Guia do usuário padrão do Strategy Managed Cloud

Strategy Managed Cloud Standard User Guide
Guia do usuário padrão do Strategy Managed Cloud

Guia do usuário padrão do Strategy Managed Cloud

Todos os direitos autorais do conteúdo © 2025 Strategy Incorporated. Todos os direitos reservados.

Informações sobre marcas registradas

As seguintes são marcas comerciais ou marcas registradas da Strategy Incorporated ou de suas afiliadas nos Estados Unidos e em alguns outros países:

Dossiê, Gráfico Semântico Empresarial, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, Empresa Inteligente, Estratégia, Estratégia 2019, Estratégia 2020, Estratégia 2021, Passe de Analista de Estratégia, Arquiteto de Estratégia, Passe de Arquiteto de Estratégia, Estratégia Auto, Estratégia em Nuvem, Estratégia em Nuvem de Inteligência, Estratégia em Gerente de Comando, Estratégia Comunique-se, Estratégia Consultoria, Estratégia Desktop, Estratégia Desenvolvedor, Estratégia Distribuição Serviços, Estratégia Educação, Estratégia Embedded Inteligência, Estratégia Empresarial Gerente, Estratégia Federated Analytics, Estratégia Geoespacial Serviços, Estratégia Identidade, Estratégia Identidade Gerente, Estratégia Identidade Servidor, Estratégia Insights, Estratégia Integrity Gerente, Estratégia Inteligência Servidor, Estratégia Biblioteca, Estratégia Móvel, Estratégia Narrowcast Servidor, Estratégia ONE, Estratégia Objeto Gerente, Estratégia Escritório, Estratégia OLAP Serviços, Estratégia Parallel Relational In-Memory Engine (Strategy PRIME), Estratégia Integração com R, Estratégia Relatório Serviços, Estratégia SDK, Estratégia Sistema Gerente, Estratégia Transação Serviços, Estratégia Usher, Estratégia Web, Strategy Workstation, Strategy World, Usher e Zero-Click Intelligence.

As seguintes marcas de design são marcas comerciais ou marcas registradas da Strategy Incorporated ou de suas afiliadas nos Estados Unidos e em alguns outros países:

Um logotipo

Outros nomes de produtos e empresas mencionados aqui podem ser marcas comerciais de seus respectivos proprietários.

Especificações sujeitas a alterações sem aviso prévio. A Strategy não se responsabiliza por erros ou omissões. A Strategy não oferece garantias ou compromissos quanto à disponibilidade de produtos ou versões futuras que possam estar planejadas ou em desenvolvimento.

Copyright © 2025 Strategy. Todos os direitos reservados.

Sobreview

O serviço Managed Cloud Standard (“MCS” ou “Serviço MCS”) é uma oferta de Software como serviço (“SaaS”) que a Strategy gerencia em nome de seus clientes em uma Amazon Web Ambiente de serviços que inclui acesso a, coletivamente, (a) a versão “Plataforma em Nuvem” dos produtos de software Strategy (uma versão otimizada da plataforma de software Strategy One construída especificamente para implantação em um Amazon Web Ambiente de serviços) licenciado pelo cliente; e (b) Suporte em Nuvem, conforme descrito abaixo.

Suporte em Nuvem

Como cliente do serviço Managed Cloud Standard, você receberá o "Suporte a Aplicativos em Nuvem" ("Suporte em Nuvem"), no qual nossa equipe de Suporte em Nuvem fornecerá monitoramento, atualizações e manutenção contínuos durante o período do seu Serviço MCS. O Suporte em Nuvem inclui uma configuração de ambiente padrão. Se umtagCaso isso ocorra, a Strategy reserva-se o direito de corrigir o problema em nome do cliente sem autorização prévia. Consulte o Apêndice A para obter mais detalhes.

