Perguntas frequentes sobre dados

A manutenção da confiança dos clientes é um compromisso contínuo. A AWS monitora continuamente o regulamento de privacidade em desenvolvimento e o cenário legislativo para identificar mudanças e determinar de quais ferramentas nossos clientes podem precisar para atender às suas metas de conformidade. Procuramos sempre informar sobre as políticas, práticas e tecnologias de privacidade e segurança de dados que implementamos.

Nossos compromissos incluem:

• Acesso: como cliente, você mantém o controle total do conteúdo que faz upload nos produtos da AWS na sua conta da AWS e é responsável por configurar o acesso aos produtos e recursos da AWS. Oferecemos um conjunto avançado de recursos de acesso, criptografia e registro em log para ajudar você a fazer isso de maneira eficaz (por exemplo, AWS Identity and Access Management, AWS Organizations e AWS CloudTrail). Também fornecemos APIs para você configurar permissões de controle de acesso para qualquer um dos serviços que você desenvolver ou implantar em um ambiente da AWS. Não acessamos ou usamos seu conteúdo para qualquer finalidade sem o seu consentimento. Não usamos seu conteúdo ou as informações derivadas desse conteúdo para fins de marketing ou publicidade.
• Armazenamento: você escolhe em que regiões da AWS o seu conteúdo é armazenado. Você sempre pode replicar e salvar seu conteúdo em mais de uma região da AWS. Não moveremos nem replicamos o seu conteúdo fora das regiões da AWS escolhidas sem o seu consentimento.
  
• Segurança: você escolhe como o seu conteúdo é protegido. Oferecemos recursos de criptografia líderes do setor para proteger seu conteúdo em trânsito e em repouso e fornecemos a opção de gerenciar suas próprias chaves de criptografia. Esses recursos de proteção de dados incluem:
  • Recursos de criptografia de dados, disponíveis em mais de 100 produtos da AWS.
  • Opções flexíveis de gerenciamento de chaves usando o AWS Key Management Service (KMS), permitindo que os clientes optem entre o gerenciamento das chaves de criptografia pela AWS ou o controle completo sobre suas chaves.
  • Programa de garantia de segurança, usando as melhores práticas de segurança e proteção de dados para ajudar você a operar com segurança na AWS e fazer o melhor uso do nosso ambiente de controle de segurança. Esses processos de controle e proteções de segurança são validados de forma independente por várias avaliações de terceiros independentes.
• Divulgação de conteúdo do cliente: não divulgaremos o conteúdo do cliente (consulte Como a AWS classifica as informações de clientes? abaixo), a menos que sejamos obrigados a fazê-lo para cumprir a lei ou uma ordem válida ou obrigatória de um órgão governamental. Se um órgão governamental enviar à AWS uma demanda por um conteúdo do cliente, tentaremos redirecionar o órgão governamental a solicitar os dados diretamente de você. Se formos obrigados a divulgar o conteúdo do cliente a um órgão governamental, enviaremos a você um aviso com antecedência sobre a demanda para permitir que você busque uma ordem de proteção ou outra solução apropriada, a menos que a AWS seja legalmente proibida de fazê-lo.

Definimos o conteúdo do cliente como software (inclusive imagens de máquina), dados, texto, áudio, vídeo ou imagens transferidos pelo cliente ou por qualquer usuário final para a AWS para fins de processamento, armazenamento ou hospedagem por produtos da AWS relacionados à conta desse cliente, bem como todos os resultados computacionais obtidos com base nesse conteúdo por um cliente ou usuário final usando os produtos da AWS. Por exemplo, o conteúdo do cliente inclui o conteúdo que um cliente ou qualquer usuário final dele armazena no Amazon Simple Storage Service (S3). O conteúdo do cliente não inclui informações da conta, que descrevemos a seguir. O conteúdo do cliente também não engloba informações incluídas em identificadores de recursos, etiquetas de metadados, controles de acesso, regras, políticas de uso, permissões e itens semelhantes relacionados ao gerenciamento de recursos da AWS. A AWS recomenda que você não inclua informações de identificação pessoal, confidenciais ou sigilosas nesses itens. Os termos do Contrato de Cliente da AWS e os Termos de Serviço da AWS se aplicam ao conteúdo do cliente.

