Segurança e privacidade são dois temas que aparecem muito nas perguntas sobre o Google e, especificamente, sobre o Google Cloud. Levamos isso muito a sério e oferecemos ferramentas para você controlar exatamente como os dados da sua organização são tratados. Nossos negócios são feitos com base na confiança dos clientes: confiança na capacidade de proteger os dados de modo adequado, no compromisso com relação à privacidade das informações disponibilizadas em nossos sistemas e nas ferramentas que fornecemos para que eles mantenham o controle sobre as próprias informações.
Para saber mais sobre a posição do Google em questões de confiabilidade, privacidade e segurança, consulte Como o Google administra seus dados. Leia as perguntas frequentes a seguir para tirar suas dúvidas sobre o Google Cloud:
Se você identificou um caso de abuso do Google, denuncie o incidente à nossa equipe.
Perguntas frequentes
O que uma Auditoria SOC 2/3 do Google Cloud significa para mim como admin?
Um auditor externo e independente emitiu um parecer de Auditoria SOC 2/3 sem ressalvas para o Google Cloud. Os admins do Google Cloud têm a tranquilidade de saber que os dados estão protegidos pela Auditoria SOC 2/3 de acordo com os padrões do setor. Saiba mais sobre o relatório público da SOC 3. Você pode receber uma cópia do nosso relatório SOC 2 no Gerenciador de relatórios de compliance do Cloud.
O auditor externo e independente confirmou que o Google Cloud tem estes controles e protocolos em vigor:
- Segurança lógica: os controles fornecem uma garantia razoável de que o acesso lógico aos sistemas de produção e aos dados do Google Cloud seja restrito a pessoas autorizadas.
- Privacidade: os controles fornecem uma garantia razoável de que o Google implementou políticas e procedimentos para a privacidade de dados do cliente relacionados ao Google Cloud.
- Segurança física dos data centers: os controles fornecem uma garantia razoável de que os escritórios da empresa e os data centers que armazenam os dados do Google Cloud estão protegidos.
- Gerenciamento de incidentes e disponibilidade: os controles fornecem uma garantia razoável de que os sistemas do Google Cloud oferecem redundância e de que os incidentes são relatados, respondidos e registrados adequadamente.
- Gestão da mudança: os controles fornecem uma garantia razoável de que o desenvolvimento e as mudanças dos serviços do Google Cloud passam por revisão de código independente e testes antes do lançamento em produção.
- Organização e administração: os controles oferecem uma garantia razoável de que o gerenciamento tem a infraestrutura e os mecanismos necessários para acompanhar e comunicar iniciativas dentro da empresa que afetem o Google Cloud.
Como o Google obedece ao Regulamento Geral de Proteção de Dados da União Europeia (GDPR)?
O Regulamento Geral de Proteção de Dados (GDPR) substitui a Diretiva de Proteção de Dados de 1995, ambos da União Europeia. O GDPR fortalece os direitos individuais sobre os dados pessoais e busca unificar as leis de proteção de dados em toda a Europa, onde quer que os dados sejam tratados.
Garantimos que o Google cumpre os requisitos de compliance do GDPR para o Google Cloud. Também nos comprometemos a ajudar nossos clientes no processo de compliance com o GDPR, garantindo a proteção avançada da privacidade e da segurança integradas aos nossos serviços e contratos ao longo dos anos.
Dentre outras coisas, é necessário que os controladores de dados usem apenas operadores que ofereçam garantias suficientes para implementar as medidas técnicas e organizacionais adequadas de forma que o tratamento atenda aos requisitos do GDPR.
Os Termos de Tratamento de Dados expressam claramente nosso compromisso com a privacidade dos clientes. Expandimos esses termos ao longo dos anos com base no feedback dos nossos clientes e reguladores e os atualizamos para incluir especificamente as alterações do GDPR.
Acesse nosso site do GDPR para saber mais.
Há alguma forma de compromisso contratual de conformidade com o GDPR?
O GDPR será diretamente aplicável aos operadores de dados (por exemplo, provedores de serviços na nuvem, como o Google). Isso não depende de compromissos contratuais. O Google tem o compromisso de manter compliance com o GDPR e ajudar os clientes a fazer o mesmo. Consulte nosso Aditivo sobre Tratamento de Dados atualizado de acordo com o GDPR para facilitar a avaliação da sua conformidade e preparação para o GDPR ao usar os serviços do Google Cloud.
Como posso aceitar o Aditivo sobre Tratamento de Dados?
Para aceitar o Aditivo sobre Tratamento de Dados, siga o processo on-line descrito aqui.
