Confiança
Segurança e privacidade em primeiro lugar
O Amplitude protege seus dados e seus clientes com programas abrangentes e transparentes.
A confiança começa com a transparência
O Amplitude oferece uma plataforma segura e em conformidade para clientes do mundo todo. Saiba mais no nosso Portal de Confiança do Cliente.
Privacidade como padrão
Proteja seus dados de ponta a ponta com o Amplitude.
Damos a você controle total sobre os dados que você coleta e como eles são compartilhados. Além disso, construímos nossa plataforma com a privacidade em mente para possibilitar sua conformidade com o RGPD, a CCPA e outros regulamentos de privacidade que afetam seus negócios.
Capacidades do produto
Controles de retenção de eventos
Controle por quanto tempo os dados dos eventos ficam na sua instância do Amplitude com o Time to Live, um dos nossos recursos.
Exclusão de dados por conta própria
Permita que sua empresa exclua dados de forma eficiente, mantendo a confiança, a privacidade e a segurança dos dados.
API de solicitações de acesso do titular dos dados
Recupere facilmente os dados dos usuários para atender às solicitações de acesso dos titulares dos dados.
Controles de PII
Gerencie a ingestão de informações inesperadas de identificação pessoal.
Governança de endereços IP
Impeça o armazenamento de endereços IP no Amplitude.
Controles de acesso a dados
Use controles de acesso granulares para gerenciar com precisão quem vê quais dados.
Nossos princípios de privacidade
A sua privacidade e a dos dados dos seus usuários são a nossa prioridade.
Criamos a plataforma Amplitude pensando na proteção dos seus dados. Trabalhamos juntamente com os clientes para entender as necessidades de privacidade deles e oferecer recursos que as atendam.
Nosso objetivo é facilitar a conformidade regulatória.
Nós nos empenhamos para oferecer uma plataforma que os clientes possam usar de maneira responsável em relação aos dados. As leis de privacidade estão em constante mudança, por isso, oferecemos a flexibilidade necessária para que você se adapte rapidamente e continue cumprindo as normas regulatórias.
O Amplitude fornece as ferramentas necessárias para você controlar os seus dados.
Acreditamos que os clientes devem poder controlar sempre como seus dados são usados em toda a plataforma Amplitude.
Priorizamos a proteção de dados por meio do design de tecnologias.
Nosso programa de privacidade tem como base os princípios de privacidade como padrão. Adotamos uma abordagem proativa, inovadora e voltada ao usuário para desenvolver recursos de privacidade.
Conformidade com as leis de privacidade
Sabemos que os regulamentos globais de privacidade e os requisitos de proteção de dados estão em constante mudança. Pode confiar em nós: o Amplitude está focado em atender às suas exigências de conformidade em relação a diversas normas regulatórias de privacidade, como o RGPD, a CCPA e a HIPAA.
A equipe de privacidade do Amplitude revisou nossa arquitetura, fluxos de dados, recursos de fornecedores e acordos para assegurar que nossa plataforma esteja em conformidade com o RGPD. A plataforma de análise digital do Amplitude não interage diretamente com os usuários finais dos nossos clientes, nem coleta dados pessoais em nome deles. No entanto, nossos clientes podem coletar e enviar dados pessoais para o Amplitude (como o endereço IP) para processamento, por isso, implementamos procedimentos e upgrades para que nossos clientes permaneçam em conformidade com os regulamentos de privacidade.
Especificamente, fornecemos APIs que permitem que os clientes atendam automaticamente às solicitações de acesso e exclusão de dados dos seus usuários finais, conforme detalhado abaixo.
- O Amplitude se autodeclara em conformidade com a Estrutura de Privacidade de Dados (DPF) da UE-EUA e com a sua Extensão para o Reino Unido, conforme estabelecido pelo Departamento de Comércio dos EUA. Essa certificação fornece um mecanismo legal para a transferência de dados pessoais do Reino Unido, UE e EEE para nosso ambiente do AWS baseado no Ocidente e nos EUA. Como mecanismo adicional de garantia para transferências, os Acordos de Processamento de Dados (DPAs) do Amplitude incorporam as Cláusulas Contratuais Padrão da UE (SCCs). Em 16 de julho de 2020, o Tribunal de Justiça da União Europeia (TJUE) determinou que as SCCs da UE continuarão sendo um mecanismo de transferência válido para dados pessoais da UE para os Estados Unidos.
- O Amplitude assinou Acordos de Processamento de Dados com nossos principais fornecedores.
