Compliance: SOC2, HIPAA, ISO 27001 e GDPR no Dailybot
Esta página resume a postura de compliance do Dailybot. É informativa – os documentos vinculantes são a Privacy Policy, o DPA (Data Processing Agreement) e qualquer MSA / Order Form assinado entre sua organização e o Dailybot.
Se você precisa de evidência formal (relatório SOC2, questionário de segurança, DPA assinado, lista de sub-processadores), fale com suporte ou vendas com seu nome de organização e o framework em questão.
Referência rápida
| Framework | Status | O que você pode pedir |
|---|---|---|
| GDPR | Compliant (modelo controller / processor). | DPA assinado, SCC quando aplicável, fluxo de direitos do titular. Veja GDPR. |
| CCPA | Compliant (sinais do-not-sell respeitados; não vendemos dados pessoais). | Fluxo DSAR, contato. |
| SOC 2 Type II | Disponível no plano enterprise. | Relatório mais recente sob NDA (peça via suporte/vendas). |
| HIPAA | Não é oferta padrão. Não armazenamos PHI por design. Clientes enterprise que precisem de HIPAA devem falar com vendas antes de inserir PHI. | BAA caso a caso. |
| ISO 27001 | No roadmap (status varia; pergunte ao suporte o trimestre atual). | Statement of Applicability quando disponível. |
Se você ver “Somos SOC2 / HIPAA / ISO” em fontes externas, reconfirme sempre com o Dailybot diretamente: certificações e relatórios renovam em cadência e um dado velho é pior que nenhum.
Como o Dailybot apoia sua auditoria
| Necessidade de auditoria | Onde vive no Dailybot |
|---|---|
| Controle de acesso | SSO herdado (plataforma de chat) por padrão. SAML/SCIM nativos no enterprise – veja SSO/SAML/SCIM. |
| Ciclo de vida do usuário | Remover um usuário no Slack/Teams/Google Chat tira ele do Dailybot. Ou use Gerenciamento de Membros direto. |
| Residência de dados | O Dailybot opera de regiões cloud descritas no DPA. Pinning de região específico é enterprise. |
| Retenção de dados | Configurável por plano – veja Retenção de dados. |
| Direito ao apagamento | Fluxo DSAR – veja Apagamento de dados e GDPR. |
| Audit log de ações de admin | Plano enterprise. |
| Criptografia em trânsito / em repouso | TLS em trânsito, criptografia em repouso. Detalhes de sub-processadores e KMS no DPA. |
| Sub-processadores | Lista disponível sob pedido e no adendo do DPA. |
Respostas comuns a questionários de segurança
Para Whistic / OneTrust / SecurityScorecard / revisões de vendor independentes, as perguntas mais comuns:
| Pergunta | Fonte |
|---|---|
| Têm relatório SOC2? | Sim (enterprise). Pedir ao suporte. |
| Assinam DPAs? | Sim. DPA padrão disponível; custom no enterprise. |
| Sub-processam dados fora da UE? | Detalhado na lista de sub-processadores do DPA. SCCs em vigor onde necessário. |
| Criptografia em repouso? | Sim. |
| Criptografia em trânsito? | Sim (TLS 1.2+). |
| Gestão de vulnerabilidades? | Scan contínuo + pentests periódicos de terceiros; relatório sob NDA. |
| Background check da equipe? | Sim, onde a lei local permite. |
| SLA de incident response? | Definido no MSA / Order Form por plano. |
Se seu questionário ainda tiver itens em aberto, anexe a um ticket de suporte e nosso time de segurança responde.
Pedindo documentos
- Fale com suporte do Dailybot ou seu account manager.
- Inclua: seu nome de organização, email de billing, o documento específico (ex. “relatório SOC2 Type II, mais recente”) e se você pode assinar NDA se necessário.
- Indique qualquer prazo (corte do auditor).
Para assinatura de DPA de rotina, o link vai direto. Para SOC2 e relatórios similares, NDA é geralmente exigido antes.