Hospedagem de Dados ESegurança

Confiabilidade e disponibilidade

社交活动对生活节奏的影响是最小的。工程诺索斯sistemas para tolerância a falhas, e nossas equipes são treinadas para a recuperação rápida em caso de incidentes。Faz parte da nossa ética evitar a todo custo períodos de inatividade, planejados ou não planejados。Nunca instituímos tempo de inatividade por manutenção caso seja evitável-porque, geralmente， é。Os elements de continuidade (negócios e recuperação) de incidents fazem parte das nossas práticas e sistema。Eles não ficam em segundo plano nem são uma tarefa降级和uma装备。

嗯historico comprovado

99,99％de Tempo deAtividadeéuppipara o nosso grupo de Engenharia。没有动弹，Temos UM Tempo de Atividade Superior A 99,95％NOS 6 E 12 MESES前部。

Transparência para os客户端

一个confiança começa com uma comunicação aberta。comppartilhamos, publicamente, o status do sistema em tempo real e métricas em nossos sites de status，https://status.www.rentnendaz.compara o Sprout社交https://status.getbambu.com.帕拉o Bambu。Lá， comunicamos incidente manutenção planejada，包括ququer impact to no client, e exibimos métricas de saúde do sistema provenientes de provedores independentes de terceiros。Os客户可以发送短信instantâneos或e-mail de notificações表示未来发生的事情。

为社交而食

Nossa camada de ingestão de dados combina múltiplas conexões para APIs de rede social。Como parceliros certificados, redes sociais Como Facebook, Twitter, Instagram和Linkedin nos fornecem níveis mais altos de redundância e acesso a suas equipes de apoio。

备份

BackupsSãoFitoscommircerência，克里普拉法斯emtrânsitoem repouso，esãotestados正规。OS备份SãoMantidosRemotamee亚马逊S3 Que Armazena Arquivos EmVáriosSimeosyivosFísicosemúltiplasinstalaçõesoerecendodurabilidade de 99,999999999％e Dixonibilidade de 99,99％。

Threnclemênciapara nossas装备

Internamente，PratialamosAnálises回覆Quadivas MultiDickinares SEM CulparNuyémePromuramosAmpliarNosso Pessoal，Processos E Sistemas Depois de Falhas。oMedoéoinimigo做进步。

Isolamento

Nossa Plataforma后端AltamenteDistribuídaempregapadrõesde Istonalameno Para Mitigar Os Riscos Por Meio De Components。Falhas EM UM Compansee Raramente AFETAM OUTROS组件。

项目编号:RPOs

Estratégias de recuperação são projetadas para fortualizados com baixos obtivos de tempo recuperação (RTOs)， com dados mais antigos恢复em RTOs mais longos。将é consistente com作为预期客户的社交方式，允许客户访问às必须立即执行客户删除操作。

MelhoresPáticasde Devops

nosade de genharia pratica a infrastrutura como código, oferecendo exatidão, consistência, capacidade de teste velocidade recuperação。Qualquer integrante da equipment plantão 24 horas tem condições de reconstruction sistemas e topologias com total consistência。在安装系统的时候，我们需要重新安装系统的基础设施。

Monitoramento支持plantão

我们应该不断地监督人们的生活，展示，提醒人们注意周围的一切，并加快他们的节奏。支持aos客户é uma colaboração entre nossa equipment de support aos客户e nossa equipment de genharia。Temos engenheiros专门研究plantão 24 horas por dia, todos os dias。

Quando Ocorrem问题，正如纳萨斯equipasSãoProntamente的问题，自动词典ofcipadas do contexto e equipadas com ferramentas para ajudar a colaborar de maneira efitiede com Os Seus Cous Cous Cous CoSee Com OS Seus CoSegas。emprogamos um sistema de pager de triagem para assegurar que Alertas Cheguem Aos Engenheiros Rapidamente e de ManeiraConfiável。

数据中心

操作系统产品Sprout Social são没有亚马逊网络服务(AWS)。O AWS oferece instalações de hospedagem de excelência e seguras, altamente disponíveis e redundantes, em congregade com O Cloud Security Alliance Star nível 2, ISO 9001, 27001, 27017, 27018, PCI DSS nível 1 e SOC 1, 2, e 3。Para saber mais serious as certificações e os programas conconade do AWS, acesse . Para saber mais serious as certificações e programas conconade do AWS, acesse . Para saber mais serious as certificações e programas AWShttps://aws.amazon.com/compliance/programs．

Localizacao de不同

Os dados dos clients são hospedados nos Estados Unidos, na região us-east-1 do AWS。O Sprout Social é certificado pelo Privacy Shield para transferir dados pessoais da União Europeia e Suíça e está em congregade com O RGPD。