- Os SDKs do Amplitude oferecem aos clientes a flexibilidade de controlar quais dados eles querem coletar e enviar para nossa plataforma para processamento e armazenamento. Nossos clientes, não o Amplitude, controlam os tipos de dados que são coletados, armazenados e processados na plataforma. Temos aqui um resumo completo das chaves de dados que o Amplitude reconhece. Salvo indicação em contrário, todos os campos são opcionais e nenhum dado pessoal é necessário para usar nossas principais funcionalidades.
- O Amplitude criou recursos avançados que permitirão que os clientes removam as informações de um indivíduo específico da plataforma ou instruam a plataforma a não armazenar endereços IP de usuários finais.
Construímos nossa plataforma para possibilitar a análise de dados com a privacidade em mente, e isso inclui assegurar sua conformidade com a Lei de Privacidade do Consumidor da Califórnia (CCPA) e a crescente estrutura de outras leis de privacidade estaduais dos EUA.
Como plataforma de análise de dados proprietários, você tem controle total sobre os dados que coleta e envia para o Amplitude, além das ações que decide realizar. Atuamos apenas como prestadores de serviços, armazenando e processando seus dados de acordo com suas instruções. No Amplitude, não usamos os dados dos clientes, e não vendemos nem compartilhamos seus dados.
Desenvolvemos recursos e ferramentas para ajudar você a gerenciar facilmente seus dados e executar as solicitações de titulares de dados, sejam elas de acesso ou exclusão. Nosso Anexo sobre o Processamento de Dados (DPA) define nosso papel como Prestador de Serviços, para assegurar a você que o uso da nossa plataforma cumpre os requisitos da CCPA e de outras leis de privacidade dos EUA.
Para nossos clientes que são entidades cobertas ou associados comerciais sob a Lei de Portabilidade e Responsabilidade de Seguro de Saúde (HIPAA), reconhecemos que a segurança de informações de saúde protegidas é de suma importância. O Amplitude pode firmar um Acordo de Associado Comercial (Business Associate Agreement – BAA) para garantir sua conformidade com a HIPAA.
O Amplitude mantém centros de dados hospedados pela AWS nos EUA e na UE para que nossa base diversificada de clientes possa utilizar nossa plataforma de análise digital e, ao mesmo tempo, possamos satisfazer as preferências e necessidades de armazenamento e processamento de dados deles. Escolhemos Frankfurt, na Alemanha, como sede do nosso centro de dados na UE, pois a cidade tem alguns dos padrões de privacidade e tecnologia mais rigorosos do mundo.
Os centros de dados da AWS são neutros e agnósticos, cumprem os regulamentos de privacidade, incluindo o Regulamento Geral sobre a Proteção de Dados (RGPD), e estão certificados pela ISO 27001 e SOC 2 Tipo II.
Para permitir que nossos clientes respondam e cumpram adequadamente as solicitações dos titulares de dados, conforme exigido pelas leis globais de privacidade, como o RGPD e a CCPA, criamos APIs fáceis de usar para que você possa enviar solicitações de titulares de dados de forma programada a IDs conhecidos do Amplitude e/ou dos usuários. Temos aqui mais detalhes sobre nossa API de privacidade do usuário para as solicitações de exclusão dos titulares de dados. Aqui, temos mais informações sobre nossa API para solicitações de acesso dos titulares dos dados sob o RGPD e solicitações de direito de conhecimento sob a CCPA.
Confie na IA do Amplitude
A IA do Amplitude foi criada com o mesmo compromisso com a privacidade, transparência e controle de toda a nossa plataforma.
O Amplitude está incluindo IA em seus produtos para acelerar e facilitar o acesso das equipes a insights. Nossos principais recursos de IA incluem o Global Agent, um assistente de IA que ajuda você a concluir fluxos de trabalho em qualquer lugar no Amplitude; Specialized Agents, agentes autônomos que executam análises de ponta a ponta e fluxos de trabalho de experimentação; AI Visibility, que ajuda você a entender como sua marca está se saindo nas buscas de IA; e AI Feedback, que transforma feedback não estruturado dos clientes em tópicos acionáveis. Além desses recursos principais, o Amplitude incorporou funcionalidades aprimoradas por IA em toda a plataforma para ajudar os clientes a simplificar os fluxos de trabalho e acelerar a análise e os insights.
Esses recursos são fornecidos por parceiros de IA de confiança, que você encontra listados aqui.
O Amplitude também oferece um servidor de protocolo de contexto de modelo (MCP) que permite que você incorpore o contexto comportamental dos seus clientes e produtos às suas ferramentas de IA preferidas, como Claude, Cursor, GitHub e muitas outras.