Infraestrutura de Nuvem

Nosso Serviço MCS oferece um ambiente dedicado ao Strategy, desenvolvido com base nas melhores práticas do setor em segurança, conformidade e disponibilidade. A Arquitetura MCS do Strategy consiste em um único ambiente baseado em contêiner, composto pelos principais componentes do Strategy One, incluindo o Intelligence Server, a Biblioteca e os serviços de colaboração. Há também um banco de dados para oferecer suporte aos metadados e serviços de colaboração do Strategy. A Arquitetura de Nuvem para MCS inclui os seguintes componentes:

  • Vendido em um modelo de preço por usuário, começando com 50 licenças de usuário padrão e 2 licenças de arquiteto padrão.
  • O MCS tem a capacidade de escalar até 300 licenças de usuário padrão e 2 licenças de arquiteto padrão.
  • Todas as licenças de usuário são fornecidas com 0.5 GB de memória alocada, com um mínimo de 25 GB de memória alocada.
  • Os ambientes MCS, com base em licenças, podem ser dimensionados para suportar um máximo de 150 GB de memória total.

A Strategy fornecerá Suporte ao Ambiente de Nuvem por meio de uma assinatura do Serviço MCS, garantindo que seus ambientes sejam mantidos com eficiência. Os ambientes MCS serão monitorados e mantidos disponíveis 24 horas por dia, 7 dias por semana, sujeitos a quaisquer exclusões de disponibilidade aplicáveis, incluindo, entre outras:

  1. Manutenção programada: Interrupções de serviço durante manutenção programada, anunciadas com antecedência, são excluídas do SLA.
  2. Configurações do cliente: Problemas de serviço causados ​​por ações do cliente, como configurações incorretas ou solicitações excessivas de API, não são cobertos. Problemas relacionados a aplicativos criados na plataforma de software Strategy, incluindo problemas de projeto, relatório e documento; problemas de migração relacionados ao design do usuário; tempo de inatividade causado pela atividade do usuário.
  3. Aplicação ETL: Outages causadas pela degradação ou falha dos processos ETL no aplicativo.
  4. Problemas e configuração do banco de dados: Problemas de código e design lógico de banco de dados inadequados.
  5. HyperScaler ou outros serviços de terceiros: O tempo de inatividade relacionado a serviços de terceiros ou dependências fora de controle é excluído.
  6. Força Maior: Eventos fora do controle da Strategy, como desastres naturais ou ações governamentais, não se qualificam para cobertura de SLA.
  7. Acesso não autorizado: Problemas não originados pela Estratégia, como acesso não autorizado ou credenciais comprometidas
  8. Problemas de migração baseados no cliente: Problemas de migração e outages relacionadas ao design do cliente ou do usuário.
  9. SSO ou outras configurações ou políticas de segurança personalizadas: A implementação e o gerenciamento de políticas de segurança personalizadas e medidas de conformidade fora das configurações de segurança padrão pré-configuradas não estão incluídos.
  10. Problemas de conectividade de rede: Problemas relacionados à rede interna do cliente ou à conectividade com a internet, incluindo configurações de VPN e configurações de firewall local, são de responsabilidade do cliente.
Cópias de segurança

Backups diários são realizados para todos os sistemas do cliente, incluindo estado do sistema e metadados. Por padrão, os clientes da MCS terão um período de retenção de backup de apenas sete (7) dias. Todos os backups incluem metadados, serviços de armazenamento de dados, cubos e caches.

Manutenção

As janelas de manutenção são programadas mensalmente para permitir a aplicação de atualizações de segurança de terceiros à plataforma MCS. Durante essas interrupções programadas, os sistemas MCS podem não conseguir transmitir e receber dados por meio dos serviços fornecidos. Os clientes devem planejar a criação de um processo que inclua a pausa e a reinicialização de aplicativos, o reagendamento de assinaturas e, entre outras, rotinas de carregamento de dados relacionadas. Quando for necessário executar procedimentos de manutenção de emergência, as janelas de manutenção serão definidas como parte do cronograma mensal definido no momento da compra. Caso seja necessário um trabalho de manutenção de emergência, envidaremos esforços comercialmente razoáveis ​​para notificar com 24 a 48 horas de antecedência antes de aplicar uma solução. Os clientes MCS devem aderir à sua janela de manutenção mensal.

Atualizações e Upgrades

A estratégia está comprometida em fornecer as atualizações mais recentes com correções de segurança, portanto, todos os clientes devem aproveitartage das correções e novos recursos. A Strategy atualizará ou aprimorará seu ambiente mensalmente, sem custos, incluindo quaisquer correções de segurança, bem como novos recursos disponibilizados na plataforma Strategy One.

