Se precisarmos coletar seus dados pessoais enquanto você interage com a Huawei Cloud, antes de coletá-los, informaremos você sobre os tipos de dados que coletamos, as finalidades, como processamos seus dados e o período de reten??o de dados, conforme expresso em nossa Declara??o de privacidade.

Se precisarmos coletar seus dados pessoais para eventos de marketing offline, o aviso de privacidade será exibido em posi??o de destaque em nosso site, e cada item exigirá seu consentimento.

Para servi?os em nuvem que envolvem o processamento de dados pessoais, a Huawei Cloud fornece uma lista dos dados pessoais que precisa coletar e processar, assim como declara a finalidade, os escopos e os métodos de processamento de dados na documenta??o do usuário, ajudando você a avaliar os riscos de conformidade regulatória e a adequa??o das medidas de prote??o a dados em vigor. Você pode configurar as suas próprias notifica??es de privacidade do usuário para determinados servi?os em nuvem com base nos requisitos de conformidade relevantes.

A Huawei Cloud coleta dados pessoais apenas para as finalidades que você aceitar ou para fins legítimos, como cumprimento do contrato.

Conforme expresso em nossa Declara??o de privacidade, você pode alterar o escopo dos dados pessoais que você nos permite coletar e revogar seu consentimento a qualquer momento. No entanto, sua decis?o de revogar o consentimento ou a autoriza??o n?o afetará a legalidade do processamento com base no consentimento antes de sua revoga??o.

Você pode entrar em contato conosco para exercer seus direitos de titular dos dados. Para mais detalhes, consulte a se??o "Como entrar em contato com a Huawei Cloud" em nossa Declara??o de privacidade.

Tomamos as medidas apropriadas para garantir que coletemos apenas os dados necessários para prestarmos servi?os a você.

O controle de acesso e o gerenciamento de permiss?es s?o métodos básicos de prote??o a dados.

A Huawei Cloud implementa políticas rígidas de controle de acesso para dados pessoais armazenados em sua plataforma. Para garantir a seguran?a dos dados pessoais, a Huawei Cloud gerencia de forma centralizada o acesso, a autentica??o, a autoriza??o, o armazenamento e a auditoria dos dados.

Um sistema hierárquico e refinado de controle de permiss?es é implementado, pelo qual diferentes permiss?es s?o atribuídas a funcionários de diferentes níveis, assegurando que todos os funcionários com acesso a dados pessoais recebam apenas as permiss?es necessárias para cumprir as fun??es e as responsabilidades atribuídas. Todos os servi?os em nuvem precisam integrar o Identity and Access Management (IAM) e verificar as identidades e permiss?es de usuário antes de permitir o acesso.

A Huawei Cloud usa técnicas criptográficas para garantir a confidencialidade dos dados pessoais, estejam eles em transito ou em repouso, e emprega mecanismos de prote??o comprovados para combater ataques maliciosos em servidores que armazenam dados pessoais.

1) Criptografia de dados em repouso:

Por padr?o, os servi?os em nuvem criptografam dados pessoais e confidenciais (se houver) de clientes e todos os dados transmitidos por meio de redes n?o confiáveis. Alguns servi?os em nuvem permitem aos clientes configurar se os dados devem ser criptografados e como criptografá-los. Por exemplo, o Elastic Volume Service (EVS), o Object Storage Service (OBS), o Image Management Service (IMS) e o Relational Database Service (RDS) fornecem criptografia do lado do servidor, usando algoritmos altamente seguros para criptografar dados em repouso.

A Huawei Cloud também fornece servi?os de gerenciamento de criptografia, como o Data Encryption Workshop (DEW), que você pode usar para gerenciar a criptografia dos dados com facilidade.

2) Criptografia de dados em transito:

Os servi?os da Huawei Cloud s?o disponibilizados publicamente por meio de APIs RESTful padr?o, e todos os dados em transito s?o criptografados usando o TLS (Transport Layer Security). A autentica??o de certificado de usuário X.509 também é usada para a seguran?a da web.

Ao fornecer servi?os na web por meio da Internet, você pode usar o servi?o de gerenciamento de certificados que a Huawei Cloud oferece em parceria com as mais confiáveis autoridades de certifica??o (ACs) do mundo. Configurando certificados para seus sites, você pode implementar a autentica??o de usuários confiáveis e a transmiss?o segura por meio de protocolos de criptografia.

Se suas cargas de trabalho forem implementadas em uma estrutura de nuvem híbrida entre fronteiras nacionais, você poderá usar a Virtual Private Network (VPN), a Direct Connect e a Cloud Connect da Huawei Cloud para viabilizar a interconex?o e a transmiss?o segura de dados entre diferentes países e territórios.

Para mais informa??es, consulte o Livro branco sobre seguran?a e o Livro branco sobre seguran?a de dados da Huawei Cloud.

Reteremos seus dados pessoais pelo tempo necessário para cumprir as finalidades expressas em nossa Declara??o de privacidade, a menos que o período de reten??o precise ser estendido conforme exigência de leis e regulamentos relevantes. O período de reten??o pode variar a depender da finalidade do processamento dos dados e dos servi?os relacionados.

