Todas as coleções
Technology Platform
Segurança da Informação e Políticas
Segurança da Informação e Políticas
Atualizado há mais de uma semana

Infraestrutura de plataforma

A plataforma Spreaker funciona por meio da Amazon Web Services nas regiões eu-west-1 e us-east-1. Executamos nossa plataforma em várias zonas de disponibilidade para garantir redundância e resiliência a falhas e trabalhamos com uma combinação de instâncias e serviços gerenciados e auto-provisionados.

Gerenciamos nossa infraestrutura seguindo os princípios IaC (Infrastructure as Code). As instâncias são alternadas periodicamente e substituídas por novas instâncias para garantir a consistência com o estado definido e incluir as correções de segurança mais recentes disponíveis.

Executamos nosso software em contêineres docker que são automaticamente verificados em busca de vulnerabilidades no banco de dados Common Vulnerabilities and Exposures (CVEs). Periodicamente, nos envolvemos com fornecedores terceirizados para realizar testes de penetração na plataforma Spreaker e executamos um programa público de recompensa por bug para garantir que os problemas de segurança sejam resolvidos imediatamente.

Dados e políticas de acesso

As informações confidenciais são criptografadas em repouso. Os dados pertencentes a diferentes usuários do Spreaker não são segregados, mas as políticas de acesso estritas que seguem o Princípio do Menor Privilégio são aplicadas e revisadas continuamente de servidor a servidor e funcionários.

Quando uma conta do Spreaker é excluída, um procedimento de eliminação irreversível de dados ocorre automaticamente após 30 dias para garantir que as PII sejam excluídas e irrecuperáveis. Os dados das estatísticas de escuta são tornados anônimos durante a ingestão, de forma que não podem ser correlacionados com os indivíduos.

Os registros de acesso aos servidores da Web são excluídos automaticamente após 6 meses, enquanto os registros de segurança (por exemplo: tentativas de login, solicitações de alteração de senha) são mantidos indefinidamente.

Os pagamentos são processados com segurança através do Stripe ou Paypal. O Spreaker não tem acesso às informações do cartão de crédito do cliente, nem em repouso nem em trânsito.

Quando um podcast hospedado no Spreaker é distribuído através de seu próprio feed RSS para plataformas de terceiros, nossos servidores coletam o endereço IP do dispositivo que realiza o download do arquivo de áudio. Os endereços IP são usados para segmentação geográfica de publicidade, para mostrar estatísticas agregadas geográficas no Gerenciador de Conteúdo Spreaker, desduplicação, detecção de fraudes e são armazenados de forma anônima (hashing unidirecional) em nossos servidores hospedados na AWS nos Estados Unidos e na Europa.

Mais detalhes

Mais informações sobre as políticas de privacidade e como exercer seus direitos GDPR / CCPA podem ser encontradas na Política de Privacidade do Spreaker.

Respondeu à sua pergunta?