Please log in to continue
WalkMe stores your data in the region chosen during account setup.
We have data centers in the US and EU that follow local privacy and compliance laws. If you're not sure which region to select, check with your admin.
A WalkMe é pioneira em plataformas de adoção digital e lidera o padrão do setor para segurança e conformidade. A WalkMe cumpre com o GDPR e a CCPA nos serviços da WalkMe aos seus clientes.
Você pode encontrar mais informações sobre as políticas de privacidade, padrões de conformidade e certificações do WalkMe abaixo.
Abaixo está um documento altamente técnico que cobre os principais aspectos da folha de dados de segurança do WalkMe.
Folha de Dados de Segurança do WalkMe
Abaixo está o documento do White Paper sobre segurança, privacidade e arquitetura do WalkMe. Este é um documento informativo emitido pelo WalkMe para apresentar a segurança, privacidade e arquitetura do WalkMe.
Documento Técnico do WalkMe – Segurança, Privacidade e Arquitetura
Abaixo está a visão geral da solução WalkMe. Este é um documento informativo emitido pela WalkMe para promover e destacar os recursos da nossa solução.
Abaixo está a Responsabilidade Compartilhada do Cliente WalkMe. Este é um documento informativo que descreve o modelo de responsabilidade compartilhada que o WalkMe opera e os controles que serão de responsabilidade de seus clientes.
Responsabilidade compartilhada do cliente WalkMe
Abaixo está um documento altamente técnico que lista exatamente o que está sendo rastreado no Insights em todos os modos de rastreamento diferentes.
Documento Técnico sobre Dados Coletados pelo WalkMe
A WalkMe cumpre o Regulamento Geral sobre a Proteção de Dados (GDPR) como processadora de dados e a Lei de Privacidade do Consumidor da Califórnia (CCPA) como provedora de serviços na prestação dos serviços da WalkMe aos seus clientes e pode disponibilizar o seu Adendo de Processamento de Dados (DPA) para execução. Além disso, dedicamo-nos a ajudar os nossos clientes nos processos de conformidade com o GDPR e a CCPA, fornecendo proteções robustas de privacidade e segurança integradas aos nossos serviços e contratos.
Por padrão, o WalkMe não coleta informações de identificação pessoal (PII) além de endereços IP em registros para fins de segurança, localização geográfica aproximada dos usuários finais (país e cidade em que eles estão localizados) e endereços IP mascarados para a operação contínua do sistema WalkMe, e atribui metadados coletados a GUIDs aleatórios anônimos. Além disso, o WalkMe coleta e transfere propriedades de ambiente, como navegador e SO, URL da página e título.
A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) e a Lei de Tecnologia da Informação em Saúde para a Saúde Econômica e Clínica (HITECH) estabelecem padrões nacionais para a privacidade e segurança das informações de saúde protegidas eletronicamente.
Visão geral da proteção de dados do WalkMe
O WalkMe oferece uma solução pré-configurada na Galeria de soluções, que inclui dois Smart Walk-Thrus. Essa solução ajuda os clientes a exibir avisos de privacidade e apoiar a conformidade com suas políticas internas de proteção de dados. Ao usar essa solução, os clientes podem dar aos usuários a opção de desativar o processamento de seus dados pessoais pelo WalkMe para fins analíticos. Observe as seguintes considerações importantes:
Como acessar a solução:
O Quadro de Privacidade de Dados UE-EUA (DPF UE-EUA), a Extensão do Quadro de Privacidade de Dados UE-EUA (extensão do DPF UE-EUA) e o Quadro de Privacidade de Dados Suíça-EUA (DPF Suíça-EUA) foram desenvolvidos, respectivamente, pelo Departamento de Comércio dos EUA e pela Comissão Europeia, pelo Governo do Reino Unido e pela Administração Federal Suíça para fornecer às organizações dos EUA mecanismos confiáveis para transferências de dados pessoais da União Europeia, do Reino Unido e da Suíça para os Estados Unidos, garantindo proteção de dados consistente com as leis da UE, do Reino Unido e da Suíça.
A WalkMe recebeu a certificação da Organização Internacional de Padronização para Segurança da Informação (ISO 27001:2022). A auditoria avaliou o sistema de gerenciamento de segurança da informação da WalkMe a partir dos aspectos de produto, infraestrutura e organizacionais e verificou que a WalkMe possui os controles de segurança da informação necessários para garantir a confidencialidade, integridade e disponibilidade dos ativos de informação sensíveis. IQC emitido, credenciado pelo Conselho de Acreditação Holandês (RvA #C560 Sistema de Gestão).
A ISO/IEC 27701:2019 é uma extensão de privacidade da ISO/IEC 27001. O objetivo do projeto é aprimorar o Sistema de Gerenciamento de Segurança da Informação (ISMS) existente com requisitos adicionais para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gerenciamento de Informações de Privacidade (PIMS). A norma descreve uma estrutura para Controladores de Informações Pessoais Identificáveis (PII) e Processadores de PII para gerenciar controles de privacidade e reduzir o risco aos direitos de privacidade dos indivíduos.
A ISO 27017 fornece orientações sobre os aspectos de segurança da informação da computação em nuvem, recomendando a implementação de controles de segurança da informação específicos da nuvem que complementam as orientações das normas ISO 27002 e ISO 27001. Essa norma fornece orientações adicionais de implementação de controles de segurança da informação específico para provedores de serviços de nuvem. A certificação da WalkMe em relação às orientações da ISO 27017:2015 demonstra nosso compromisso contínuo de alinhar-nos com as melhores práticas reconhecidas globalmente e verifica que a WalkMe possui um sistema de controles altamente precisos específicos para nossos serviços de nuvem.