Instalacoes

如同centrais de dados da AWS estão equipadas com recursos de hospedagem físicos de excelência。Os edifícios têm monitoramento e gestão de temperature atura e umidade, detecção e remoção automática de água e detecção e supressão automática de fogo。Combinações de múltiplas alimentações de energia, sistemas de alimentação de energia ininterrupta (UPS) e geradores elétricos no local fornecem camadas de energia de reserva。Conexões de Internet e telecomunicações são redundantes。Não há dependências de producto nos escritórios corporativos do Sprout Social ou outas instalações que gerenciamos。

Seguranca de TI

Segurança adicional é applicada às salas e aos sistemas de tecnologia da informação, incluindo almes de arrombamento de porta, linhas e sistemas de detecção de intrusão eletrônica, autenticação multifactor e destruição de meios de comunicação por
NIST 800 - 88。

Seguranca运动

Edifícios de centtrais de dados possuem um acesso físico rigoroso。Todo acesso físico é monitorado 24 horas por por funcionários。Autenticação multifactor é necessária para todos os访客。Monitoramento contínuo de acesso não autorizado é feito por meio de vigilância de vídeo, detecção de invasão e sistemas de Monitoramento de acesso de logs。

Rede de infrastructura segurança

o新芽社会tem umaipedepicadaàsegurança。Todos OS SistemasSãoMontorados，Com Alertas 24 Horas Por Dia Em Caso de Filmidentes deSegurançaEORMORACIONAIS。Temos Sistemas deDeteçãodeIntruãoBaseadaEm主机（IDS）EM Todos OS Sistemas deProdução。

还de忠告

Nossa RedePrivadaéésemváriaszonas desegurança。Elasemem MaioresNíveisductoroleNas Proximidades Dos Dados做了客户。

请您下次再来

哦，我们的飞机上有关于事件发生的程序，Sprout Social são baseados em padrões NIST。Todos os relatórios de incidents são prontamente investigados, informados e remedados confornecessário。在程序的要求下，将其定义为与程序一致的。

Varredura.

Sistemas e aplicações são verificados regularmente em busca de vulnerabilidades comuns。

Criptografia em Repouso E EMTrânsito

Todas as comunicações em redes públicas com a API e o applicativo do Sprout Social utilization HTTPS com TLS 1.2 ou superior。Todos os dados são armazenados com criptografia em repouso AES-256 ou superior，包括indo os备份。

Administração做Sistema.

Melhores práticas são utilizadas, como menor privilégio, gerenciamento de configuração central e rigorosas políticas de firewall de host e rede。Os servidores são corrigidos automaticamente em uma programação regular, com patches de alta prioridade aplicados manualmente fora do ciclo。

Seguranca de aplicativo

OS Desenvolvedores Do Sprout Social Recemem Treinamento aneual SobreCodificaçãoSegura。TodoCódigodeAplicativoééscritoPorFuncionáriossmonfrout，e CadaMudançaérecisadaPorColegas。vullnerabilidades desegurançasãoprontigametriadas e colrigidas。

Testes de penetração de terceiros

o Sprout Tem Contrato Com Diversos fornecedores de testes dePenetraçãopara realizarvários睾丸ano。RelatóriosSãoIndonibilizadosMediante Pedido Pelos Clients Sob Acordo denãodivulgação。

Mitigacao DDoS

mitigação DDoS é fornecida por meio da nossa platform de hospedagem。

Políticadedivulgaçãorestalyável

我们可以通过segurança来了解虫虫群体的弱点。(链接:https://bugcrowd.com/sproutsocial.）。Saiba mais sobre a nossapolíticaem//www.rentnendaz.com/responsible-disclosure-policy．

Funcionários e TI internna

OS Desenvolvedores Recemem Treinamento SobreProgramaçãoSegura。Alémdisso，Todos OSFuncionários参与者DaFormaçãoanualdeSegurançaGerale Privacidade de Dados。Realizamossimulaçõesdephishingde Rotina，Medidas emparampaçãoaos referenciais daIndústria。

normas epolíticasdesegurançadeInformações

哦，萌芽社会上的所有人都应该放弃políticas的正常行为，而应该放弃segurança的私人行为。Todos os funcionários devem confirmation suas responsabilidades na proteção dos dados do client como condição para trabalhar。

Protocaros Seguros de Suporte

Nossa equipe de support excelência segue协议de phishing e resistência a ameaças projetados por Nossa equipe de segurança quando realiza ações sigilosas em contas de clients。

Escritorios

Os escritórios do Sprout Social são protegidos por acesso com leitura de cartão。阅读escritório são segmentadas, monitoradas uma central e protegidas por firewall e dispostivos de prevenção de intrusões。诺索产品não têm repartições em escritórios da nossa empresa ou outas instalações que gerenciamos。

