Confiança
Segurança e privacidade em primeiro lugar
A Amplitude protege os seus dados e os seus clientes com programas abrangentes e transparentes.
A confiança começa com a transparência
A Amplitude fornece uma plataforma segura e compatível para clientes em todo o mundo. Saiba mais no nosso Portal de Confiança do Cliente.
Privacidade desde a conceção
Proteja os seus dados de ponta a ponta com a Amplitude.
Damos-lhe controlo total sobre os dados que recolhe e como são partilhados. E construímos a nossa plataforma com a privacidade em mente para permitir a sua conformidade com o RGPD, a CCPA e outros regulamentos de privacidade que afetam o seu negócio.
Capacidades de produtos
Controlos de retenção de eventos
Com a nossa funcionalidade Time to Live, controle quanto tempo os dados de eventos permanecem na sua instância da Amplitude.
Eliminação de dados self-service
Capacite a sua organização para eliminar dados de forma eficiente, mantendo a confiança, a privacidade e a segurança dos dados.
API de pedidos de acesso dos titulares dos dados
Recupere facilmente os dados dos utilizadores para cumprir os pedidos de acesso dos titulares dos dados.
Controlos de PII
Faça a gestão da receção de informações de identificação pessoal inesperadas.
Governação de endereços IP
Impeça o armazenamento de endereços IP na Amplitude.
Controlos de acesso a dados
Faça uma gestão precisa de quem vê os dados com controlos de acesso granulares.
Os nossos princípios de privacidade
A sua privacidade e a privacidade dos dados dos utilizadores são a nossa prioridade.
Criámos a plataforma Amplitude para proteger os seus dados. Estabelecemos uma parceria estreita com os clientes para compreender os seus casos de uso de privacidade, para que possamos fornecer capacidades que satisfaçam as suas necessidades.
O nosso objetivo é facilitar a sua conformidade.
Estamos empenhados em fornecer uma plataforma que os nossos clientes possam usar de maneira responsável em matéria de dados. Com leis de privacidade em constante evolução, oferecemos-lhe a flexibilidade de se ajustar rapidamente e permanecer em conformidade.
A Amplitude fornece-lhe ferramentas para controlar os seus dados.
Acreditamos que os clientes devem ter sempre a capacidade de controlar como os seus dados são usados em toda a plataforma da Amplitude.
Damos prioridade à proteção de dados através do design de tecnologia.
O nosso programa de privacidade baseia-se em princípios de privacidade desde a conceção. Adotamos uma abordagem proativa, inovadora e centrada no utilizador para desenvolver capacidades de privacidade.
Conformidade com as leis de privacidade
Sabemos que os regulamentos globais de privacidade e os requisitos de proteção de dados estão em constante evolução. Pode confiar que a Amplitude está focada em atender às suas necessidades de conformidade de privacidade, incluindo o RGPD, a CCPA e a HIPAA.
A equipa de privacidade da Amplitude analisou a nossa arquitetura, fluxos de dados, capacidades de fornecedores e acordos para garantir que a nossa plataforma está em conformidade com o RGPD. A plataforma de análises digitais da Amplitude não interage diretamente com os utilizadores finais dos nossos clientes nem recolhe automaticamente dados pessoais. No entanto, os nossos clientes podem recolher e enviar dados pessoais para a Amplitude para fins de tratamento (por exemplo, endereço IP) e, em resultado disso, a Amplitude implementou procedimentos e atualizações para que os nossos clientes permaneçam em conformidade com os regulamentos de privacidade.
Especificamente, fornecemos aos nossos clientes API para responder automaticamente aos seus pedidos de Acesso e Eliminação dos utilizadores finais, conforme detalhado abaixo.
- A Amplitude é autocertificada nos termos do Quadro de Privacidade de Dados UE-EUA (DPF) e da Extensão do Reino Unido ao DPF UE-EUA, conforme administrado pelo Departamento de Comércio dos EUA. Esta certificação fornece um mecanismo legal para a transferência de dados pessoais do Reino Unido, UE e EEE para o nosso ambiente AWS localizado no Oeste dos EUA. Como mecanismo de transferência de recurso adicional, os Contratos de Tratamento de Dados (CTD) da Amplitude incorporam as Cláusulas Contratuais-tipo (CCP) da UE. A 16 de julho de 2020, o Tribunal de Justiça da União Europeia (TJUE) determinou que as CCE da UE continuarão a ser um mecanismo de transferência válido para Dados pessoais da UE para os Estados Unidos.
- A Amplitude assinou Contratos de tratamento de dados com os nossos principais fornecedores.
