Segurança na Zoom
Se acha que encontrou uma vulnerabilidade de segurança no Zoom, envie um relatório de vulnerabilidade ou entre em contato com nossa equipe de segurança diretamente no e-mail security@zoom.us.
Enviar relatório de vulnerabilidade
Protegendo suas reuniões
A Zoom oferece algumas ferramentas para proteger suas reuniões desde como as pessoas entram a como as informações são compartilhadas.
Protegendo seus dados
As comunicações são estabelecidas usando encriptação 256-bit TLS e todo o conteúdo compartilhado pode ser encriptado usando encriptação AES-256.
Protegendo sua privacidade
A Zoom está comprometida em proteger a sua privacidade. Nós projetamos políticas e controles para salvaguardar a coleta, uso e divulgação das suas informações.
Protegendo suas reuniões
Os seguintes recursos de segurança durante a reunião estão disponíveis para o anfitrião da reunião:
- Proteja uma reunião com criptografia
- Crie Salas de espera para participantes
- Exija que o anfitrião esteja presente antes do início da reunião
- Expulse um participante ou todos os participantes
- Bloqueie uma reunião
- Marcas d’água do compartilhamento de tela
- Assinaturas de áudio
- Ative/desative o recurso de gravação de um participante ou de todos os participantes
- Pause temporariamente o compartilhamento de tela quando uma nova janela for aberta
- Proteja uma reunião com senha
- Permita que somente indivíduos com um dado domínio de e-mail possa entrar
Protegendo seus dados
A Encriptação de chat permite uma comunicação segura onde somente o destinatário pretendido pode ler a mensagem protegida. A Zoom usa algoritmos simétricos e assimétricos para encriptar a sessão de chat. Chaves de sessão são geradas com uma identificação única de hardware para evitar que os dados sejam lidos de outros dispositivos. Isso garante que a sessão não pode ser escutada ou adulterada.
Gravações podem ser armazenadas no dispositivo local do anfitrião com a opção de gravação local ou na nuvem da Zoom com a opção Gravação na nuvem (disponível para clientes pagantes).
- Gravações armazenadas localmente no dispositivo do anfitrião podem ser encriptadas se desejado usando várias ferramentas gratuitas comercialmente disponíveis.
- Gravações em nuvem são processadas e armazenadas na nuvem da Zoom após o fim da reunião; essas gravações podem ser protegidas com senha ou ficar disponíveis somente para pessoas da sua organização.
- As gravações são armazenadas nos formatos vídeo/áudio e somente áudio.
- Se um anfitrião de reunião permite a gravação em nuvem e transcrições de áudio, ambos podem ser armazenados e encriptados. Se um anfitrião de reunião permite transferência de arquivos no chat da reunião, esses arquivos compartilhados também serão armazenados e encriptados.
- O anfitrião da reunião pode administrar suas gravações pela interface web protegida.
- Gravações podem ser baixadas, compartilhadas ou deletadas.
Gravações do Zoom Phone Voicemail são processadas e armazenadas na nuvem da Zoom e podem ser gerenciadas pelo cliente Zoom protegido.
Protegendo sua privacidade
A Zoom somente armazena informações básicas de acordo com informações do perfil da conta de usuário:
- Endereço de e-mail
- Senha do usuário - com salt, com hash
- Primeiro nome
- Sobrenome
- Nome da empresa (opcional)
- Número de telefone da empresa (opcional)
- Foto de perfil (opcional)
Para mais informações sobre nossa política de privacidade, visite https://zoom.us/privacy.
Métodos de autenticação
A Zoom oferece uma gama de métodos de autenticação tais como SAML, OAuth, e/ou baseado em Senha, que pode ser ativado/desativado individualmente para uma conta.
A Zoom trabalha com o Microsoft Active Directory assim com outras plataformas líderes de gerenciamento de identidade empresarial como Centrify, Fugen, Gluu, Okta, OneLogin, PingOne, Shibboleth, Symplified e muitas outras. A Zoom pode mapear atributos para fornecer um usuário para grupo diferente com controle de funções.
O aprovisionamento baseado em OAuth funcionado com o OAuth da Google ou Facebook para aprovisionamento instantâneo. A Zoom também oferecem uma chamada API para pré-aprovisionar usuários do backend de qualquer banco de dados.
Adicionalmente, sua organização ou universidade pode adicionar usuários para a sua conta automaticamente com domínios gerenciados. Um vez que você que o seu aplicativo de domínio gerenciado é aprovado, todos os usuários existentes e novos com o domínio do seu endereço de e-mail serão adicionados à sua conta.
SOC 2(Type II)Princípios de serviços de confiança
FedRAMP(Moderado)
Programa federal de risco e gerenciamento de autorização visualizar certificado
Práticas de privacidade e declarações
Zoom e a Regulação geral da proteção de dados (GDPR)
A Zoom está comprometida em ajuda nossos usuários a compreender os direitos e obrigações nos termos da Regulação geral da proteção de dados (GDPR), que tem efeito a partir de 25 de maio de 2018.
Nós apresentamos ferramentas e processos para garantir nossa conformidade com os requisitos impostos pela GDPR e para ajudar nossos clientes a cumpri-los também.
Para saber mais sobre o nosso cumprimento da GDPR, por favor leia nossa nota GDPR.
Possibilita a conformidade com HIPAA, PIPEDA e PHIPA
A solução e a arquitetura de segurança da Zoom fornece encriptação e controle de acesso a reuniões para que dados em trânsito não possam ser interceptados.
A Zoom não tem acesso a informações identificáveis de saúde e nós protegemos e encriptamos todo os dados de áudio, vídeo e compartilhamento de tela.
Organizações da área da saúde devem contatar nossas equipes de venda para saber mais sobre nossas soluções e como elas podem ser configuradas para estar em conformidade.