Dispositivos

Todos os dispositivos do Sprout社交礼仪部分inventário com ativos e são gerenciados por uma solução central de MDM。

端点

作为estaçõesdtrabalhodosfuncionáriossãoprotegidas com crittografia de discorígido，antivírusedetecçãodemalwareavançadacomgerenciamento e corlole cortrais。

Verificacao de先行词

如果是新的犯罪行为，就必须向客户提供服务verificação de histórico犯罪行为的前因之明。

Continuidade de negocios

Como no caso da hospedagem dos nossos products, embora o Sprout Social mantenha escritórios físicos em todo o mundo, a continuidade do funcionamento dos nossos negócios não dependent deles。Nossos产品，您的客户e operações gerais de negócios têm capacidade de continuar sem interrupções por事件físicos您的问题是Nossos escritórios。Durante a pandemic de Covid-19 (coronavírus)， o Sprout Social fez a transição de toda a equipe para o trabalho remoto sem atrasos nem interrupções, garantindo a continuidade dos serviços para os客户端。Nossa equipment conta comramentas em nuvem, acesso e soluções de colaboração, utilizas diariamente。

Recursos deSegurançadeproputo

Autenticação多区（MFA）

管理员e proprietários de conta podem exigir que seus usuários acrescentem essa camada de segurança adicional。O Sprout社会支持应用程序como谷歌Authenticator e outros实现算法senha única baseada no tempo (TOTP) ou算法senha única baseada em HMAC (HOTP) para a geração de códigos de acesso。

我想说的是

如funções salt e hash são usadas em senhas de contas usando As bordagens e os algoritmos fortes mais recently que são rotineiramente auditados。你想要什么设备，请登录visualizá-las。Se você perder sua senha, ela não poderá ser恢复和precisará ser重新定义。

Proteções de força bruta

Além de desafiar a função hash pelo computador, nossos serviços de autenticação implementam proteções limitantes adicionais e ReCAPTCHA。

网址:aprovação

Proprietários e administradores de conta podem reingir determinadas atividades por trás de fluxos de trabalho de aprovação。所以，请您把我们的设备分开，然后再把我们的设备分开decisão，然后再把我们的设备分开ações，然后再把我们的设备分开público。

Restricoes de IP

O Sprout Social pode ser configurado para restringir aplicação e O acesso à API de intervalos específicos de IP。

单点登录(SSO)

Sprout Social提供Saml 2.0单点登录（SSO），用于利用此身份验证服务，为员工提供一组登录凭据以访问多个应用程序。我们的工程团队与客户合作，在Web和移动方面实现自定义SSO集成。

Assinatura de电子邮件

o Sprout Social Imperilea发件人策略框架（SPF）e
DomainKeys Identified Mail (DKIM)，你可以通过电子邮件和Sprout社交网站进行联系，你可以通过电子邮件和Sprout社交网站进行联系。

permissõesde acesso.

Os proprietários e Os administradores de conta podem o acesso a perfis, recursos, ações (incluindo leitura e gravação) e outros dados应用程序控制颗粒para usuários em sua conta。

Pausa Geral dePublicação

EM Tempos de Crise，Sua等方面的Tem acesso A UMBotãoQue desativa Templariamente O Envio Pelo Sprout Social de Quaisquer Mensagens Automatizadas Adendadas E EM Fila。ISSOÉAcessívelAParirdeNossosAplicativos para dispositivosmóveise web。

Conformidade e certificacoes

Geral de Proteção de Dados条例(RGPD)

O Sprout Social está em congregade com O RGPD como controlador e também como processador de dados pessoais nos teramento Geral sobre Proteção de dados。

Lei de Privacidadade do Consufidor daCalifórnia（CCPA）

O Sprout Social está em congregade com a CCPA, oferecendo aos客户na Califórnia mais control sobre seus dados pessoais coletados。

Conformidade Com支付卡行业（PCI）

o Sprout SeactueEstáEMconformidade com a pci saq-a。正如TransaçõesdePagventeoSãoTCERIZADASPAGMARYOSOM CONFORMIDADE COM A PCI-DSSNível1的PAGMARYOSADORDERA。

为必要的皇冠商业服务(CCS)

o smmoutsocialé因为软件是必要的PELO MERCADO数字G云12 DA皇冠商业服务（CCS）。A Estrutura deAquisiçõesg-cloud ajuda os客户做Setorpúblicodo reino工发组织（Ru）一个Encontrar eClararServiçosde nuvem，Sabendo Que Cada fornecedor Foisubetidoàavaliaçãoda ccs。

官场上的事是社交上的事

O Sprout Social foi reconhecido como parceiro官方做Twitter, Facebook, Instagram, LinkedIn, Pinterest e谷歌我的业务。