Trust center
La trasparenza è fondamentale per instaurare un rapporto di fiducia da parte dei nostri clienti nei confronti del nostro marchio e dei nostri prodotti. Il nostro Trust Center offre informazioni complete sulla sicurezza e sulla privacy di Sprout Social, nonché sulle modalità di accesso e di conformità.
Sicurezza
In qualità di fornitore di servizi cloud, Sprout Social comprende l'importanza di garantire la protezione dei dati e adotta standard di sicurezza di classe mondiale a livello aziendale. La pagina Sicurezza del sito di Sprout Social illustra in dettaglio le misure di sicurezza tecniche e organizzative seguite in tutta l'azienda.
Privacy
Sprout Social si impegna a proteggere i diritti alla privacy degli utenti che utilizzano i nostri prodotti e servizi. La pagina Privacy di Sprout Social contiene tutto ciò che bisogna sapere sulla nostra conformità agli standard sulla privacy e sulla protezione dei dati.
Accessibilità
Il principio di diversità, equità e inclusione riveste un ruolo fondamentale per la forza lavoro di Sprout Social e l'accessibilità è la chiave per garantire equità alle persone, a prescindere dalle loro abilità. La pagina Accessibilità del sito di Sprout Social delinea le procedure adottate per rendere i nostri prodotti e servizi accessibili a tutti.
Conformità
Sprout Social gestisce le seguenti certificazioni, attestazioni e report per verificare la propria conformità ai quadri di controlli del settore, così come alle leggi e alle normative applicabili. I clienti possono visualizzare la documentazione aggiuntiva sulla conformità nel Customer Trust Portal di Sprout Social.
SOC 2 Type 2
Sprout Social si avvale di revisori qualificati terzi per eseguire periodicamente controlli SOC 2 Type 2 al fine di esaminare i propri sistemi informatici pertinenti alla sicurezza, in conformità allo Statement on Standards for Attestation Engagements No. 18 (SSAE 18) dell'AICPA.
ISO 27001
Sprout Social si avvale di un Sistema di gestione della sicurezza delle informazioni (ISMS) sottoposto ad audit indipendente e certificato secondo lo standard ISO/IEC 27001:2013. Tale certificazione, riconosciuta a livello internazionale, dimostra l'impegno di Sprout Social nel gestire i dati dei clienti in modo sicuro e protetto.
ISO 27701
Sprout Social si avvale di un Sistema di gestione delle informazioni sulla privacy (PIMS) sottoposto a un audit indipendente e certificato in conformità con lo standard ISO/IEC 27701:2019. Grazie alla certificazione delle nostre operazioni nel rispetto di questo standard sulla privacy riconosciuto a livello internazionale, Sprout Social ribadisce il proprio impegno nella protezione delle informazioni di identificazione personale da noi trattate.
GDPR e CCPA/CPRA
Sprout Social aligns its privacy program with the General Data Protection Regulation (GDPR) of the European Union and United Kingdom, and the California Consumer Privacy Act (CCPA), as further amended by the California Privacy Rights Act (CPRA).
CSA STAR
Sprout Social allinea, in parte, il suo programma di sicurezza al quadro Cloud Controls Matrix della Cloud Security Alliance (CSA) e ha completato una valutazione di livello 1 tramite il registro STAR (Security Trust Assurance and Risk) della CSA.
PCI (Payment Card Industry)
Sprout Social è conforme agli standard PCI DSS tramite un'autovalutazione PCI SAQ A e affida interamente il trattamento dei dati dei titolari di carta a sistemi di terze parti per l'elaborazione dei pagamenti approvati da PCI e conformi allo standard PCI DSS Level 1.