Onde o Google armazena meus dados?
A infraestrutura do Google é distribuída estrategicamente em data centers ao redor do mundo. Para maior clareza, algumas instalações de armazenamento de dados do Google estão localizadas em países fora do Espaço Econômico Europeu (EEE). Além disso, para que o suporte 24 horas do Google Cloud possa garantir a agilidade e a eficácia dos serviços em todo o mundo, algumas das centrais de suporte estão fora do EEE. Devido aos motivos acima, não podemos informar em qual data center seus dados estão armazenados.
Minha organização pode usar um sistema de autenticação próprio para fornecer acesso aos serviços do Google Cloud para os usuários?
Como as senhas para as contas de usuários do Google Cloud são geradas?
O Google usa um padrão combinado de símbolos, letras maiúsculas e minúsculas e números para gerar senhas para contas de novos usuários. A senha terá no mínimo oito caracteres ou o tamanho mínimo definido por você para o domínio.
Um administrador/usuário final excluiu várias mensagens de e-mail. Como posso recuperá-las?
Quando um administrador ou usuário final exclui qualquer dado no Google Cloud, nós também excluímos esses dados de acordo com o Contrato de Cliente e com nossa Política de Privacidade.
Não é possível recuperar os dados de uma conta de usuário excluída por um administrador. Consulte a Central de Ajuda para conhecer as práticas recomendadas para excluir usuários.
Caso você precise recuperar mensagens de e-mail, o Google oferece produtos de arquivamento adicionais (Google Vault) que podem complementar as edições Business e Enterprise do Workspace. Para informações sobre produtos não cobertos pelas soluções de recuperação do Google Vault, consulte o Google Workspace Marketplace. Pode ser que um dos nossos parceiros já tenha uma solução adequada às suas necessidades.
Como o Google ajuda a evitar phishing?
Criadores de spam costumam falsificar o endereço do remetente para que o e-mail pareça ter sido enviado do domínio de uma empresa confiável. Essa prática, conhecida como phishing, é uma tentativa de coletar dados confidenciais. Para ajudar a evitar o phishing, o Google participa do programa de Autenticação, Relatórios e Conformidade Baseados em Domínio (DMARC, na sigla em inglês), que permite aos proprietários de domínio definir como os provedores de e-mail devem tratar as mensagens não autenticadas do domínio. Para implementar o DMARC, os clientes do Google Cloud podem criar um registro DMARC nas configurações de admin, além de implementar um registro SPF e chaves DKIM em todos os fluxos de e-mail de saída.
Como o Google lida com os usuários no meu domínio que estão enviando spam?
De acordo com a Política de Uso Aceitável:
- Se o Google identificar que um usuário de e-mail do Google Apps está enviando spam, nos reservamos o direito de suspender imediatamente o usuário em questão.
- Quando o spam ocorre em todo o domínio, nos reservamos o direito de suspender a conta totalmente e negar acesso de admin a todos os serviços do Google Cloud.
Quais usuários podem acessar minha conta de admin do Google Cloud?
Apenas o proprietário e os administradores do nome de domínio podem criar uma conta de administrador do Google Cloud. Durante a inscrição, o administrador do Google Cloud precisa fazer uma alteração nos registros do Sistema de Nome de Domínio (DNS) para confirmar que controla o domínio. Sem essa verificação, o Google não permite a abertura de uma conta de administrador. Nenhum dos serviços do Google pode ser gerenciado ativamente para um domínio até que a propriedade do domínio seja confirmada.
Depois que um administrador verifica a propriedade do domínio, outros nomes de usuário da conta podem receber privilégios administrativos a critério de qualquer administrador.
Os usuários que não são administradores do domínio também podem entrar em contato com a equipe de suporte para solicitar acesso administrativo. O processo normal de verificação de domínio garante que o solicitante tenha os direitos de gerenciamento do domínio.
Todas as pessoas com acesso ao seu endereço de e-mail secundário registrado poderão iniciar uma redefinição de senha e acessar a conta de admin principal.
Quais usuários podem acessar as contas de outros usuários?
De acordo com o Contrato de Cliente do seu domínio, os admins do Google Cloud de um domínio podem acessar as contas de todos os usuários e os dados associados, conforme previsto na nossa Política de Privacidade.
Como admin do domínio, você controla todos os nomes de usuário e senhas nele. É possível acessar as contas dos usuários em conformidade com o Contrato de Cliente. Exigimos que você tenha uma política para tais ações e a publique para seus usuários finais.
Notificaremos o endereço de e-mail secundário registrado sobre qualquer violação relacionada a spam.