Capacidades de IA

Os Recursos de IA são projetados para acomodar diversas funções de usuário e oferecem exploração de dados assistida por IA, processos automatizados de design de painéis, ferramentas de geração de SQL e métodos de visualização baseados em ML. Os Recursos de IA, no âmbito da plataforma Strategy One, ampliam os recursos de processamento e apresentação de dados da plataforma. O uso dos Recursos de IA pode ter limitações que afetam a eficácia, a qualidade e/ou a precisão dos resultados do seu Serviço MCS e não devem substituir a tomada de decisão humana. Você permanece responsável por julgamentos, decisões e ações que toma com base nos resultados do seu Serviço MCS.

Não obstante qualquer disposição em contrário, podemos fornecer Recursos de IA a você em um ambiente diferente do ambiente operacional especificado no seu Formulário de Solicitação de Serviço MCS. Você não pode realizar nenhum teste de penetração no serviço de inteligência artificial que alimenta os Recursos de IA.

Segurança

Diversas ferramentas de segurança são empregadas para realizar testes de penetração e remediação, registro de eventos do sistema e gerenciamento de vulnerabilidades. O Serviço MCS mantém uma postura de alta segurança, de acordo com os seguintes padrões de segurança:

Controles de Organização de Serviços (SSAE-18)*
SSAE-18 é o padrão de auditoria de organizações de serviços mantido pelo AICPA. Ele avalia os Controles de Organizações de Serviços quanto à segurança, disponibilidade e integridade do processamento de um sistema, bem como a confidencialidade e privacidade das informações processadas pelo sistema. Nosso Serviço MCS mantém um relatório SOC2 Tipo 2.

Lei de Portabilidade e Responsabilidade do Seguro Saúde (HIPAA)
Controles projetados para proteger informações de saúde.

Padrões de segurança de dados do setor de cartões de pagamento (PCI DSS)
O Padrão de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) é um padrão proprietário de segurança da informação para organizações que lidam com informações de titulares de cartão. A MCS mantém um SAQ-D para Provedores de Serviços.

Organização Internacional para Padronização (ISO 27001-2)
A Organização Internacional de Padronização (ISO 27001-2) é um padrão de gerenciamento de segurança que especifica as melhores práticas de gerenciamento de segurança e controles de segurança abrangentes seguindo as orientações de melhores práticas da ISO 27002.

Verificações de segurança MCS

A estratégia realizará uma revisão de segurançaview em todos os ambientes MCS e quaisquer componentes personalizados fornecidos pelos clientes, como plugins, drivers, etc. O cliente é responsável pela correção de todas as descobertas de segurança.

Componentes de serviços compartilhados em nuvem

Como parte da arquitetura de plataforma do Serviço MCS e em suporte ao Ambiente de Nuvem, incorporamos soluções de terceiros para auxiliar no gerenciamento, implantação e segurança da infraestrutura, bem como para concluir tarefas operacionais. Essas soluções incluem soluções de gerenciamento e resposta a detecção, soluções de gerenciamento de postura de segurança em nuvem, monitoramento de aplicativos/infraestrutura, soluções de alertas e gerenciamento de chamadas, além de ferramentas de fluxo de trabalho e integração contínua.

Termos Aplicáveis ​​ao Processamento de Dados Pessoais

Esta seção será aplicável somente na medida em que não haja outro contrato firmado em vigor sobre o mesmo assunto entre a Strategy e o cliente (“Cliente”), incluindo quaisquer Formulários de Pedido e/ou um contrato-quadro entre o cliente e a Strategy (coletivamente, o “Contrato Regente”), e será considerado um Adendo de Processamento de Dados (AGP). Exceto conforme alterado por este AGP, o Contrato Regente permanecerá em pleno vigor e efeito.

Definições

“Grupo de Clientes” significa o Cliente e qualquer afiliada, subsidiária, empreendimento subsidiário e empresa controladora do Cliente (atuando como Controlador) acessando ou usando o Serviço MCS em nome do Cliente ou por meio dos sistemas do Cliente ou qualquer outro terceiro que tenha permissão para usar o Serviço MCS de acordo com o Contrato de Regulação entre o Cliente e a Strategy, mas que não tenha assinado seu próprio Formulário de Pedido com a Strategy.

