Segurança na Zoom

Se acha que encontrou uma vulnerabilidade de segurança no Zoom, envie um relatório de vulnerabilidade ou entre em contato com nossa equipe de segurança diretamente no e-mail security@zoom.us.

Enviar relatório de vulnerabilidade

Nós levamos segurança muito a sério e estamos orgulhosos de superar os padrões da indústria quando se trata das comunicações da sua organização

Protegendo suas reuniões

A Zoom oferece algumas ferramentas para proteger suas reuniões desde como as pessoas entram a como as informações são compartilhadas.

Protegendo seus dados

As comunicações são estabelecidas usando encriptação 256-bit TLS e todo o conteúdo compartilhado pode ser encriptado usando encriptação AES-256.

Protegendo sua privacidade

A Zoom está comprometida em proteger a sua privacidade. Nós projetamos políticas e controles para salvaguardar a coleta, uso e divulgação das suas informações.

Protegendo suas reuniões

Os seguintes recursos de segurança durante a reunião estão disponíveis para o anfitrião da reunião:

  • Proteja uma reunião com criptografia
  • Crie Salas de espera para participantes
  • Exija que o anfitrião esteja presente antes do início da reunião
  • Expulse um participante ou todos os participantes
  • Bloqueie uma reunião
  • Marcas d’água do compartilhamento de tela
  • Assinaturas de áudio
  • Ative/desative o recurso de gravação de um participante ou de todos os participantes
  • Pause temporariamente o compartilhamento de tela quando uma nova janela for aberta
  • Proteja uma reunião com senha
  • Permita que somente indivíduos com um dado domínio de e-mail possa entrar

Protegendo seus dados

A Encriptação de chat permite uma comunicação segura onde somente o destinatário pretendido pode ler a mensagem protegida. A Zoom usa algoritmos simétricos e assimétricos para encriptar a sessão de chat. Chaves de sessão são geradas com uma identificação única de hardware para evitar que os dados sejam lidos de outros dispositivos. Isso garante que a sessão não pode ser escutada ou adulterada.

Gravações podem ser armazenadas no dispositivo local do anfitrião com a opção de gravação local ou na nuvem da Zoom com a opção Gravação na nuvem (disponível para clientes pagantes).

  • Gravações armazenadas localmente no dispositivo do anfitrião podem ser encriptadas se desejado usando várias ferramentas gratuitas comercialmente disponíveis.
  • Gravações em nuvem são processadas e armazenadas na nuvem da Zoom após o fim da reunião; essas gravações podem ser protegidas com senha ou ficar disponíveis somente para pessoas da sua organização.
  • As gravações são armazenadas nos formatos vídeo/áudio e somente áudio.
  • Se um anfitrião de reunião permite a gravação em nuvem e transcrições de áudio, ambos podem ser armazenados e encriptados. Se um anfitrião de reunião permite transferência de arquivos no chat da reunião, esses arquivos compartilhados também serão armazenados e encriptados.
  • O anfitrião da reunião pode administrar suas gravações pela interface web protegida.
  • Gravações podem ser baixadas, compartilhadas ou deletadas.

Gravações do Zoom Phone Voicemail são processadas e armazenadas na nuvem da Zoom e podem ser gerenciadas pelo cliente Zoom protegido.

Protegendo sua privacidade

A Zoom somente armazena informações básicas de acordo com informações do perfil da conta de usuário:

  • Endereço de e-mail
  • Senha do usuário - com salt, com hash
  • Primeiro nome
  • Sobrenome
  • Nome da empresa (opcional)
  • Número de telefone da empresa (opcional)
  • Foto de perfil (opcional)

Para mais informações sobre nossa política de privacidade, visite https://zoom.us/privacy.

Métodos de autenticação

A Zoom oferece uma gama de métodos de autenticação tais como SAML, OAuth, e/ou baseado em Senha, que pode ser ativado/desativado individualmente para uma conta.

A Zoom trabalha com o Microsoft Active Directory assim com outras plataformas líderes de gerenciamento de identidade empresarial como Centrify, Fugen, Gluu, Okta, OneLogin, PingOne, Shibboleth, Symplified e muitas outras. A Zoom pode mapear atributos para fornecer um usuário para grupo diferente com controle de funções.

O aprovisionamento baseado em OAuth funcionado com o OAuth da Google ou Facebook para aprovisionamento instantâneo. A Zoom também oferecem uma chamada API para pré-aprovisionar usuários do backend de qualquer banco de dados.

Adicionalmente, sua organização ou universidade pode adicionar usuários para a sua conta automaticamente com domínios gerenciados. Um vez que você que o seu aplicativo de domínio gerenciado é aprovado, todos os usuários existentes e novos com o domínio do seu endereço de e-mail serão adicionados à sua conta.

Segurança e privacidade

SOC 2(Type II)Princípios de serviços de confiança

FedRAMP(Moderado)

Programa federal de risco e gerenciamento de autorização visualizar certificado

TRUSTe

Práticas de privacidade e declarações

Zoom e a Regulação geral da proteção de dados (GDPR)

A Zoom está comprometida em ajuda nossos usuários a compreender os direitos e obrigações nos termos da Regulação geral da proteção de dados (GDPR), que tem efeito a partir de 25 de maio de 2018.

Nós apresentamos ferramentas e processos para garantir nossa conformidade com os requisitos impostos pela GDPR e para ajudar nossos clientes a cumpri-los também.

Para saber mais sobre o nosso cumprimento da GDPR, por favor leia nossa nota GDPR.

Possibilita a conformidade com HIPAA, PIPEDA e PHIPA

A solução e a arquitetura de segurança da Zoom fornece encriptação e controle de acesso a reuniões para que dados em trânsito não possam ser interceptados.

A Zoom não tem acesso a informações identificáveis de saúde e nós protegemos e encriptamos todo os dados de áudio, vídeo e compartilhamento de tela.

Organizações da área da saúde devem contatar nossas equipes de venda para saber mais sobre nossas soluções e como elas podem ser configuradas para estar em conformidade.

Problemas ou questões de segurança?

Se você pensa que você encontrou uma vulnerabilidade de segurança dentro da Zoom, por favor entre em contato com nossa equipe de segurança.

Leia mais sobre Práticas de segurança, Política de privacidade, Termos de serviço e nota GDPR