Definimos as informações da conta como as informações sobre um cliente fornecidas por ele para a criação ou a administração de uma conta de cliente. Por exemplo, as informações da conta incluem nomes, nomes de usuário, números de telefone, endereços de e-mail e informações de cobrança associadas a uma conta de cliente. As práticas de informações descritas na Notificação de Privacidade da AWS se aplicam às informações da conta.

Como cliente, você mantém a propriedade do seu conteúdo de cliente e seleciona quais serviços da AWS podem processar, armazenar e hospedar esse conteúdo. Não acessamos ou usamos seu conteúdo de cliente para qualquer finalidade sem o seu consentimento. Não usamos conteúdo de clientes ou informações derivadas desse conteúdo para fins de marketing ou publicidade.

Como cliente, você controla o seu conteúdo:

• Você determina a região geográfica em que o conteúdo do cliente será armazenado e o tipo de armazenamento.
  
• Você escolhe o estado protegido do seu conteúdo de cliente. Oferecemos recursos de criptografia líderes do setor para proteger seu conteúdo em trânsito e em repouso e fornecemos a opção de gerenciar suas próprias chaves de criptografia.
• Você gerencia o acesso ao seu conteúdo de cliente e o acesso a produtos e recursos da AWS por meio de usuários, grupos, permissões e credenciais sob o seu controle.

A Notificação de Privacidade da AWS descreve como coletamos e usamos as informações da conta.

A AWS usa essas informações para fornecer os serviços da AWS e proteger e melhorar a experiência do cliente. Por exemplo, a AWS usa identificadores de recursos para ajudar os clientes a gerar relatórios de custo e uso, que podem ser usados para detalhar os gastos da AWS por centro de custo e permissões do IAM para determinar se um usuário específico pode comprar instâncias reservadas. Quando os clientes entram em contato com a AWS para obter assistência técnica, a AWS também pode analisar identificadores de recursos e permissões para ajudar a resolver seus problemas.

Estamos sempre vigilantes com a privacidade dos nossos clientes. Não divulgaremos o conteúdo do cliente, a menos que sejamos obrigados a fazê-lo para cumprir a lei ou uma ordem válida ou obrigatória de um órgão governamental. Se um órgão governamental enviar à AWS uma demanda por conteúdo do cliente, tentaremos redirecionar o órgão governamental a solicitar os dados diretamente do cliente. Órgãos governamentais e regulatórios precisam seguir o processo legal aplicável para obter pedidos válidos e vinculativas. Nós revisamos todos os pedidos para ver se são amplamente aplicados ou de algum modo inapropriados. Se formos obrigados a divulgar o conteúdo do cliente a um órgão governamental, enviaremos ao cliente um aviso com antecedência sobre a demanda para permitir que o cliente busque uma ordem de proteção ou outra solução apropriada, a menos que a AWS seja legalmente proibida de fazê-lo. Também é importante destacar que nossos clientes podem criptografar seu conteúdo e que oferecemos aos clientes a opção de gerenciar suas próprias chaves de criptografia.

Sabemos que a transparência é importante para os nossos clientes. Por isso, publicamos regularmente um relatório sobre os tipos e os volumes de solicitações de informações que recebemos na página da Web Solicitações de informações sobre a Amazon.

A Infraestrutura Global da AWS oferece a flexibilidade de escolher onde e como você deseja executar suas workloads usando a mesma rede, ambiente de gerenciamento, APIs e serviços da AWS. Caso deseje executar suas aplicações globalmente, pode escolher entre qualquer uma das regiões e zonas de disponibilidade da AWS. Como cliente, você escolhe as regiões da AWS em que o seu conteúdo do cliente é armazenado, o que permite implantar produtos da AWS nos locais escolhidos e de acordo com seus requisitos geográficos específicos. Por exemplo, se um cliente da AWS na Austrália quiser armazenar seus dados apenas na Austrália, ele pode optar por implantar seus produtos da AWS exclusivamente na região da AWS Ásia-Pacífico (Sydney). Caso deseje saber outras opções de armazenamento flexível, consulte a página da Web Regiões da AWS.