“Estrutura de Privacidade de Dados” significa, conforme relevante, (i) o Quadro de Privacidade de Dados UE-EUA, administrado pelo Departamento de Comércio dos EUA e aprovado pela Comissão Europeia como garantindo um nível adequado de proteção para Dados Pessoais para os fins do Artigo 45 do RGPD; (ii) a Extensão do Reino Unido ao Quadro de Privacidade de Dados UE-EUA, aprovada pela autoridade competente do Reino Unido como garantindo um nível adequado de proteção para Dados Pessoais para os fins do Artigo 45 do RGPD do Reino Unido; e (iii) o Quadro de Privacidade de Dados Suíça-EUA, administrado pelo Departamento de Comércio dos EUA e aprovado pela Administração Federal Suíça como garantindo um nível adequado de proteção para Dados Pessoais para os fins das leis de proteção de dados suíças aplicáveis, em cada caso conforme em vigor, alteradas, consolidadas, reeditadas ou substituídas de tempos em tempos.

“Leis de privacidade da UE/Reino Unido” significa, conforme aplicável: (a) o Regulamento Geral de Proteção de Dados 2016/679 (o “GDPR”); (b) a Diretiva de Privacidade e Comunicações Eletrônicas 2002/58/EC; (c) a Lei de Proteção de Dados do Reino Unido de 2018, o Regulamento Geral de Proteção de Dados do Reino Unido conforme definido pela Lei de Proteção de Dados do Reino Unido de 2018, conforme alterado pelos Regulamentos de Proteção de Dados, Privacidade e Comunicações Eletrônicas (Emendas etc.) (Saída da UE) de 2019 (junto com a Lei de Proteção de Dados do Reino Unido de 2018, o “GDPR do Reino Unido”) e os Regulamentos de Privacidade e Comunicações Eletrônicas de 2003; e (d) qualquer lei, diretiva, ordem, regra, regulamento ou outro instrumento vinculativo relevante que implemente qualquer um dos itens acima, em cada caso, conforme aplicável e em vigor de tempos em tempos, e conforme alterado, consolidado, promulgado novamente ou substituído de tempos em tempos.

“Dados Pessoais” significa qualquer informação que a Strategy processe em nome do Cliente para fornecer os Serviços que são definidos como "dados pessoais" ou "informações pessoais" sob qualquer Lei de Privacidade. "Leis de Privacidade" significa, conforme aplicável, as Leis de Privacidade da UE/Reino Unido, as Leis de Privacidade dos EUA e qualquer lei semelhante de qualquer outra jurisdição que se relacione com a proteção de dados, privacidade ou uso de Dados Pessoais, em cada caso, conforme aplicável e em vigor de tempos em tempos, e conforme alterada, consolidada, reeditada ou substituída de tempos em tempos.

“Incidente de segurança” significa a destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal a quaisquer Dados Pessoais. Para evitar dúvidas, uma tentativa malsucedida que não resulte em acesso não autorizado a Dados Pessoais ou a qualquer equipamento ou instalação da Strategy ou de seus subprocessadores que armazenem Dados Pessoais, incluindo, entre outros, pings e outros ataques de transmissão a firewalls ou servidores de ponta, varreduras de portas, tentativas de logon malsucedidas, ataques de negação de serviço, detecção de pacotes (ou outro acesso não autorizado a dados de tráfego que não resulte em acesso além dos cabeçalhos) ou incidentes semelhantes não será considerada um Incidente de Segurança.

“Subprocessador” significa qualquer terceiro nomeado pela Strategy para processar dados pessoais.

“Terceiro País” significa qualquer país ou território fora do escopo das leis de proteção de dados do Espaço Econômico Europeu ou do Reino Unido, conforme relevante; que não tenha sido aprovado como fornecedor de proteção adequada para Dados Pessoais pela autoridade competente relevante de tempos em tempos.

