Se precisarmos coletar seus dados pessoais enquanto você interage com a Huawei Cloud, antes de coletá-los, informaremos você sobre os tipos de dados que coletamos, as finalidades, como processamos seus dados e o período de retenção de dados, conforme expresso em nossa Declaração de privacidade.

Se precisarmos coletar seus dados pessoais para eventos de marketing offline, o aviso de privacidade será exibido em posição de destaque em nosso site, e cada item exigirá seu consentimento.

Para serviços em nuvem que envolvem o processamento de dados pessoais, a Huawei Cloud fornece uma lista dos dados pessoais que precisa coletar e processar, assim como declara a finalidade, os escopos e os métodos de processamento de dados na documentação do usuário, ajudando você a avaliar os riscos de conformidade regulatória e a adequação das medidas de proteção a dados em vigor. Você pode configurar as suas próprias notificações de privacidade do usuário para determinados serviços em nuvem com base nos requisitos de conformidade relevantes.

A Huawei Cloud coleta dados pessoais apenas para as finalidades que você aceitar ou para fins legítimos, como cumprimento do contrato.

Conforme expresso em nossa Declaração de privacidade, você pode alterar o escopo dos dados pessoais que você nos permite coletar e revogar seu consentimento a qualquer momento. No entanto, sua decisão de revogar o consentimento ou a autorização não afetará a legalidade do processamento com base no consentimento antes de sua revogação.

Você pode entrar em contato conosco para exercer seus direitos de titular dos dados. Para mais detalhes, consulte a seção "Como entrar em contato com a Huawei Cloud" em nossa Declaração de privacidade.

Tomamos as medidas apropriadas para garantir que coletemos apenas os dados necessários para prestarmos serviços a você.

O controle de acesso e o gerenciamento de permissões são métodos básicos de proteção a dados.

A Huawei Cloud implementa políticas rígidas de controle de acesso para dados pessoais armazenados em sua plataforma. Para garantir a segurança dos dados pessoais, a Huawei Cloud gerencia de forma centralizada o acesso, a autenticação, a autorização, o armazenamento e a auditoria dos dados.

Um sistema hierárquico e refinado de controle de permissões é implementado, pelo qual diferentes permissões são atribuídas a funcionários de diferentes níveis, assegurando que todos os funcionários com acesso a dados pessoais recebam apenas as permissões necessárias para cumprir as funções e as responsabilidades atribuídas. Todos os serviços em nuvem precisam integrar o Identity and Access Management (IAM) e verificar as identidades e permissões de usuário antes de permitir o acesso.

A Huawei Cloud usa técnicas criptográficas para garantir a confidencialidade dos dados pessoais, estejam eles em trânsito ou em repouso, e emprega mecanismos de proteção comprovados para combater ataques maliciosos em servidores que armazenam dados pessoais.

1) Criptografia de dados em repouso:

Por padrão, os serviços em nuvem criptografam dados pessoais e confidenciais (se houver) de clientes e todos os dados transmitidos por meio de redes não confiáveis. Alguns serviços em nuvem permitem aos clientes configurar se os dados devem ser criptografados e como criptografá-los. Por exemplo, o Elastic Volume Service (EVS), o Object Storage Service (OBS), o Image Management Service (IMS) e o Relational Database Service (RDS) fornecem criptografia do lado do servidor, usando algoritmos altamente seguros para criptografar dados em repouso.

A Huawei Cloud também fornece serviços de gerenciamento de criptografia, como o Data Encryption Workshop (DEW), que você pode usar para gerenciar a criptografia dos dados com facilidade.

2) Criptografia de dados em trânsito:

Os serviços da Huawei Cloud são disponibilizados publicamente por meio de APIs RESTful padrão, e todos os dados em trânsito são criptografados usando o TLS (Transport Layer Security). A autenticação de certificado de usuário X.509 também é usada para a segurança da web.

Ao fornecer serviços na web por meio da Internet, você pode usar o serviço de gerenciamento de certificados que a Huawei Cloud oferece em parceria com as mais confiáveis autoridades de certificação (ACs) do mundo. Configurando certificados para seus sites, você pode implementar a autenticação de usuários confiáveis e a transmissão segura por meio de protocolos de criptografia.

Se suas cargas de trabalho forem implementadas em uma estrutura de nuvem híbrida entre fronteiras nacionais, você poderá usar a Virtual Private Network (VPN), a Direct Connect e a Cloud Connect da Huawei Cloud para viabilizar a interconexão e a transmissão segura de dados entre diferentes países e territórios.

Para mais informações, consulte o Livro branco sobre segurança e o Livro branco sobre segurança de dados da Huawei Cloud.

Reteremos seus dados pessoais pelo tempo necessário para cumprir as finalidades expressas em nossa Declaração de privacidade, a menos que o período de retenção precise ser estendido conforme exigência de leis e regulamentos relevantes. O período de retenção pode variar a depender da finalidade do processamento dos dados e dos serviços relacionados.