- Os SDK da Amplitude oferecem aos clientes a flexibilidade de controlar quais os dados que escolhem recolher e enviar para a nossa plataforma para fins de tratamento e armazenamento. São os nossos clientes, e não a Amplitude, que controlam o tipo de dados que são recolhidos, armazenados e tratados na plataforma. Poderá consultar um resumo completo das chaves de dados que a Amplitude reconhece aqui. Salvo indicação em contrário, todos os campos são opcionais e não são necessários dados pessoais para usar a nossa funcionalidade principal.
- A Amplitude criou funcionalidades avançadas que permitirão aos clientes remover da plataforma as informações de um indivíduo específico ou dar instruções para que a plataforma não guarde os endereços IP dos utilizadores finais.
Construímos a nossa plataforma para permitir a análise de dados com a privacidade em mente, o que inclui garantir a sua conformidade com a Lei de Privacidade do Consumidor da Califórnia (CCPA) e o crescente quadro de outras leis de privacidade estaduais dos EUA.
Como plataforma de análise de dados próprios, tem controlo total sobre os dados que recolhe e envia para a Amplitude e as ações que opta por executar. Atuamos apenas na qualidade de prestadores de serviços, armazenando e tratando os seus dados de acordo com as suas instruções. A Amplitude não utiliza os dados dos clientes para os seus próprios fins e não vende nem partilha os seus dados.
Desenvolvemos funcionalidades e ferramentas para ajudar a gerir facilmente os seus dados e executar os pedidos dos titulares de dados, quer sejam pedidos de acesso ou de eliminação. A nossa adenda relativa ao tratamento de dados (CTD) define o nosso papel como Prestador de Serviços, para garantir que o seu uso da nossa plataforma cumpre as suas necessidades de conformidade com a CCPA e outras leis de privacidade dos EUA.
Para os nossos clientes que são entidades ou parceiros comerciais abrangidos pela Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA), reconhecemos que a proteção de informações de saúde confidenciais é de suma importância. A Amplitude pode celebrar um Acordo de Parceria Comercial para ajudar a manter a conformidade com a HIPAA.
A Amplitude mantém centros de dados alojados pela AWS nos EUA e na UE para que a nossa base diversificada de clientes possa utilizar a nossa Plataforma de Análise Digital, ao mesmo tempo que satisfaz as suas preferências e necessidades de armazenamento e tratamento de dados. Escolhemos Frankfurt, na Alemanha, como localização para o nosso centro de dados da UE porque tem algumas das normas de privacidade e tecnologia mais rigorosas do mundo.
Os centros de dados da AWS são neutros e agnósticos em termos de dados, em conformidade com os regulamentos de privacidade, incluindo o Regulamento Geral de Proteção de Dados (RGPD) e certificados em ISO 27001 e SOC 2 Tipo II.
Para permitir que os nossos clientes respondam e cumpram adequadamente os pedidos dos titulares de dados, conforme exigido pelas leis de privacidade globais, como o RGPD e a CCPA, criámos API fáceis de usar para que possa enviar de forma programática pedidos de titulares de dados para ID da Amplitude e/ou ID de Utilizadores conhecidos. Pode consultar mais informações sobre a nossa API de Privacidade do Utilizador para pedidos de eliminação de titulares de dados aqui. Pode consultar mais informações sobre a nossa API para pedidos de acesso dos titulares dos dados ao abrigo do RGPD e pedidos de direito de conhecimento ao abrigo da CCPA aqui.
Confie na IA da Amplitude
A IA da Amplitude foi concebida tendo por base o mesmo compromisso com a privacidade, transparência e controlo que sustentam toda a nossa plataforma.
A Amplitude está a introduzir a IA nos seus produtos para tornar mais rápido e fácil para as equipas obterem perceções e tomarem medidas. As nossas principais capacidades de IA incluem o Global Agent, um assistente de IA que ajuda a concluir fluxos de trabalho em qualquer lugar na Amplitude; Agentes especializados, agentes autónomos que executam análises de ponta a ponta e fluxos de trabalho de experimentação; Visibilidade de IA, que ajuda a compreender como a sua marca está a desempenhar em pesquisas de IA; e Feedback de IA, que transformará o feedback não estruturado do cliente em temas acionáveis. Além destas capacidades principais, a Amplitude incorporou funcionalidades melhoradas por IA em toda a plataforma, ajudando os clientes a simplificar os fluxos de trabalho e a acelerar a análise e as perceções.
Estas funcionalidades são desenvolvidas pelos nossos parceiros de confiança de IA, que pode encontrar listados aqui.
A Amplitude também oferece um servidor de Protocolo de Contexto de Modelo (MCP) que permite trazer contexto comportamental sobre os seus clientes e produtos para as ferramentas de IA que prefere, como Claude, Cursor, Github e muitas mais.
Pode consultar mais informações sobre a IA da Amplitude aqui.