“Leis de Privacidade dos EUA” significa, conforme aplicável, a Lei de Privacidade do Consumidor da Califórnia, a Lei de Privacidade do Colorado, a Lei de Privacidade de Dados de Connecticut, a Lei de Privacidade de Dados Pessoais de Delaware, a Declaração de Direitos Digitais da Flórida,
Lei de Proteção de Dados do Consumidor de Indiana, Lei de Proteção de Dados do Consumidor de Iowa, Lei de Privacidade de Dados do Consumidor de Montana, Lei de Privacidade do Consumidor de Oregon, Lei de Proteção de Informações do Tennessee, Lei de Privacidade e Segurança de Dados do Texas, Lei de Privacidade do Consumidor de Utah e Lei de Proteção de Dados do Consumidor da Virgínia, e qualquer lei semelhante de qualquer outro estado relacionada ao processamento de Dados Pessoais.

Processamento de dados

Como Operadora, a Strategy processará os Dados Pessoais enviados ou transferidos para o Serviço MCS conforme as instruções do Cliente ou fornecidos pelo Cliente como Controlador, de acordo com as instruções documentadas do Cliente. O Cliente autoriza a Strategy, em seu próprio nome e em nome dos demais membros do seu Grupo de Clientes, a processar Dados Pessoais durante a vigência deste DPA como Operadora para a finalidade estabelecida na tabela abaixo.

Dados Pessoais em relação ao Serviço MCS

Estratégia Gerenciada em Nuvem Padrão - Dados Pessoais em relação ao Serviço MCS 1 Estratégia Gerenciada em Nuvem Padrão - Dados Pessoais em relação ao Serviço MCS 2

A Strategy poderá agregar e/ou anonimizar Dados Pessoais de forma que não constituam mais Dados Pessoais de acordo com as Leis de Privacidade e processar tais dados para seus próprios fins. Na medida em que a Strategy receber dados anonimizados (conforme tal termo é definido pelas Leis de Privacidade dos EUA aplicáveis) do Cliente, a Strategy deverá: (i) tomar medidas comercialmente razoáveis ​​para garantir que os dados não possam ser associados a um indivíduo identificado ou identificável; (ii) comprometer-se publicamente a manter e usar os dados apenas de forma anonimizada e não tentar reidentificá-los; e (iii) cumprir, de outra forma, as Leis de Privacidade dos EUA aplicáveis ​​com relação a tais dados anonimizados. O Cliente tomará todas as medidas possíveis para evitar a transferência ou o fornecimento de qualquer acesso a quaisquer Dados Pessoais, na medida do possível, enquanto continuar usando o Serviço MCS. Ao processar Dados Pessoais de acordo com o Contrato, a Strategy irá:

  1. processar Dados Pessoais somente mediante instruções documentadas do Cliente, as Partes concordam que este DPA é a instrução documentada completa e final do Cliente para a Strategy em relação aos Dados Pessoais (que as partes concordam que estão refletidos integralmente neste DPA), para o propósito limitado e específico descrito na tabela acima, e em todos os momentos em conformidade com as Leis de Privacidade, a menos que seja necessário processar tais Dados Pessoais pela lei aplicável à qual a Strategy esteja sujeita; nesse caso, a Strategy deverá informar o Cliente sobre esse requisito legal antes do processamento, a menos que essa lei
    proíbe tais informações por motivos importantes de interesse público;
  2. notificar o Cliente sem demora injustificada se: (i) decidir que não pode mais cumprir com suas obrigações sob as Leis de Privacidade dos EUA aplicáveis ​​ou (ii) acreditar que as instruções do Cliente infringem as Leis de Privacidade aplicáveis;
  3.  na medida exigida pelas Leis de Privacidade e mediante notificação por escrito razoável de que o Cliente acredita razoavelmente que a Strategy está usando Dados Pessoais em violação às Leis de Privacidade ou a este DPA, conceder ao Cliente o direito de tomar medidas razoáveis ​​e apropriadas para ajudar a garantir que a Strategy use os Dados Pessoais de maneira consistente com as obrigações do Cliente sob as Leis de Privacidade e interromper e remediar qualquer uso não autorizado dos Dados Pessoais; e
  4. exigir que cada funcionário ou outra pessoa que processe Dados Pessoais esteja sujeito a um dever apropriado de confidencialidade com relação a tais Dados Pessoais.
  5. Na medida exigida pelas Leis de Privacidade aplicáveis, a Strategy não irá:
    1. vender os Dados Pessoais ou compartilhá-los para fins de publicidade comportamental em vários contextos;
    2. reter, usar ou divulgar os Dados Pessoais fora do relacionamento comercial direto entre a Estratégia e o Cliente e para qualquer finalidade que não seja a finalidade específica de execução dos Serviços; e
    3. combinar os Dados Pessoais recebidos do Cliente ou em seu nome com quaisquer Dados Pessoais que possam ser coletados das interações separadas da Strategy com o(s) indivíduo(s) ao(s) qual(is) os Dados Pessoais se referem ou de quaisquer outras fontes, exceto para executar uma finalidade comercial ou conforme permitido pelas Leis de Privacidade.
Obrigações do cliente