Geralmente, após você revogar seu consentimento ou cancelar sua conta, a Huawei Cloud continua retendo seus dados pessoais até que o período de retenção se encerre, de acordo com as leis e os regulamentos ou com os contratos de serviço aplicáveis. Quando o período de retenção se encerrar e nenhuma lei ou regulamento exigir que continuemos processando seus dados pessoais, excluiremos seus dados pessoais ou os tornaremos anônimos de acordo com as leis e os regulamentos aplicáveis.

A rastreabilidade é um princípio básico da proteção a dados pessoais da Huawei Cloud, e o registro de logs é um recurso básico de todos os serviços da Huawei Cloud. Você pode usar a função de registro de logs dos serviços da Huawei Cloud que você utiliza ou usar o Cloud Trace Service (CTS) em conjunto com essa função, a fim de coletar dados suficientes para auditar logs de acordo com os requisitos de conformidade regulatória relevantes.

A Huawei Cloud examina e audita logs regularmente para verificar a necessidade e a conformidade legal de todas as operações relacionadas a dados pessoais.

A Huawei Cloud pode subcontratar um provedor de serviços para processar dados por meio de um contrato de processamento de dados. Nesse caso, a Huawei Cloud conduzirá uma diligência prévia e avaliará cuidadosamente os recursos de proteção de dados do provedor. No contrato de processamento de dados, estipularemos as obrigações e os requisitos do provedor de serviços para a proteção a dados enquanto processador/subprocessador, em concordância com as leis e os regulamentos aplicáveis, garantindo que o processador de dados cumpra suas obrigações. Para outras situações em que a Huawei Cloud poderá divulgar dados a terceiros conforme exigência de leis e regulamentos aplicáveis, consulte nossa Declaração de privacidade.

A fim de fornecer os Serviços a você, podemos armazenar os seus dados pessoais em países/regiões onde a Huawei Cloud, as empresas afiliadas da Huawei Cloud ou os provedores de serviços ou subcontratados da Huawei Cloud estão localizados. Isso significa que seus dados pessoais podem ser transferidos para regiões fora do país/região onde você usa os serviços ou produtos da Huawei Cloud, e que eles podem ser acessados dessas regiões.

Essas regiões podem ter leis de proteção de dados diferentes ou não ter nenhuma. Em tais casos, a Huawei Cloud garantirá que seus dados pessoais recebam a proteção equivalente ou superior após a transferência, de acordo com as leis e os regulamentos aplicáveis. Por exemplo, a Huawei Cloud solicitará o seu consentimento ou anonimizará seus dados pessoais antes de qualquer transferência transfronteiriça.

O site da Huawei Cloud inclui informações sobre a disponibilidade de sua infraestrutura global e de seu catálogo de serviços em cada região. Você precisa selecionar a região certa ao se inscrever nos serviços da Huawei Cloud.

A Huawei Cloud tem data centers em diversos países e regiões ao redor do mundo. Se dados precisarem ser transferidos entre fronteiras por razões como operações e manutenção ou suporte técnico, a transferência será conduzida de maneira que siga rigorosamente as leis e os regulamentos locais e será submetida a revisões internas rígidas. Por exemplo, a transferência transfronteiriça de dados é permitida apenas após o contrato de transferência de dados ser assinado ou o consentimento explícito do titular dos dados ser obtido. Isso garante que os dados pessoais sejam processados de forma lícita, justa e transparente.

De acordo com as leis e os regulamentos aplicáveis em diversos países e regiões onde a Huawei Cloud opera, os titulares dos dados têm o direito de solicitar ao controlador de dados a permissão para que eles acessem, corrijam e excluam seus dados pessoais.

A Huawei Cloud fornece canais de DSR convenientes e tem uma equipe profissional de resposta a DSRs. Ao receber uma DSR, a equipe lida com a solicitação no prazo especificado e envia prontamente o resultado ao titular dos dados. Você pode nos enviar uma DSR por meio da página Solicitação de gerenciamento de dados pessoais no site da Huawei Cloud.

Para garantir respostas imediatas a incidentes de segurança, como vazamentos, danos ou perda de dados pessoais, a Huawei Cloud desenvolveu regulamentos e regras abrangentes que especificam como classificar e pontuar incidentes e vulnerabilidades de segurança, bem como os procedimentos de respostas padrão.

A Huawei Cloud tem uma equipe de respostas a emergências para incidentes de segurança. Orientada por regulamentos e procedimentos predefinidos, ela trabalha com outros departamentos e equipes para lidar com prevenção de perdas, diagnóstico de problemas e correção.

A Huawei Cloud também tem uma equipe profissional de proteção de dados que informa os clientes sobre vazamentos de dados pessoais, em conformidade com leis e regulamentos aplicáveis, e executa planos de resposta e recuperação emergenciais para aliviar o impacto de tais incidentes.