É com muita satisfação que anunciamos: a SELECT acaba de conquistar a Certificação SOC 2 Tipo II, prova do nosso compromisso inabalável em manter os mais altos padrões de segurança e privacidade para clientes e parceiros. Para monitorar continuamente nossos programas de segurança e compliance, contamos com a parceria da Drata. A auditoria ficou a cargo da AssuranceLab, uma empresa global de contabilidade (CPA) full-service.
O que é o SOC 2?
O SOC 2 (Service Organization Control 2) é um framework criado pelo American Institute of Certified Public Accountants (AICPA) para garantir que provedores de serviços gerenciem dados com segurança, protegendo os interesses dos seus clientes e a privacidade dos usuários finais desses clientes. A certificação foca em controles de relatórios não financeiros ligados a segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade de um sistema.
Tipo I e Tipo II: qual a diferença?
As certificações SOC 2 vêm em duas modalidades: Tipo I e Tipo II. Os relatórios Tipo I avaliam o desenho dos processos de segurança em um momento específico, verificando se estão adequadamente estruturados para atender aos princípios de confiança. O Tipo II vai além: avalia a eficácia operacional desses controles ao longo de um período definido, normalmente de no mínimo seis meses. Obter a certificação Tipo II mostra que a empresa não só tem processos de segurança robustos, como também os aplica de forma consistente ao longo do tempo.
Por que isso importa?
Conquistar a certificação SOC 2 Tipo II é essencial porque oferece uma validação independente, feita por terceiros, de que a SELECT segue as melhores práticas na proteção das informações sensíveis dos nossos clientes. Essa certificação mostra a clientes e parceiros que nosso compromisso vai além da promessa: entregamos, de forma consistente, serviços seguros, confiáveis e em conformidade. É o reflexo da nossa dedicação aos mais altos padrões de segurança e da nossa postura proativa na gestão de riscos.
O caminho até a certificação passou por uma análise minuciosa dos nossos processos, políticas e procedimentos, para garantir que atendessem aos critérios rigorosos do AICPA. Significa que a SELECT estabeleceu e cumpre políticas e procedimentos rígidos de segurança da informação, cobrindo a proteção dos dados dos clientes, o desenvolvimento de produto, a infraestrutura e as operações da empresa.
O que isso significa para quem já é cliente
Se você já é cliente SELECT, é só nos escrever em [email protected] para receber uma cópia do nosso relatório SOC 2 Tipo II. Obrigado pela confiança de sempre na SELECT. Seguimos firmes para entregar soluções ainda mais seguras e eficientes, que impulsionem seus objetivos e seu sucesso.
O que isso significa para novos clientes
Segurança é prioridade máxima na SELECT desde o dia 1. Como detalhamos na nossa documentação de segurança, nossa plataforma é segura por design. A SELECT precisa apenas de acesso de leitura ao banco de metadados da conta Snowflake do cliente. Esse banco contém somente metadados sobre como o cliente usa o Snowflake — nenhum dado real do cliente fica armazenado ali. Ainda assim, tratamos todos esses metadados com o máximo zelo, aplicando medidas rigorosas para garantir sua confidencialidade e integridade o tempo todo.
Se você está avaliando a SELECT como plataforma de cost management e otimização, fale com a gente — podemos compartilhar o relatório para sua análise. Você também pode agendar uma reunião com nosso time para tirar qualquer dúvida sobre os dados que processamos, nossas práticas de segurança ou a plataforma SELECT em geral.
Ian Whitestone·Co-founder e CEO da SELECT
Ian é Co-founder e CEO da SELECT, uma plataforma SaaS de cost management e otimização para Snowflake. Antes de fundar a SELECT, passou 6 anos liderando times full stack de data science e engenharia na Shopify e na Capital One. Na Shopify, Ian liderou o trabalho de otimização do data warehouse e o aumento da observabilidade de custos.