Não. A Amplitude proíbe contratualmente os seus parceiros de IA de usarem os seus dados para treinar ou melhorar os seus modelos.
Sim, e pode optar por sair a qualquer momento. O cancelamento desativará todas as capacidades de IA da Amplitude que são alimentadas por parceiros de IA de terceiros para a sua organização. Contacte a equipa da sua conta Amplitude para cancelar a adesão.
Atualmente, as funcionalidades de IA da Amplitude usam modelos selecionados e geridos pela Amplitude (listados aqui) e os clientes não podem mudar para um modelo ou fornecedor diferente dentro dessas funcionalidades.
Dito isto, conforme descrito acima, oferecemos uma integração MCP que oferece aos clientes mais flexibilidade. Com o MCP, pode ligar a sua própria aplicação compatível com MCP (como Claude, Cursor, Github e muitas mais) diretamente à Amplitude. Uma vez ligado, o modelo escolhido pode trabalhar com os seus dados da Amplitude para alimentar fluxos de trabalho privados e em contexto, todos a funcionar na infraestrutura que controla.
A Amplitude incorporou funcionalidades melhoradas por IA em toda a plataforma para ajudar os clientes a simplificar os fluxos de trabalho e a acelerar a análise. Como essas capacidades de IA operam em todo o produto, quaisquer dados que um cliente tenha enviado para a sua conta Amplitude podem ser potencialmente incluídos como entrada ou saída de um recurso de IA, dependendo de como o cliente escolhe usar a funcionalidade.
No entanto, é importante notar que os parceiros de IA da Amplitude nunca usam os dados dos clientes para treinar os seus modelos e nenhum dado do cliente é retido por qualquer parceiro de IA fora do ambiente seguro da AWS da Amplitude. Além disso, com sujeição às restrições sobre dados confidenciais estabelecidas nas condições da Amplitude, os clientes têm controlo total para determinar quais os dados que escolhem enviar para os serviços da Amplitude, e a maioria dos clientes opta por enviar apenas dados anónimos/pseudonimizados para a Amplitude.
A Amplitude aplica os mesmos controlos de segurança, privacidade e governação de nível empresarial às funcionalidades de IA da Amplitude que usa em toda a plataforma. Todos os nossos parceiros de IA assinam acordos de nível empresarial com a Amplitude e têm de cumprir medidas de segurança pelo menos tão protetoras como as nossas.
Para funcionalidades alimentadas pela AWS Bedrock, os seus dados de cliente não saem do nosso ambiente seguro da AWS e os próprios fornecedores de modelos não acedem aos seus dados nem os recebem. Os seus dados permanecem dentro da AWS e sob os controlos de segurança da AWS.
Para fluxos de trabalho que utilizam a OpenAI, usamos os pontos finais de Retenção de Zero Dados da OpenAI para casos de uso aplicáveis, garantindo que a OpenAI não retenha os seus dados após o tratamento.
Para fluxos de trabalho que aproveitam a IA generativa da Google, usamos os recursos de Retenção de Zero Dados da Google sempre que possível e em nenhuma circunstância os seus dados serão retidos pela Google por mais de quarenta e oito horas.
Sob nenhuma circunstância qualquer parceiro de IA usará os seus dados para treinar ou melhorar os seus modelos.
Sim, as funcionalidades de IA da Amplitude respeitam as permissões e os controlos de acesso existentes configurados na sua conta. Não é concedido nenhum novo acesso a dados a um utilizador ao usar uma funcionalidade de IA.
Não. Se a sua organização estiver configurada no centro de dados da UE da Amplitude, os seus dados nunca saem da UE ao usar as capacidades de IA da Amplitude. Quando usa as capacidades de IA da Amplitude, os dados são tratados inteiramente na UE e não são transferidos para nenhum parceiro de IA nos Estados Unidos.
Como mencionado acima, as funcionalidades de IA da Amplitude usam modelos de terceiros (listados aqui), todos com processos integrados para testar e reduzir vieses, como estruturas de avaliação, testes de imparcialidade e filtros de segurança. Além disso, a Amplitude monitoriza continuamente o desempenho do modelo e aplica barreiras e políticas para ajudar a garantir que os resultados sejam apropriados, justos e alinhados com as expectativas dos nossos clientes.
Além disso, acreditamos que o potencial de vieses ou discriminação em relação às funcionalidades de IA da Amplitude é muito limitado, porque os casos de uso pretendidos estão focados na análise e experimentação de produtos, em vez de processos de tomada de decisão de alto risco, como pontuação de crédito, contratação ou diagnóstico médico. Além disso, estas funcionalidades são normalmente usadas pelos clientes para fins comerciais internos e dependem de dados agregados e não confidenciais, mitigando inerentemente o impacto individual.
