A CoffeeBean tem atuação global, portanto com nossos clientes na Europa já ajudamos na adequação à GDPR (lei de dados da européia), a qual está em vigor desde Maio/2018.
Uma solução de gerenciamento de acessos e identidades (CIAM) ajuda empresas a atenderem diversos pontos das leis de dados (LGPD e GDPR). Abaixo alguns dos principais pontos da Lei que a CoffeeBean impacta e ao fim desta página também um ebook com todos os detalhes tecnológicos da LGPD:
Como a CoffeeBean ajuda com a LGPD
Consentimento
LGDP
De acordo com o Artigo 7º e 8º da LGPD as empresas devem:
Pedir o consentimento dos usuários para captura de dados de uma forma simples e clara;
Ser capaz de provar que um usuário deu consentimento para determinada ação ou captura de dados;
Prover uma forma simples para os usuários alterarem um consentimento dado a qualquer momento.
CoffeeBean Identity and Access Platform
Simplifica e unifica a captura de consentimentos em diferentes canais;
Permite detalhar atributos específicos e casos de uso (consentimento com base em localização, contexto e outras políticas);
Gera logs de captura e alterações de consentimentos.
Como a CoffeeBean ajuda com a LGPD
Consulta, atualização e exclusão de dados
LGDP
De acordo com o Artigo 6º, 15º e 18º da LGPD sobre tratamento (coleta, armazenamento, processamento) de dados pessoais, os usuários têm o direito de:
Consultar de forma simples os seus dados capturados;
Atualizar os dados a qualquer momento para garantir exatidão;
Requerer que seus dados sejam deletados a qualquer momento.
CoffeeBean Identity and Access Platform
A CoffeeBean disponibiliza três opções principais para editar e excluir informações do usuário:
Em um self-service portal, onde o usuário tem controle da própria conta;
Manualmente pelo dashboard da solução;
Utilizando nossas APIs.
Como a CoffeeBean ajuda com a LGPD
Registros e Logs
LGDP
De acordo com o Artigo 37º da LGPD é necessário manter os registros das operações de tratamento de dados pessoais realizadas, incluindo registros de:
Captura e atualização de dados;
Captura e atualização de consentimentos;
Remoção de dados da base.
CoffeeBean Identity and Access Platform
Gera logs em todas as ações citadas acima (feitas pelo usuário final ou pelo administrador);
Armazena logs pelo período de tempo determinado pelo cliente;
Disponibiliza logs para serem acessados facilmente para auditorias.
Como a CoffeeBean ajuda com a LGPD
Segurança dos Dados
LGDP
De acordo com o Artigo 6º e 46º da LGPD todas as medidas devem ser adotadas para garantir a segurança dos dados pessoais e evitar situações de destruição, perda, alteração ou difusão destes.
CoffeeBean Identity and Access Platform
Oferece Adaptive Authentication e Multi-factor Authentication que previnem fraudes, roubos de conta e ataques de phishing;
Banco de dados encriptado em repouso (at rest) e SSL utilizado para encriptar todas as conexões ao banco de dados, fornecendo segurança para os dados em movimento (in motion);
Utiliza Amazon AWS e segue melhores práticas do mercado em segurança (leia mais aqui).