Veja mais informações sobre a IA do Amplitude aqui.
Não. O Amplitude proíbe contratualmente nossos parceiros de IA de usar seus dados para treinar ou aprimorar modelos.
Sim, você pode desativar essa opção a qualquer momento. Isso desativará todos os recursos de IA do Amplitude fornecidos por parceiros para a sua organização. Entre em contato com a equipe da sua conta do Amplitude para desativar.
Atualmente, os recursos de IA do Amplitude usam modelos selecionados e gerenciados pelo Amplitude (listados aqui), e os clientes não podem mudar para um modelo ou provedor diferente desses recursos.
Dito isso, conforme descrito acima, oferecemos uma integração de MCP que oferece mais flexibilidade aos clientes. Com o MCP, você pode conectar seu próprio aplicativo compatível com MCP (como Claude, Cursor, GitHub e muitos outros) diretamente ao Amplitude. Uma vez conectado, o modelo escolhido pode trabalhar com os seus dados do Amplitude para alimentar fluxos de trabalho privados e contextualizados, todos executados em uma infraestrutura que você controla.
O Amplitude incorporou funcionalidades aprimoradas por IA em toda a plataforma para ajudar os clientes a simplificar fluxos de trabalho e acelerar análises. Como esses recursos de IA operam em todo o produto, todos os dados enviados por um cliente à conta dele do Amplitude podem ser incluídos como entrada ou saída de um recurso de IA, dependendo de como o cliente escolher usar o recurso.
Porém, é importante ressaltar que os parceiros de IA do Amplitude nunca usam dados de clientes para treinar modelos e que esses dados não são retidos por eles fora do ambiente seguro do AWS do Amplitude. Além disso, sujeito às restrições sobre dados confidenciais estabelecidas nos termos do Amplitude, os clientes têm controle total para determinar quais dados querem enviar aos serviços do Amplitude, e a maioria opta por enviar apenas dados anônimos ou com pseudônimos para o Amplitude.
O Amplitude aplica os mesmos controles de segurança, privacidade e governança de nível empresarial aos recursos de IA que usamos no resto da plataforma. Todos os nossos parceiros de IA assinam acordos de nível empresarial com o Amplitude e são obrigados a ter medidas de segurança tão rigorosas quanto às nossas, no mínimo.
Para recursos com tecnologia do AWS Bedrock, os dados dos seus clientes não saem do nosso ambiente seguro do AWS, e os próprios provedores de modelos não acessam nem recebem seus dados. Seus dados permanecem dentro do AWS e sob os controles de segurança do AWS.
Para fluxos de trabalho que utilizam a OpenAI, usamos os pontos de extremidade de zero retenção de dados da OpenAI para os casos de uso aplicáveis, garantindo que a OpenAI não retenha seus dados após o processamento.
Para fluxos de trabalho que usam a IA generativa do Google, usamos os recursos de zero retenção de dados do Google sempre que possível e, em nenhuma circunstância, seus dados serão retidos pelo Google por mais de quarenta e oito horas.
Sob nenhuma circunstância qualquer parceiro de IA usará seus dados para treinar ou aprimorar modelos.
Sim, os recursos de IA do Amplitude respeitam as permissões e controles de acesso existentes da sua conta. Nenhum novo acesso a dados é concedido a um usuário ao usar um recurso de IA.
Não. Se a sua organização estiver provisionada no centro de dados do Amplitude na UE, seus dados nunca sairão da UE ao usar os recursos de IA do Amplitude. Quando você usa os recursos de IA do Amplitude, os dados são processados inteiramente dentro da UE e não são transferidos para nenhum parceiro de IA nos Estados Unidos.
Como mencionado acima, os recursos de IA do Amplitude usam modelos de terceiros (listados aqui), todos com processos integrados para testar e reduzir vieses, como estruturas de avaliação, testes de imparcialidade e filtros de segurança. Além disso, o Amplitude monitora continuamente o desempenho do modelo e aplica barreiras e políticas para ajudar a garantir que os resultados sejam apropriados, justos e alinhados com as expectativas dos nossos clientes.
Além disso, acreditamos que o potencial de vieses ou discriminação em relação aos recursos de IA do Amplitude é muito limitado, pois os casos de uso pretendidos têm como foco a análise e experimentação de produtos, em vez de processos de tomada de decisões de alto risco, como pontuação de crédito, contratações ou diagnósticos médicos. Além disso, esses recursos normalmente são usados pelos clientes para fins comerciais internos e dependem de dados agregados e não sensíveis, o que por si só mitiga o impacto individual.
