> ## Documentation Index
> Fetch the complete documentation index at: https://private-7c7dfe99-fix-nav-issues.mintlify.site/llms.txt
> Use this file to discover all available pages before exploring further.

# Relatórios de segurança e conformidade

> Visão geral das certificações de segurança e conformidade do ClickHouse Cloud, incluindo SOC 2, ISO 27001, U.S. DPF e HIPAA

export const EnterprisePlanFeatureBadge = ({feature = 'This feature', support = false, linking_verb_are = false}) => {
  return <div className="enterprisePlanFeatureContainer">
            <div className="enterprisePlanFeatureBadge">
                Enterprise plan feature
            </div>
            <div>
                <p>{feature} {linking_verb_are ? 'are' : 'is'} available in the Enterprise plan. {support ? `Contact support to enable this feature.` : 'To upgrade, visit the plans page in the cloud console.'}</p>
            </div>
        </div>;
};

export const galaxyOnClick = eventName => () => {
  try {
    if (typeof window !== "undefined" && window.galaxy && eventName) {
      window.galaxy.track(eventName, {
        interaction: "click"
      });
    }
  } catch (e) {}
};

export const BetaBadge = ({link, galaxyTrack, galaxyEvent}) => {
  if (link) {
    return <a href={link} target="_blank" rel="noopener noreferrer" className="betaBadge" onClick={galaxyTrack && galaxyEvent ? galaxyOnClick(galaxyEvent) : undefined}>
                <Icon />
                <span>Beta</span>
            </a>;
  }
  return <div className="betaBadge">
            <Icon />
            <span>
                Beta feature. 
                <u>
                    <a href="/docs/beta-and-experimental-features#beta-features">
                        Learn more.
                    </a>
                </u>
            </span>
        </div>;
};

A ClickHouse avalia as necessidades de segurança e conformidade dos nossos clientes e está expandindo continuamente o programa conforme novos relatórios são solicitados. Para obter mais informações ou baixar os relatórios, visite nosso [Trust Center](https://trust.clickhouse.com).

<div id="soc-2-type-ii-since-2022">
  ## SOC 2 Tipo II (desde 2022)
</div>

System and Organization Controls (SOC) 2 é um relatório focado nos critérios de segurança, disponibilidade, confidencialidade, integridade do processamento e privacidade contidos no Trust Services Criteria (TSC), conforme aplicados aos sistemas de uma organização, e foi elaborado para fornecer garantia sobre esses controles às partes que neles confiam (nossos clientes). A ClickHouse trabalha com auditores externos independentes para passar por uma auditoria pelo menos uma vez por ano, abordando a segurança, a disponibilidade e a integridade do processamento de nossos sistemas, bem como a confidencialidade e a privacidade dos dados processados por eles. O relatório abrange tanto nossas ofertas do ClickHouse Cloud quanto do Bring Your Own Cloud (BYOC).

<div id="iso-27001-since-2023">
  ## ISO 27001 (Desde 2023)
</div>

A ISO 27001 da International Standards Organization (ISO) é uma norma internacional de segurança da informação. Ela exige que as empresas implementem um Sistema de Gestão de Segurança da Informação (ISMS), que inclua processos para gerenciar riscos, criar e comunicar políticas, implementar controles de segurança e realizar monitoramento para garantir que os componentes permaneçam relevantes e eficazes. A ClickHouse realiza auditorias internas e trabalha com auditores externos independentes para passar por auditorias e inspeções intermediárias ao longo dos 2 anos entre a emissão do certificado.

<div id="us-dpf-since-2024">
  ## U.S. DPF (desde 2024)
</div>

O U.S. Data Privacy Framework foi desenvolvido para fornecer às organizações dos Estados Unidos mecanismos confiáveis para transferências de dados pessoais para os Estados Unidos a partir da União Europeia/ Espaço Econômico Europeu, do Reino Unido e da Suíça, em conformidade com a legislação da UE, do Reino Unido e da Suíça ([https://dataprivacyframework.gov/Program-Overview](https://dataprivacyframework.gov/Program-Overview)). A ClickHouse autocertificou-se no framework e consta na [Data Privacy Framework List](https://dataprivacyframework.gov/list).

<div id="hipaa-since-2024">
  ## HIPAA (desde 2024)
</div>

A Health Insurance Portability and Accountability Act (HIPAA), de 1996, é uma lei de privacidade dos Estados Unidos voltada à gestão de informações de saúde protegidas (PHI). A HIPAA tem vários requisitos, incluindo a [Security Rule](https://www.hhs.gov/hipaa/for-professionals/security/index.html), que se concentra na proteção de informações eletrônicas de saúde protegidas (ePHI). A ClickHouse implementou salvaguardas administrativas, físicas e técnicas para garantir a confidencialidade, a integridade e a segurança da ePHI armazenada em serviços designados. Essas medidas estão incluídas em nosso relatório SOC 2 Type II, disponível para download em nosso [Trust Center](https://trust.clickhouse.com).

Consulte o [onboarding de HIPAA](/pt-BR/products/cloud/guides/security/compliance/hipaa-onboarding) para ver as etapas necessárias para concluir um Business Associate Agreement (BAA) e implantar serviços em conformidade com a HIPAA.

<div id="pci-service-provider-since-2025">
  ## Provedor de serviços PCI (desde 2025)
</div>

O [Payment Card Industry Data Security Standard (PCI DSS)](https://www.pcisecuritystandards.org/standards/pci-dss/) é um conjunto de regras criado pelo PCI Security Standards Council para proteger dados de pagamento de cartões de crédito. A ClickHouse passou por uma auditoria externa com um Qualified Security Assessor (QSA), que resultou em um Report on Compliance (ROC) aprovado em relação aos critérios do PCI relevantes para o armazenamento de dados de cartões de crédito. Para baixar uma cópia do nosso Attestation on Compliance (AOC) e da visão geral das responsabilidades do PCI, visite nosso [Trust Center](https://trust.clickhouse.com).

Consulte o [onboarding de PCI](/pt-BR/products/cloud/guides/security/compliance/pci-onboarding) para ver as etapas de implantação de serviços em conformidade com PCI.

<div id="privacy-compliance">
  ## Conformidade com requisitos de privacidade
</div>

Além dos itens acima, a ClickHouse mantém programas internos de conformidade que abrangem o Regulamento Geral sobre a Proteção de Dados (GDPR), a California Consumer Privacy Act (CCPA) e outras normas de privacidade relevantes.

<div id="payment-compliance">
  ## Conformidade de pagamentos
</div>

A ClickHouse oferece uma forma segura de pagamento com cartão de crédito em conformidade com [PCI SAQ A v4.0](https://www.pcisecuritystandards.org/document_library/).