O Cliente deverá cumprir todas as Leis de Privacidade ao fornecer Dados Pessoais à Strategy em conexão com os Serviços. O Cliente declara e garante que: (a) as Leis de Privacidade aplicáveis ​​ao Cliente não impedem a Strategy de cumprir as instruções recebidas do Cliente e de executar as obrigações da Strategy sob este DPA; (b) todos os Dados Pessoais foram coletados e, em todos os momentos, processados ​​e mantidos por ou em nome do Cliente em conformidade com todas as Leis de Privacidade, incluindo com relação a quaisquer obrigações de fornecer notificação e/ou obter consentimento de indivíduos; e (c) o Cliente tem uma base legal para divulgar os Dados Pessoais à Strategy e permitir que a Strategy processe os Dados Pessoais conforme estabelecido neste DPA. O Cliente deverá notificar a Strategy sem demora injustificada se o Cliente determinar que o processamento de Dados Pessoais sob o Contrato não está ou não estará em conformidade com as Leis de Privacidade, caso em que a Strategy não será obrigada a continuar processando tais Dados Pessoais. 5.4 Subprocessamento Na medida em que a Strategy contrata quaisquer Subprocessadores para processar Dados Pessoais em seu nome:

a. O Cliente concede à Strategy autorização geral por escrito para contratar os Subprocessadores definidos na Strategy website, atualmente em: https://community.Strategy.com/s/article/GDPR-Cloud-Sub-Processors, (Como tal webos endereços dos sites podem ser alterados ou substituídos de tempos em tempos), sujeitos aos requisitos desta seção.

b. Se a Strategy nomear um novo Subprocessador ou pretender fazer quaisquer alterações relativas à adição ou substituição de qualquer Subprocessador que processará Dados Pessoais que a Strategy esteja processando em nome do Cliente, a Strategy deverá atualizar o websites definidos na Seção 5.4(a) acima e informar o Cliente sobre tal atualização por e-mail se o novo Subprocessador ou o substituto processará quaisquer Dados Pessoais. Se o Cliente não se opuser à nomeação ou substituição dentro de trinta (30) dias de sua publicação com base em motivos razoáveis ​​e documentados relacionados à confidencialidade ou segurança dos Dados Pessoais ou à conformidade do subcontratado com as Leis de Privacidade, a Strategy poderá prosseguir com a nomeação ou substituição. Se o Cliente se opuser razoavelmente a um novo subprocessador, o Cliente deverá informar a Strategy por escrito dentro de trinta (30) dias após a atualização da lista aplicável de Subprocessadores e tal objeção deverá descrever os motivos legítimos do Cliente para a objeção. A Strategy terá o direito de sanar qualquer objeção, a seu exclusivo critério, escolhendo (i) tomar quaisquer medidas corretivas solicitadas pelo Cliente em sua objeção (quais medidas serão consideradas para resolver a objeção do Cliente) e prosseguir com o uso do Subprocessador ou (ii) suspender e/ou rescindir qualquer produto ou serviço que envolva o uso do subprocessador.

c. A Strategy deverá contratar Subprocessadores somente de acordo com um acordo por escrito que contenha obrigações para o subcontratado que não sejam menos onerosas para o subcontratado relevante do que as obrigações da Strategy sob este DPA.

d. Caso a Strategy contrate um Subprocessador para realizar atividades de processamento específicas em nome do Cliente, de acordo com as Leis de Privacidade da UE/Reino Unido, caso esse Subprocessador não cumpra com suas obrigações, a Strategy permanecerá totalmente responsável, de acordo com as Leis de Privacidade da UE/Reino Unido aplicáveis ​​ao Cliente, pelo desempenho das obrigações desse Subprocessador.