ISO 27018 é uma norma que se concentra na proteção de dados pessoais na nuvem. Baseia-se na norma de segurança da informação ISO 27002 (International Organization for Standardization 27002) e fornece orientações de implementação sobre os controles da ISO 27002 aplicáveis às informações de identificação pessoal (PII) em nuvem pública. Também fornece um conjunto de controles adicionais e orientações associadas destinadas a atender aos requisitos de proteção de informações de identificação pessoal (PII) em nuvem pública não contemplados pelo conjunto de controles ISO 27002 existente. Os clientes do WalkMe podem saber onde seus dados estão armazenados.
Os dados do cliente não serão utilizados para fins de marketing ou publicidade sem consentimento explícito.
A ISO 27799 fornece diretrizes para padrões organizacionais de segurança da informação e práticas de gerenciamento de segurança da informação, incluindo a seleção, implementação e gerenciamento de controles em informática em saúde da ISO/IEC 27002 e é uma companheira dessa Norma Internacional.
A WalkMe possui certificação ISO/IEC 27032 para Diretrizes de Segurança Cibernética. A ISO/IEC 27032:2023 fornece orientações para melhorar o estado da segurança cibernética, destacando os aspectos exclusivos dessa atividade e suas dependências nos domínios segurança da informação, segurança de rede, segurança da Internet e proteção de infraestrutura crítica de informações (CIIP).
A WalkMe possui certificação ISO/IEC 20243:2018 (O-TTPS) para mitigação de produtos falsificados e contaminados maliciosamente (gerenciamento de segurança da cadeia de suprimentos). A ISO/IEC 20243:2018 é aplicável ao gerenciamento de segurança da cadeia de suprimentos da Plataforma de Adoção Digital da WalkMe LTD para atender aos requisitos da norma ISO/IEC 20243-1:2018 Open Trusted Technology Provider (O-TTPS, Provedor de Tecnologia Confiável Aberto). O escopo se aplica a toda a organização e consiste em provisionamento de software, configuração, implementação e serviços, incluindo a entrega de produtos, serviços e soluções para nossos clientes do governo federal, dos estados e das prefeituras, além de clientes comerciais globalmente.
A WalkMe é certificada pela ISO 27036-2∶2022 para relacionamentos com fornecedores de segurança cibernética. ISO 27036-2:2022 faz parte da série ISO/IEC 27036, que se concentra na segurança da informação para relacionamentos com fornecedores. Especificamente, a Parte 2 fornece diretrizes para gerenciar riscos de segurança da informação nesses relacionamentos. Aborda os processos e práticas necessários para proteger informações confidenciais ao trabalhar com fornecedores, incluindo contratos, acordos e avaliações de risco, garantindo que os padrões de segurança sejam mantidos em toda a cadeia de suprimentos.
O WalkMe também obteve uma certificação STAR da Cloud Security Alliance (CSA). A certificação STAR é um programa de certificação de segurança em nuvem reconhecido internacionalmente desenvolvido conjuntamente pela CSA e pelo BSI, que especifica requisitos abrangentes e rigorosos de segurança em nuvem para fornecedores de software.
O WalkMe recebeu uma Declaração de Conformidade de Acessibilidade da UserWay, afirmando que o WalkMe está em conformidade com os requisitos ADA e Seção 508 para acessibilidade de sites com base nas WCAG 2.1 AA.
A WalkMe concluiu uma auditoria Service Organization Control (SOC) 2 Tipo II, que é um dos padrões internacionais mais rigorosos para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade. Nosso compromisso com o relatório Service Organization Control (SOC) 2 Tipo II é contínuo e auditorias periódicas são realizadas regularmente. Disponível apenas com NDA.
Temos um Relatório de Uso Geral SOC 3 Tipo II, demonstrando que o WalkMe cumpriu os princípios de serviços confiáveis auditáveis da AICPA (segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade), que está disponível publicamente para distribuição gratuita sem necessidade prévia de NDA.
A Plataforma de adoção digital da WalkMe recebeu a classificação mais alta Skyhigh CloudTrust™ de Enterprise-Ready™ por atender a um conjunto abrangente de requisitos para proteção de dados, verificação de identidade, segurança de serviços, práticas comerciais e proteção legal.
A WalkMe respondeu ao Questionário de Coleta de Informações Padronizadas (SIG) de 2017, administrado pelo The Santa Fe Group.
A WalkMe respondeu ao Questionário CAIQ (Consensus Assessments Initiative Questionnaire), organizado pela Cloud Security Alliance (CSA) para ajudar nos princípios gerais de segurança na nuvem.
Este documento técnico fornece orientações para o uso dos produtos WalkMe no contexto de GxP e o conteúdo foi desenvolvido em conjunto com os clientes farmacêuticos e de dispositivos médicos da WalkMe, bem como com parceiros de software, que atualmente estão usando produtos WalkMe em seus sistemas GxP validados.
Para os clientes, a Rede de parceiros APN (AWS Partner Network) facilita a localização dos principais parceiros do APN que:
O presente relatório abrange o grau de conformidade com as seguintes normas/diretrizes de acessibilidade:
O presente relatório abrange o grau de conformidade com as seguintes normas/diretrizes de acessibilidade: