{"section":"tracks","requestedLocale":"pt","requestedSlug":"medidas-tecnicas-e-administrativas","locale":"pt","slug":"medidas-tecnicas-e-administrativas","path":"docs/pt/tracks/módulos-vtex-primeiros-passos/dados-e-privacidade/medidas-tecnicas-e-administrativas.md","branch":"main","content":"A VTEX atua em várias regiões do mundo e possui as ferramentas necessárias para atender as demandas de privacidade de cada local. Por isso, a VTEX sempre toma as medidas necessárias para garantir que sua plataforma seja segura e esteja em conformidade com as leis de proteção de dados.\n\nAs ferramentas que oferecemos na plataforma são projetadas para garantir a adequação das lojas a regulamentos de privacidade. No entanto, lojistas também precisam adotar medidas adicionais para cumprir as leis relacionadas ao tratamento de dados pessoais. Para entender esses requisitos, consulte [Papéis na proteção de dados](/pt/docs/tracks/papeis-na-protecao-de-dados). É importante lembrar que estas são orientações gerais e que os regulamentos específicos podem conter outras obrigações.\n\n## Segurança\n\nA VTEX mantém as medidas técnicas e organizacionais adequadas para proteção da segurança, confidencialidade e integridade dos dados pessoais no contexto da prestação dos serviços.\n\nConfira a seguir as práticas adotadas pela VTEX, detalhadas no [DPA](https://compliance.vtex.com/?itemName=data_privacy&source=click&itemUid=c4223a81-5840-4e11-ac9f-2b812794a67e/):\n\n* Política antivírus.\n* Classificação de Informações.\n* Gerenciamento de vulnerabilidades.\n* Criptografia de dados pessoais em repouso e em trânsito.\n* Backup e redundância de dados. A VTEX possui uma ferramenta específica para fornecer meios para que o cliente extraia uma cópia completa de todos os dados pessoais armazenados na plataforma. \n* Recuperação de desastres e recuperação de incidentes.\n* Segregação de clientes e redes.\n* Medidas físicas de segurança.\n* Garantia de exclusão de todos os dados pessoais após o término da prestação de serviços.\n* Garantia de que todo funcionário que acessar dados pessoais esteja vinculado a acordos de confidencialidade com a VTEX.\n* Processo específico de gerenciamento e notificação de incidentes e informará o cliente, conforme exigido pelas leis de proteção de dados, caso tome conhecimento de qualquer violação de dados pessoais.\n* Auxílio a lojistas para realizar a [Avaliação de Impacto de Proteção de Dados (AIPD)](https://commission.europa.eu/law/law-topic/data-protection/reform/rules-business-and-organisations/obligations/when-data-protection-impact-assessment-dpia-required_pt).\n\nPara mais informações, consulte [Práticas de Segurança - VTEX](https://vtex.com/br-pt/security/security-practices/).\n\n## Armazenamento\n\nO [provedor de hospedagem](https://compliance.vtex.com/?itemUid=e3fae2ca-94a9-416b-b577-5c90e382df57&source=click/) utilizado pela VTEX é a Amazon Web Services (AWS), que armazena dados na região da Virgínia do Norte, nos Estados Unidos. A plataforma AWS é uma referência no setor de hospedagem em nuvem e possui certificações importantes, como ISO 27001, PCI DSS, CSA, NIST, entre outras. Para ver uma lista de certificações detalhadas, acesse [Programas de conformidade da AWS](https://aws.amazon.com/pt/compliance/programs/?nc1=h_ls). A autorização para o armazenamento de dados na AWS pode ser encontrada em nosso [DPA](https://compliance.vtex.com/?itemName=data_privacy&source=click&itemUid=c4223a81-5840-4e11-ac9f-2b812794a67e/).\n\nA VTEX somente armazena os dados pessoais enquanto forem necessários para o processamento do serviço prestado.\n\n## Retenção de dados pessoais\n\nOs limites de retenção de dados definem a duração pela qual os dados podem ser armazenados na VTEX. Esses limites são influenciados por vários fatores, como requisitos legais e de conformidade, considerações de privacidade de dados e considerações de custo. Ao estabelecer limites de retenção de dados, pretendemos garantir a conformidade com os regulamentos, proteger a privacidade do usuário e manter a alocação eficiente de recursos.\n\nA responsabilidade pelo cumprimento das leis e regulamentos aplicáveis recai sobre o próprio lojista. Isso inclui a definição e o respeito aos períodos de retenção de dados, os quais podem variar de acordo com a legislação específica a que cada loja está sujeita.\n\nA VTEX disponibiliza os dados de acordo com a capacidade técnica de cada módulo, mas caso seja necessário cumprir legislações específicas, os lojistas precisam extrair os dados relevantes da plataforma. Assim, cabe a cada lojista gerenciar seus próprios períodos de retenção conforme exigido pela legislação aplicável, utilizando os recursos disponíveis na plataforma de forma adequada.\n\nA VTEX tem o dever de armazenar os dados pessoais do comprador durante a vigência do [MSA](https://vtex.com/pt-br/trust/contratos). Em caso de cancelamento do contrato com a VTEX, o lojista deve garantir a extração dos dados do Master Data no prazo de 30 (trinta) dias antes da data de rescisão do MSA, de acordo com a Cláusula 7 do [DPA](https://compliance.vtex.com/?itemName=data_privacy&source=click&itemUid=c4223a81-5840-4e11-ac9f-2b812794a67e/)."}