Transferências de Dados Pessoais

O Cliente reconhece e concorda que a Strategy pode nomear uma afiliada ou subprocessador terceirizado para processar os Dados Pessoais em um Terceiro País, caso em que a Strategy garantirá que quaisquer Dados Pessoais transferidos para tal afiliada ou terceiro sejam feitos de acordo com um mecanismo de transferência de dados válido sob as Leis de Privacidade da UE/Reino Unido, como a Estrutura de Privacidade de Dados (se aplicável) ou as cláusulas contratuais padrão para a transferência de Dados Pessoais para terceiros países.

Segurança do Processamento de Dados

A Strategy, levando em consideração o estado da arte, os custos de implementação e a natureza, o escopo, o contexto e a finalidade do processamento, implementará medidas técnicas e organizacionais apropriadas, projetadas para fornecer um nível de segurança adequado ao risco. O Cliente também poderá optar por implementar medidas técnicas e organizacionais apropriadas em relação aos Dados Pessoais do Cliente, diretamente do Subprocessador da Strategy. Essas medidas técnicas e organizacionais apropriadas incluem:

1. Pseudonimização e criptografia para garantir um nível adequado de segurança;

2. Medidas para garantir a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas de processamento e serviços fornecidos pelo Cliente a terceiros;

3. Medidas para permitir que o Cliente faça backup e arquive adequadamente para restaurar a disponibilidade e o acesso aos Dados Pessoais do Cliente em tempo hábil no caso de um incidente físico ou técnico; e

4. Processos para testar, avaliar e avaliar regularmente a eficácia das medidas técnicas e organizacionais implementadas pelo Cliente.

Notificação de violação de segurança

Na medida exigida pelas Leis de Privacidade, a Strategy notificará o Cliente, sem demora injustificada, sobre qualquer Incidente de Segurança, com informações adicionais sobre o Incidente de Segurança fornecidas em fases, à medida que mais detalhes se tornem disponíveis. Para evitar dúvidas, a obrigação da Strategy de relatar ou responder a um Incidente de Segurança, incluindo, sem limitação, nos termos desta seção, não é e não será interpretada como um reconhecimento pela Strategy de qualquer falha ou responsabilidade da Strategy em relação ao Incidente de Segurança.

Auditoria

Mediante solicitação razoável do Cliente, a Strategy disponibilizará ao Cliente as informações em sua posse que sejam razoavelmente necessárias para demonstrar a conformidade da Strategy com suas obrigações sob este DPA, e permitirá e contribuirá para auditorias, fornecendo respostas por escrito a questionários e cópias de documentos relevantes. Como alternativa a uma auditoria realizada pelo Cliente, na medida permitida pelas Leis de Privacidade, a Strategy poderá providenciar a contratação de um auditor qualificado e independente para conduzir, às custas do Cliente, uma avaliação das políticas e medidas técnicas e organizacionais da Strategy em apoio às suas obrigações sob as Leis de Privacidade, utilizando um padrão ou estrutura de controle apropriado e aceito e um procedimento de avaliação para tal avaliação, e fornecerá um relatório dessa avaliação ao Cliente mediante solicitação razoável. Não obstante o acima exposto, em nenhuma hipótese a Strategy será obrigada a conceder ao Cliente acesso a informações, instalações, documentos ou sistemas na medida em que isso possa levar a Strategy a violar suas obrigações de confidencialidade para com outros clientes ou suas obrigações legais.