Você também pode replicar e fazer backup do conteúdo do cliente em mais de uma região da AWS. Não moveremos nem replicaremos seu conteúdo fora das regiões da AWS escolhidas, exceto conforme necessário para fornecer os serviços que você iniciou ou conforme necessário para cumprir a lei ou uma ordem obrigatória de um órgão governamental. No entanto, vale lembrar que alguns dos produtos da AWS podem não estar disponíveis em todas as regiões da AWS. Para obter mais informações sobre quais produtos estão disponíveis em quais regiões da AWS, consulte a página da Web Serviços regionais da AWS.

Ao avaliar a segurança de uma solução de nuvem, é importante compreender e distinguir entre a segurança da nuvem e sua segurança na nuvem. A segurança da nuvem abrange as medidas de segurança implementadas e operadas pela AWS. Somos responsáveis pela segurança da nuvem. A segurança na nuvem abrange as medidas de segurança que você implementa e opera em relação aos serviços da AWS que utiliza. Você é responsável pela sua segurança na nuvem. Para obter mais informações, consulte a página da Web Responsabilidade compartilhada da AWS.

Na AWS, nossa maior prioridade é a proteção dos dados de nossos clientes. Portanto, implementamos rigorosas medidas contratuais, técnicas e organizacionais para proteger a confidencialidade, integridade e disponibilidade dos dados, independentemente da região da AWS selecionada pelo cliente.

A AWS está em conformidade com a ISO 27018, um código de práticas com foco na proteção de dados pessoais na nuvem. Ela estende o padrão de segurança de informações ISO 27001 para cobrir os requisitos regulamentares para a proteção de informações de identificação pessoal (PII) ou dados pessoais para o ambiente de computação em nuvem pública e especifica a orientação de implementação com base nos controles da ISO 27002 que são aplicáveis a PII processadas por provedores de serviços de nuvem pública. Para obter mais informações ou ver a certificação ISO 27018 da AWS, consulte a página da Web sobre Conformidade da AWS com a ISO 27018.

Além disso, a AWS publica um relatório de privacidade SOC 2 Tipo I, com base no princípio de confiança de privacidade do SOC 2, desenvolvido pelo American Institute of CPAs (AICPA), que estabelece critérios para avaliar controles relacionados a como os dados pessoais são coletados, usados, retidos, divulgados e descartados para cumprir os objetivos da entidade. O relatório de privacidade SOC 2 Tipo II da AWS fornece atestado de terceiros de nossos sistemas e a adequação do design de nossos controles de privacidade. O escopo do relatório de privacidade inclui informações sobre como lidamos com o conteúdo que você carrega para a AWS e como ele é protegido em todos os serviços e locais que estão no escopo dos últimos relatórios SOC da AWS. O relatório de privacidade SOC 2 Tipo II pode ser obtido por download por meio do AWS Artifact no Console de Gerenciamento da AWS.

Recomendamos que os clientes com dúvidas sobre a AWS e proteção de dados entrem em contato com seu gerente de conta da AWS. Se os clientes se cadastrarem para o suporte empresarial, eles também poderão entrar em contato com o gerente de conta técnico (TAM) para obter suporte. Os gerentes de contas e TAMs da AWS trabalham com arquitetos de soluções para ajudar os clientes a atender às suas necessidades de conformidade. A AWS não pode fornecer assessoria jurídica aos clientes. Recomendamos que os clientes consultem um advogado em caso de dúvidas jurídicas sobre proteção de dados.

Também temos equipes de representantes de suporte empresarial, consultores de serviços profissionais e outra equipe para ajudar com questões de privacidade. Em caso de dúvidas, entre em contato conosco aqui.