Como mencionado acima, as funcionalidades de IA da Amplitude usam modelos de terceiros (listados aqui), todos os quais avaliam regularmente os seus modelos usando métricas como precisão, fiabilidade, robustez e segurança. Estes fornecedores usam uma mistura de testes automatizados, avaliação humana e barreiras de proteção para acompanhar o desempenho dos modelos. Além disso, a Amplitude monitoriza continuamente a qualidade das respostas dentro das suas funcionalidades de IA para garantir que respondam às necessidades do cliente e ajusta os modelos ou configurações quando necessário. No entanto, os clientes continuam a ser responsáveis por analisar os seus próprios resultados e a Amplitude não garante que todos os resultados estejam livres de erros.
Sabemos que é importante para os nossos clientes compreenderem como os seus utilizadores estão a interagir com as funcionalidades de IA da Amplitude. É por isso que estamos a trabalhar ativamente em novas funcionalidades para dar aos clientes uma visão sobre como os utilizadores estão a solicitar as funcionalidades de IA da Amplitude. No entanto, até que estas funcionalidades sejam ativadas, os clientes com um CSM dedicado podem trabalhar com o seu CSM para criar um painel de controlo da Amplitude que reflita essas informações.
Transparência
A Amplitude acredita que a privacidade é um direito fundamental e que é nossa responsabilidade sermos claros e transparentes sobre a forma como tratamos os seus dados. Estamos empenhados em ser transparentes consigo sobre as nossas políticas e práticas de privacidade, incluindo no que diz respeito ao nosso desenvolvimento de tecnologias de IA. O nosso Contrato de Tratamento de Dados (CTD) descreve o nosso forte compromisso com o tratamento seguro e responsável dos seus dados. Continuaremos a investir em recursos que protejam a sua privacidade e cultivem a confiança.
O Aviso de privacidade da Amplitude descreve as nossas práticas de tratamento de informações em relação aos visitantes do nosso site amplitude.com, ao Fórum da comunidade e à Amplitude Academy; às atividades de marketing da Amplitude; e aos Clientes que acedem e usem os nossos produtos e serviços.
Uma Adenda relativa ao tratamento de dados (CTD) é um contrato legal que estabelece o quadro jurídico ao abrigo do qual a Amplitude trata os dados pessoais enviados por um cliente à nossa plataforma e que se aplica a todos os nossos serviços. O nosso CTD é incorporado por referência nos nossos Termos de Serviço e Contrato de Serviços Principais, pelo que não é necessária nenhuma ação adicional por parte dos nossos clientes, independentemente dos serviços da Amplitude usados.
A Amplitude utiliza subcontratantes terceiros nos EUA e na UE, de acordo com as escolhas do centro de dados dos nossos clientes, para fornecer os nossos serviços. Impomos obrigações contratuais aos nossos subcontratantes para implementar salvaguardas adequadas para garantir que o tratamento de dados pessoais realizado pelos subcontratantes é protegido de acordo com as normas exigidas pelas leis de proteção de dados aplicáveis. Divulgamos a lista dos nossos subcontratantes no Anexo B do seu CTDaplicável. Os nossos clientes podem subscrever as notificações de alterações de subcontratantes enviando um e-mail para subprocessor.notifications@amplitude.com.
Em 10 de julho de 2023, a Comissão Europeia adotou formalmente a sua nova decisão de adequação do Quadro de Privacidade de Dados UE-EUA. A adoção desta decisão de adequação segue-se a anos de intensas negociações entre a UE e os EUA após a invalidação do Escudo de Proteção da Privacidade UE-EUA. A decisão de adequação proporciona aos nossos clientes um reforço da certeza de que quaisquer dados pessoais da UE enviados para a plataforma Amplitude podem ser legalmente transferidos para os Estados Unidos.
Além de certificar o Quadro de Privacidade de Dados, o nosso CTD também continuará a incorporar outros mecanismos de transferência de dados, como as Cláusulas Contratuais Padrão e a Adenda do Reino Unido.
A nossa perspetiva
Criar uma base de dados pronta para a IA
Para tirar o máximo proveito das ferramentas de IA, precisa de uma base de dados sólida que seja fiável, limpa, de confiança e que esteja a postos. Saiba como com este guia.
Compreender o impacto do regulamento europeu de privacidade nas análises
Descubra como a Amplitude ajuda as empresas a lidar com os regulamentos de privacidade, ao mesmo tempo que retira insights valiosos dos dados dos clientes.
Guia para a privacidade global de dados dos clientes
Descubra como gerir o intrincado mundo da privacidade de dados com o nosso guia abrangente sobre os segredos da conformidade de dados e da confiança dos clientes.