Customer acknowledges and agrees that our rights to audit our Sub-Processors referred to in the Transfers of Personal Data section above will be subject to the terms we have in place with each such Sub-Processor and will likely involve: (i) using external auditors to verify the adequacy of security measures including the security of the physical data centers from which the Sub-Processor provides the Services; (ii) ISO 27001 standards or other such alternative standards that are substantially equivalent to ISO 27001; and (iii) the generation of an audit report (“Report”), which will be the SubProcessor’s confidential information or otherwise be made available subject to a mutually agreed upon non-disclosure agreement covering the Report (“NDA”). Strategy may not be able to disclose such Report to Customer without permission from the SubProcessor. At Customer’s reasonable written request during the exercise of its audit rights under the Independent Determination section below, Strategy will request the permission to provide Customer with a copy of such Report so that Customer can reasonably verify the Sub-Processor’s compliance with its security obligations, provided that Customer acknowledges that the Sub-Processor may require Customer to enter into an NDA with such Sub-Processor before releasing o mesmo.

Determinação Independente

O cliente é responsável por reviewanalisar as informações disponibilizadas pela Strategy e seu Subprocessador relacionadas à segurança de dados e fazer uma determinação independente sobre se o Serviço MCS atende aos requisitos e obrigações legais do Cliente, bem como às obrigações do Cliente sob este DPA.

Assistência

Na medida exigida pelas Leis de Privacidade e levando em consideração a natureza do processamento, a Strategy deverá, em relação ao processamento de Dados Pessoais e para permitir que o Cliente cumpra com suas obrigações decorrentes disso, fornecer assistência razoável ao Cliente, por meio de medidas técnicas e organizacionais apropriadas, em:

a. responder a solicitações de indivíduos de acordo com seus direitos sob as Leis de Privacidade, incluindo fornecer, excluir ou corrigir os Dados Pessoais relevantes, ou permitir que o Cliente faça o mesmo, na medida em que isso seja possível;

b. implementar procedimentos e práticas de segurança razoáveis ​​e apropriados à natureza dos Dados Pessoais para protegê-los de acesso não autorizado ou ilegal, destruição, uso, modificação ou divulgação;

c. notificar as autoridades competentes relevantes e/ou indivíduos afetados de qualquer Incidente de Segurança;

d. realização de avaliações de impacto sobre a proteção de dados e, se necessário, consulta prévia às autoridades competentes relevantes; e

e. celebrar este DPA.

Devolução ou exclusão de dados do cliente

Devido à natureza do Serviço MCS, o Subprocessador da Strategy fornece ao Cliente controles que o Cliente pode usar para recuperar Dados do Cliente no formato em que foram armazenados como parte do Serviço MCS ou excluir Dados do Cliente. Até o término do Contrato de Regulação entre o Cliente e a Strategy, o Cliente continuará a ter a capacidade de recuperar ou excluir Dados do Cliente de acordo com esta seção. Por 90 dias após essa data, o Cliente pode recuperar ou excluir quaisquer Dados do Cliente restantes do Serviço MCS, sujeito aos termos e condições estabelecidos no Contrato de Regulação, a menos que (i) seja proibido por lei ou ordem de um órgão governamental ou regulador, (ii) possa sujeitar a Strategy ou seus Subprocessadores a responsabilidade, ou (iii) o Cliente não tenha pago todos os valores devidos de acordo com o Contrato de Regulação. No máximo ao final deste período de 90 dias, o Cliente encerrará todas as contas da Strategy. A Strategy excluirá os Dados do Cliente quando solicitado pelo Cliente por meio dos controles do Serviço MCS fornecidos para essa finalidade.

Apêndice A – Ofertas de suporte em nuvem

Padrão de Nuvem Gerenciada de Estratégia - Apêndice A - Ofertas de Suporte de Nuvem

Logotipo da estratégia

1850 Towers Crescent Plaza | Tysons Corner, VA 22182 | Copyright ©2022. Todos os direitos reservados.

strategysoftware.com

Documentos / Recursos

PDF thumbnailPadrão de Nuvem Gerenciada
User Guide · Managed Cloud Standard, Managed Cloud Standard, Cloud Standard, Standard

Referências

Published: September 3, 2025
Atualizado: 6 de setembro de 2025

Faça uma pergunta

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

Faça uma pergunta

Ask a question about setup, compatibility, troubleshooting, or anything missing from this manual.

Strategy MCE Software User Guide
20 de março de 2026
Strategy Managed Cloud Enterprise User Guide
14 de março de 2026
Guia do Usuário do Serviço de Nuvem Gerenciado pelo Cliente da Strategy
3 de dezembro de 2025