Dados seguros e protegidos

Confiança no Glassdoor

No Glassdoor, nós nos baseamos na confiança para ajudar pessoas em todos os lugares a encontrar um trabalho e uma empresa que elas amem. Temos o compromisso de manter seus dados seguros e privados. Você não precisa se preocupar, pois seus dados são protegidos 24 horas por dia, 7 dias por semana, por meio de nossos robustos programas de segurança, privacidade e conformidade.

Segurança

Nossa prioridade é manter seus dados seguros. Implementamos uma variedade de controles de segurança em todos os níveis para garantir que seus dados permaneçam seguros.

Infraestrutura de nuvem

  • Os serviços do Glassdoor residem nas instalações da AWS, que cumprem mais de 50 certificações de segurança, regulamentações e estruturas.
  • Os dados do Glassdoor são separados dos dados de outros clientes da AWS de forma lógica em um ambiente multilocatário.
  • Os serviços do Glassdoor são hospedados em várias regiões e zonas da AWS para garantir redundância, alta disponibilidade e resiliência.
  • Implementamos procedimentos proativos de segurança, como sistemas de prevenção contra intrusões (IPS, na sigla em inglês) de rede e firewalls de aplicativos web (WAF, na sigla em inglês).

Monitoramento e autenticação

  • Nossos serviços são monitorados 24 horas por dia, 7 dias por semana, por nossos Centros de Operações de Rede (NOC, na sigla em inglês) e Centros de Operações de Segurança (SOC, na sigla em inglês).
  • O acesso aos serviços do Glassdoor é identificado, registrado e monitorado de forma exclusiva.
  • O acesso de funcionários à Área da empresa de clientes do Glassdoor é fornecido exclusivamente para fins de suporte, por meio de aprovação e várias camadas de autenticação.
  • O acesso aos serviços de backend do Glassdoor é concedido com base no princípio do menor privilégio e controlado por meio de autenticação multifatores e hosts bastiões.

Criptografia

  • Os dados ativos são criptografados do navegador para os serviços por meio de TLS 1.2 ou superior.
  • Os dados inativos são criptografados por meio de AES-256.
  • Nomes de usuário e senhas nativos são protegidos com uma função de derivação de chaves baseadas em senha dedicada com hash e sal.

Gerenciamento de vulnerabilidades

  • Os sistemas internos e externos do Glassdoor passam por varreduras regulares de vulnerabilidade.
  • O teste de penetração externa por terceiros é realizado uma vez por ano.
  • O Glassdoor opera um programa de divulgação responsável e recompensa por bugs por meio do HackerOne.

Segurança de aplicativos

  • O desenvolvimento de códigos é realizado por meio de um processo SDLC documentado.
  • O código é revisado por pares antes de comprometer a ramificação do código principal.
  • Desenvolvedores passam por treinamento regular sobre práticas de codificação segura usando o OWASP Top 10.
  • Realizamos testes automatizados de qualidade de código visando falhas de injeção, validação de entrada e uso adequado de token CSRF.

Privacidade

Como empresa global, o Glassdoor está sujeito a leis de privacidade que concedem vários direitos de privacidade a nossos usuários. Temos um compromisso com a conformidade com os requisitos dessas leis mundiais de privacidade e com a garantia dos direitos e das proteções oferecidos por elas para todos os nossos usuários, independentemente de onde estejam localizados.

Programa de privacidade

  • O Glassdoor é controlador de dados, responsável pelo processamento de informações pessoais de usuários.
  • Compartilhamos informações com nossos fornecedores, parceiros e afiliados.
  • Mantemos as informações pessoais de usuários somente pelo tempo necessário para prestar nossos serviços e para cumprir com as finalidades descritas em nossa Política de Privacidade.
  • Saiba mais sobre nossas práticas de privacidade, incluindo como coletamos, usamos e compartilhamos informações em nossa Política de Privacidade.

Controle dos seus dados

  • Usuários dos serviços do Glassdoor têm o direito de acessar, baixar, excluir e controlar os dados pessoais que temos deles e saber quais são esses dados.
  • Usuários também podem desativar:
    • publicidade segmentada alterando suas configurações de uso de cookies em nossa ferramenta de configuração de cookies (localizada no rodapé ou nas configurações do nosso site); e
    • o compartilhamento de dados com nossas afiliadas e nossos anunciantes usando nossa opção de cancelamento.

Conformidade

Sabemos da importância da privacidade, confidencialidade, integridade, segurança e disponibilidade de dados para nossos usuários e clientes. O Glassdoor opera um programa de conformidade formal abrangente, desenvolvido para garantir o cumprimento dos requisitos de todos os regulamentos e leis aplicáveis, e padrões de conformidade reconhecidos pelo setor.

Certificação SOC

O Glassdoor tem certificação SOC 2 Tipo 2 para os Critérios de Serviços de Confiança de Segurança, Disponibilidade, Privacidade e Confidencialidade para nosso ambiente de produção.

Conformidade com GDPR e DPA do Reino Unido

O Glassdoor tem um compromisso com a conformidade com os requisitos do GDPR e do DPA do Reino Unido.

Conformidade com a CCPA/CPRA

O Glassdoor tem um compromisso com a conformidade com os requisitos da CCPA/CPRA.

Conformidade com a LGPD

O Glassdoor tem um compromisso com a conformidade com os requisitos da LGPD.

RSD

O Glassdoor tem um compromisso com a conformidade com o Regulamento dos Serviços Digitais (RSD).

Relatório de transparência do RSD 2024 (em inglês)