Geralmente, após você revogar seu consentimento ou cancelar sua conta, a Huawei Cloud continua retendo seus dados pessoais até que o período de reten??o se encerre, de acordo com as leis e os regulamentos ou com os contratos de servi?o aplicáveis. Quando o período de reten??o se encerrar e nenhuma lei ou regulamento exigir que continuemos processando seus dados pessoais, excluiremos seus dados pessoais ou os tornaremos an?nimos de acordo com as leis e os regulamentos aplicáveis.

A rastreabilidade é um princípio básico da prote??o a dados pessoais da Huawei Cloud, e o registro de logs é um recurso básico de todos os servi?os da Huawei Cloud. Você pode usar a fun??o de registro de logs dos servi?os da Huawei Cloud que você utiliza ou usar o Cloud Trace Service (CTS) em conjunto com essa fun??o, a fim de coletar dados suficientes para auditar logs de acordo com os requisitos de conformidade regulatória relevantes.

A Huawei Cloud examina e audita logs regularmente para verificar a necessidade e a conformidade legal de todas as opera??es relacionadas a dados pessoais.

A Huawei Cloud pode subcontratar um provedor de servi?os para processar dados por meio de um contrato de processamento de dados. Nesse caso, a Huawei Cloud conduzirá uma diligência prévia e avaliará cuidadosamente os recursos de prote??o de dados do provedor. No contrato de processamento de dados, estipularemos as obriga??es e os requisitos do provedor de servi?os para a prote??o a dados enquanto processador/subprocessador, em concordancia com as leis e os regulamentos aplicáveis, garantindo que o processador de dados cumpra suas obriga??es. Para outras situa??es em que a Huawei Cloud poderá divulgar dados a terceiros conforme exigência de leis e regulamentos aplicáveis, consulte nossa Declara??o de privacidade.

A fim de fornecer os Servi?os a você, podemos armazenar os seus dados pessoais em países/regi?es onde a Huawei Cloud, as empresas afiliadas da Huawei Cloud ou os provedores de servi?os ou subcontratados da Huawei Cloud est?o localizados. Isso significa que seus dados pessoais podem ser transferidos para regi?es fora do país/regi?o onde você usa os servi?os ou produtos da Huawei Cloud, e que eles podem ser acessados dessas regi?es.

Essas regi?es podem ter leis de prote??o de dados diferentes ou n?o ter nenhuma. Em tais casos, a Huawei Cloud garantirá que seus dados pessoais recebam a prote??o equivalente ou superior após a transferência, de acordo com as leis e os regulamentos aplicáveis. Por exemplo, a Huawei Cloud solicitará o seu consentimento ou anonimizará seus dados pessoais antes de qualquer transferência transfronteiri?a.

O site da Huawei Cloud inclui informa??es sobre a disponibilidade de sua infraestrutura global e de seu catálogo de servi?os em cada regi?o. Você precisa selecionar a regi?o certa ao se inscrever nos servi?os da Huawei Cloud.

A Huawei Cloud tem data centers em diversos países e regi?es ao redor do mundo. Se dados precisarem ser transferidos entre fronteiras por raz?es como opera??es e manuten??o ou suporte técnico, a transferência será conduzida de maneira que siga rigorosamente as leis e os regulamentos locais e será submetida a revis?es internas rígidas. Por exemplo, a transferência transfronteiri?a de dados é permitida apenas após o contrato de transferência de dados ser assinado ou o consentimento explícito do titular dos dados ser obtido. Isso garante que os dados pessoais sejam processados de forma lícita, justa e transparente.

De acordo com as leis e os regulamentos aplicáveis em diversos países e regi?es onde a Huawei Cloud opera, os titulares dos dados têm o direito de solicitar ao controlador de dados a permiss?o para que eles acessem, corrijam e excluam seus dados pessoais.

A Huawei Cloud fornece canais de DSR convenientes e tem uma equipe profissional de resposta a DSRs. Ao receber uma DSR, a equipe lida com a solicita??o no prazo especificado e envia prontamente o resultado ao titular dos dados. Você pode nos enviar uma DSR por meio da página Solicita??o de gerenciamento de dados pessoais no site da Huawei Cloud.

Para garantir respostas imediatas a incidentes de seguran?a, como vazamentos, danos ou perda de dados pessoais, a Huawei Cloud desenvolveu regulamentos e regras abrangentes que especificam como classificar e pontuar incidentes e vulnerabilidades de seguran?a, bem como os procedimentos de respostas padr?o.

A Huawei Cloud tem uma equipe de respostas a emergências para incidentes de seguran?a. Orientada por regulamentos e procedimentos predefinidos, ela trabalha com outros departamentos e equipes para lidar com preven??o de perdas, diagnóstico de problemas e corre??o.

A Huawei Cloud também tem uma equipe profissional de prote??o de dados que informa os clientes sobre vazamentos de dados pessoais, em conformidade com leis e regulamentos aplicáveis, e executa planos de resposta e recupera??o emergenciais para aliviar o impacto de tais incidentes.