar o seu portal da HubSpot. Com isso, você mitiga eventuais riscos que impeçam o acesso posterior ao seu portal da HubSpot decorrente de bloqueios ativados durante os seus testes.

  • Os produtos da HubSpot permitem que os usuários façam login em suas contas HubSpot usando o login interno da HubSpot, a opção “Entre com sua conta Google” ou o logon único (SSO). O login interno aplica uma política de senha uniforme, que requer um mínimo de 8 caracteres e uma combinação de letras maiúsculas e minúsculas, caracteres especiais, espaço em branco e números. As pessoas que usam o login interno da HubSpot não podem alterar a política de senha padrão.

    A opção “Entre com sua conta Google” está disponível para todos os clientes da HubSpot. Recursos mais avançados de SSO baseados em SAML integrados com qualquer IDP baseado em SAML estão disponíveis em todos os hubs de categoria empresarial.

    Os clientes que usam um provedor de SSO podem configurar o logon único para seus usuários. As instruções para configurar o SSO estão disponíveis neste artigo da Central de Conhecimento e na HubSpot Academy. Os usuários de logon único e de login do Google podem configurar uma política de senha no provedor de SSO ou nas contas do Google.

    Os clientes que usam o login da HubSpot também são incentivados a configurar a autenticação de dois fatores para suas contas. Além disso, os administradores do portal podem configurar seus portais HubSpot para garantir que todos os usuários fiquem com a autenticação de dois fatores ativa.

  • Os produtos da HubSpot impõem regras minuciosas de autorização para clientes. Os clientes têm a capacidade de criar e gerenciar os usuários de seus portais e atribuir os privilégios que são apropriados para esses usuários. Consulte este artigo da Central de Conhecimento para saber mais sobre as funções de usuário nos produtos da HubSpot.

  • Embora a HubSpot faça backup dos dados em nossos servidores para você, este artigo da Central de Conhecimento ensina a exportar seus conteúdos e seus dados caso você queira fazer backups por conta própria.

  • Essas informações estão disponíveis na seção Suboperadores do Acordo de Tratamento de Dados da HubSpot.

  • Fique por dentro de toda a política de cookies da HubSpot aqui.

  • Não, nunca tivemos uma violação material. Por seremos uma sociedade de capital aberto, temos a obrigação de incluir violações materiais em nossas declarações à Securities and Exchange Commission (“SEC”), que estão disponíveis aqui.

    Para ter mais informações, consulte as nossas políticas, processos e obrigações de divulgação de violações em nosso Relatório SOC, na seção “Resposta a incidentes”.

    Nós também deixamos claras as nossas obrigações sobre violações de dados pessoais em nosso ATD.

  • Leia sobre todos os requisitos de certificação do Marketplace de Aplicativos da HubSpot aqui, muitos dos quais estão diretamente relacionados à segurança.

  • Como usuário do CRM, você pode conectar sua conta do Gmail, Office365 ou conta de e-mail habilitada para IMAP. 

    As integrações do Gmail e Office365 são autorizadas e protegidas pelos recursos de integração nativos dessas plataformas.

    A integração com IMAP permite que sua conta de e-mail conectada sincronize as mensagens de outros serviços de e-mail com seu CRM. Quando um usuário configura uma integração com IMAP, os produtos da HubSpot agem como um cliente de IMAP. Os serviços que aceitam integrações com IMAP têm muitas proteções incluídas: os dados são criptografados em trânsito de uma extremidade à outra; os dados são criptografados em repouso no nível do campo e no nível do banco de dados; e controles de acesso garantem somente acesso autorizado aos dados.

Software poderoso para ajudar sua empresa a crescer, independentemente do porte dela.

Confiança é a base do seu negócio. É por isso que sua empresa usa a HubSpot. Use a plataforma de CRM nº 1 do mercado para empresas em crescimento.

Smiling Person