Visão geral

A missão da Tableau é ajudar as pessoas a ver e a entender seus dados. Para cumprirmos essa missão, é essencial que nossos clientes confiem na segurança de nossas soluções. Conquistar a confiança de nossos clientes é nossa prioridade. Para isso, utilizamos as práticas recomendadas e as soluções de segurança padrão do setor, mantemos nossos clientes bem informados e respondemos rapidamente aos problemas de segurança, quando eles surgem.

Conformidade da Tableau

A Tableau adota diversos controles de TI, que são regularmente auditados por firmas independentes, a fim de garantir que a empresa esteja sempre cumprindo com suas obrigações de conformidade. A Tableau está em conformidade com a lei Sarbanes-Oxley, e trabalhou com uma firma de contabilidade pública certificada para realizar uma auditoria detalhada dos objetivos e atividades de controle do Tableau Online. Os procedimentos de controle do serviço Tableau Online foram verificados em um relatório SOC 2 Tipo II, preparado de acordo com a AT Section 101, que analisa os controles de um serviço organizacional em relação à segurança, à disponibilidade e à certificação International Standard on Assurance Engagements (ISAE) nº 3402. A Tableau Software, Inc. obteve a certificação do Departamento de Comércio dos EUA para participar do EU-U.S. Privacy Shield Framework (o “Privacy Shield”). Veja nossa certificação aqui. Para obter mais informações sobre o Privacy Shield, visite http://www.privacyshield.gov.


Sarbanes-Oxley (SOX)
Relatório SOC (Service Organization Control) 2
EU-U.S. Privacy Shield

Para solicitar um relatório

O relatório SOC 2 da Tableau é disponibilizado mediante solicitação. Se você tiver interesse, entre em contato com seu representante de vendas.

O relatório SOC 3 da Tableau está disponível para download aqui: Tableau SOC 3 - maio de 2017

Relatos de vulnerabilidade

A equipe de segurança da Tableau está empenhada em garantir a segurança de nossos produtos e dos dados que nossos clientes confiam a nós. Qualquer vulnerabilidade relatada que possa colocá-los em risco será investigada minuciosamente. Depois que a vulnerabilidade relatada for investigada e solucionada, trabalharemos com você para divulgá-la de forma a reconhecer o seu trabalho e proteger nossos clientes.

Observe que esse processo destina-se ao relato de vulnerabilidades de segurança em nossos produtos. Se você tiver perguntas gerais sobre a segurança de nossos produtos, consulte a seção sobre recursos de segurança acima, entre em contato com o atendimento ao cliente ou com seu representante de vendas, ou visite https://www.tableau.com/pt-br/about/contact.


Como relatar uma vulnerabilidade

Para podermos avaliar e responder ao seu relato de vulnerabilidade o mais rapidamente possível, forneça as seguintes informações:

  • Produto afetado, sua versão, compilação e detalhes do sistema operacional utilizado (caso relevante)
  • Tipo de vulnerabilidade
  • Etapas para reproduzir o problema
  • Comprovações do seu relato, como instantâneos, saída do console etc.

Para entrar em contato conosco depois de compilar as informações acima:

Clientes existentes ou em potencial

Ao avaliar ou utilizar o Tableau, você receberá o contato de um gerente dedicado para garantir que sua experiência seja a melhor possível. Se precisar relatar uma vulnerabilidade, informe-se sobre os dados que você precisa fornecer e, em seguida, entre em contato com seu representante de vendas ou gerente de sucesso do cliente da Tableau.

Método de relato disponível publicamente

Se você não for um cliente da Tableau e acredita ter encontrado um problema de segurança em um de nossos produtos, envie um e-mail para o nosso alias de segurança, security@tableau.com. Se quiser criptografar seu relato de vulnerabilidade, você pode usar nossa chave PGP.


Processo de avaliação de relatos

Depois de relatar uma vulnerabilidade, você receberá uma resposta de um de nossos funcionários, bem como um identificador de acompanhamento, no prazo de um dia útil. A Tableau manterá todos os relatos de vulnerabilidade e os compartilhará internamente apenas com as pessoas que precisarem ter acesso a essas informações para corrigir o problema.

Pedimos sua paciência enquanto investigamos seu relato. Manteremos você informado sempre que houver novos dados para compartilhar. Após avaliarmos seu relato e estabelecermos uma correção para a vulnerabilidade, trabalharemos com você para coordenar a divulgação do problema em um prazo razoável. A fim de garantirmos a segurança de nossos clientes e de suas informações, pedimos que você não divulgue informações sobre a vulnerabilidade até que tenhamos a oportunidade de corrigi-la.

Notificações

Todas as notificações relacionadas à segurança serão informadas aos nossos clientes na página Security Bulletins (Boletins de segurança) da comunidade em https://community.tableau.com/community/security-bulletins. Essa página também contém informações sobre nossas respostas às vulnerabilidades de segurança encontradas na Internet que podem afetar os produtos da Tableau, notas de versão sobre correções de bugs de segurança e vulnerabilidades divulgadas, e tudo mais que nossos clientes devem saber.