Como é que os dados são recolhidos de vários clientes e depois separados entre si?
É usado o identificador de definições específico de cada cliente para separar logicamente dados de diferentes clientes nas bases de dados. Os dados de diferentes categorias são armazenados em bases de dados separadas com chaves de acesso individuais.
O que acontece se o serviço for interrompido?
Em caso de interrupção, intervêm automatismos em processo multifásico para restaurar a funcionalidade do sistema. Se os mecanismos falharem, é encaminhada uma mensagem de alarme para a próxima fase, que coordena medidas adicionais.
Uma vez que a CMP da Usercentrics é executada através de serviços diferentes, podem esperar-se consequências variáveis, dependendo do tipo de falha do sistema. Para uma melhor visualização, delineámos os cenários possíveis:
Existem representações resumidas do sistema e dos componentes para uma melhor compreensão da solução de software?
Como é que os dados são transmitidos e que métodos de encriptação são usados?
A transferência de dados é realizada com encriptação HTTPS (TLS 1.3). Os dados em modo inativo são encriptados por AES256, usando códigos diferentes para cada pacote de dados respetivo.
Como ocorre a autenticação do cliente ao iniciar sessão na solução em nuvem?
A autenticação é sempre realizada através de nome de utilizador e palavra-passe. Pode ser desenvolvida uma autenticação adicional de dois fatores mediante solicitação do cliente. Existem duas variantes para a autenticação de início de sessão: um início de sessão federado através do Google ou através do serviço de autenticação Auth0.
Quem tem acesso à solução/aos dados? Que medidas protegem o acesso?
O acesso aos dados do cliente é gerido pelo próprio cliente. Além disso, um grupo restrito de utilizadores recebe autorização administrativa da Usercentrics, por exemplo, para poder ajudar com as solicitações de apoio.
Quando é que os dados são eliminados?
Os dados são eliminados após um período de retenção de um ano (estado mais recente). Independentemente deste período, o cliente pode solicitar a eliminação dos dados armazenados a qualquer momento. Os ficheiros de cópia de segurança encriptados em dispositivos de cópia de segurança, no entanto, não são afetados pelo período de tempo mencionado acima para não comprometer a integridade dos dados.
Como é que o cliente recupera os dados?
A pedido do cliente, pode ser efetuada uma exportação dos dados. Para isso, os dados são exportados para o Google Buckets (armazenamento em nuvem da Google). Após verificar se a pessoa está autorizada a aceder os dados, é gerado um link específico para a transferência dos dados.
Onde ocorre o processamento dos dados?
O processamento e o armazenamento dos dados de consentimento do cliente e do utilizador ocorrem no Google Cloud. As entidades de processamento estão localizadas em Frankfurt e as entidades de armazenamento estão localizadas na Bélgica. Isto inclui as cópias de segurança dos dados, que também estão no Google Cloud e dentro da UE.
Quem é o proprietário dos dados?
O proprietário dos dados é sempre o cliente como entidade incumbente (controlador dos dados). Para processamento de acordo com as especificações do cliente, é sempre estabelecido um contrato de processamento de pedidos com a Usercentrics (processador dos dados)
Que dados são processados ou armazenados através da Plataforma de Gestão de Consentimento?
Processamos dois tipos de dados: Dados do cliente = definições e dados de início de sessão Dados do utilizador = dados de consentimento (identificador de consentimento, número de consentimento, hora de consentimento, tipo de consentimento (implícito ou explícito), aceitação ou cancelamento, idioma do banner, definição do cliente, versão da definição do cliente, modelo e versão do modelo) e dados do dispositivo (agente HTTP, referenciador HTTP e identificador do dispositivo)
Legal & Proteção de dados
Serviços & Suporte
Para questões técnicas, favor contatar nossa equipe de suporte.