Como mencionado acima, os recursos de IA do Amplitude usam modelos de terceiros (listados aqui), que avaliam regularmente seus modelos usando métricas como precisão, confiabilidade, robustez e segurança. Esses provedores usam uma combinação de testes automatizados, avaliação humana e proteções para acompanhar o desempenho dos modelos. Além disso, o Amplitude monitora continuamente a qualidade das respostas dentro dos nossos recursos de IA para garantir que atendam às necessidades do cliente e ajusta modelos ou configurações quando necessário. No entanto, os clientes são responsáveis por revisar seus próprios resultados, e o Amplitude não garante que todos sejam livres de erros.
Sabemos que entender como os usuários usam os recursos de IA do Amplitude é importante para os nossos clientes. É por isso que estamos desenvolvendo novos recursos para fornecer aos clientes dados sobre como os usuários usam os recursos de IA do Amplitude. No entanto, até que esses recursos sejam implementados, os clientes com um CSM dedicado podem trabalhar com ele para criar um painel do Amplitude que reflita essas informações.
Transparência
O Amplitude acredita que a privacidade é um direito fundamental e que temos a responsabilidade de ser claros e transparentes sobre como processamos seus dados. Nós nos empenhamos para oferecer transparência a você em relação a nossas políticas e práticas de privacidade, inclusive em relação ao nosso desenvolvimento de tecnologias de IA. Nosso Acordo de Processamento de Dados (APD) descreve nosso forte compromisso com o processamento seguro e responsável dos seus dados. Continuaremos investindo em recursos que protejam sua privacidade e criem confiança.
O Aviso de Privacidade do Amplitude descreve nossas práticas de processamento de informações em relação aos visitantes do nosso site amplitude.com, do Fórum da Comunidade e da Amplitude Academy, bem como às atividades de marketing do Amplitude e aos clientes que acessam e usam nossos produtos e serviços.
Um Anexo sobre o Processamento de Dados (DPA) é um acordo legal que estabelece a estrutura legal sob a qual o Amplitude processa os dados pessoais enviados à nossa plataforma por um cliente e que se aplica a todos os nossos serviços. Nosso DPA é incorporado por referência aos nossos Termos de Serviço e ao Acordo de Serviços Principais, portanto, nossos clientes não precisam tomar nenhuma medida adicional, independentemente de quais serviços do Amplitude sejam usados.
O Amplitude usa subprocessadores terceirizados nos EUA e na UE, de acordo com as escolhas de centros de dados dos nossos clientes, para prestar nossos serviços. Impomos obrigações contratuais aos nossos subprocessadores para implementar as salvaguardas apropriadas para assegurar que o subprocessamento de dados pessoais seja protegido de acordo com os padrões exigidos pelas leis de proteção de dados aplicáveis. Há uma lista dos nossos subprocessadores no Anexo B do seu DPAaplicável. Para se inscrever para receber notificações de alterações de subprocessadores, nossos clientes podem enviar um e-mail para subprocessor.notifications@amplitude.com.
Em 10 de julho de 2023, a Comissão Europeia adotou formalmente sua nova decisão de adequação para a Estrutura de Privacidade de Dados UE-EUA. A adoção desta decisão de adequação é resultado de anos de intensas negociações entre a UE e os EUA, após a invalidação do Escudo de Privacidade UE-EUA. A decisão de adequação proporciona aos nossos clientes uma segurança adicional de que quaisquer dados pessoais da UE enviados à plataforma Amplitude podem ser legalmente transferidos para os Estados Unidos.
Além de certificar a Estrutura de Privacidade de Dados, nosso DPA também continuará incorporando outros mecanismos de transferência de dados, como as Cláusulas Contratuais Padrão e o Adendo do Reino Unido.
Nossa perspectiva
Como criar uma base de dados preparada para IA
Para aproveitar ao máximo as ferramentas de IA, você precisa de uma base de dados sólida que seja confiável, limpa e preparada. Aprenda como fazer isso com este guia.
Entenda o impacto do regulamento europeu de privacidade nas análises
Descubra como o Amplitude ajuda as empresas a acessar insights valiosos a partir dos dados dos clientes, atendendo aos regulamentos de privacidade.
Guia para a privacidade de dados de clientes globais
Entenda o complexo mundo da privacidade de dados com a ajuda do nosso guia completo sobre os segredos da conformidade de dados e da confiança do cliente.