Referência em segurança e privacidade de dados | AppsFlyer
3 Min. Read

Saiba por que a AppsFlyer é referência em segurança e privacidade de dados entre as MMP’s do mercado

Avatar Marlon Luft Jun 11, 2020

Na AppsFlyer, muitas vezes nos perguntam sobre segurança e privacidade de dados. Clientes e parceiros querem saber quais medidas adotamos para garantir a integridade de seus dados, e eles têm todo o direito de nos questionar. 

Como uma empresa que processa mais de um trilhão de pontos de dados  por ano (sim, você leu certo), para milhares de clientes, é natural que você queira saber o que estamos fazendo para proteger os seus dados. 

Para começar, a AppsFlyer detém a maior equipe de segurança de informações dentre as MMP’s (Mobile Measurement Partners) presentes no mercado, liderada pelo nosso CISO (Chief Information Security Officer) e DPO (Data Protection Officer), Guy Flechter, que possui uma bagagem de mais de 17 anos de experiência trabalhando com privacidade e proteção de dados. 

“O nosso time de segurança da informação se envolve logo nos estágios iniciais do desenvolvimento de novos recursos e produtos, garantindo que a segurança e a privacidade façam parte da estrutura do produto e não sejam uma reflexão tardia. O resultado é uma cultura de segurança em P&D. É assim que acredito que toda empresa deve ser.” 

Guy Flechter, CISO e DPO na AppsFlyer.

Certificados de segurança

Na AppsFlyer, atendemos (e até excedemos) aos requisitos necessários para sermos oficialmente certificados por organizações reconhecidas internacionalmente, oferecendo aos nossos clientes e parceiros a garantia de estarem adquirindo um produto outorgado pelas principais entidades globais em segurança e privacidade. 

Na área de segurança, a AppsFlyer é certificada pela SSAE16 SOC2 desde 2016. Essa certificação é concedida a organizações que cumprem um conjunto de regras de segurança muito rigorosas, integridade de processamento de dados, confidencialidade e privacidade do sistema (leia mais aqui). Apenas  a AppsFlyer e mais uma outra empresa de atribuição mobile detém esta certificação. 

A AppsFlyer possui certificação nos princípios da UE-EUA, o Privacy Shield Framework, conforme estabelecido pelo Departamento de Comércio dos EUA em relação à coleta, uso e retenção de informações pessoais transferidas da União Europeia para os Estados Unidos (leia mais aqui).

Além disso, a AppsFlyer atende a todos os requisitos de privacidade estabelecidos pela TRUSTe e/ou órgãos reguladores aplicáveis, usando uma combinação de metodologias técnicas e manuais e auto-atestado da empresa. Nossa certificação TRUSTe contínua demonstra nosso grande compromisso com a transparência. Trabalhamos com a TRUSTe para verificar nossas políticas e práticas de privacidade de dados. A TRUSTe analisa nosso site e seus subdomínios, kit de desenvolvimento de software (SDK) e APIs (leia mais aqui).

Mas isso não é tudo; temos ainda algumas outras certificações, incluindo a ISO27001 e a ePrivacy, dentre alguns exemplos.

Certificações dentre as principais empresas de atribuição e data analytics

AppsFlyer Compliance

Infraestrutura na nuvem

O ambiente de desenvolvimento da AppsFlyer está hospedado em um data center da AWS (Amazon Web Services) localizado na UE. A AWS é hoje o padrão da indústria de atribuição global e seu compliance cumpre os mais altos padrões de segurança para controles físicos, ambientais e de hospedagem. A AppsFlyer também possui redundância total no data center com várias zonas de disponibilidade, assim como um local de backup adicional fora da região.

Além da segurança da AWS, a AppsFlyer utiliza várias camadas de controle interno para proteger nossa infraestrutura, monitorando e melhorando constantemente nossos aplicativos, sistemas e processos para atender às crescentes demandas e desafios de segurança.

AppsFlyer SDK

Na AppsFlyer, nosso SDK closed-source foi desenvolvido para uma prevenção altamente eficiente contra fraudes na indústria mobile e, embora uma solução de código aberto a torne transparente e disponível para revisões e aprimoramentos, também a torna mais suscetível à engenharia reversa e manipulações. Isso seria como investir no sistema de segurança mais avançado para sua casa para depois deixar sua porta da frente destrancada. 

Mais propensas a violações de segurança de diferentes tipos, as soluções de atribuição baseadas em SDKs de código aberto deram origem a um novo tipo de fraude: falsificação de SDK, também conhecida como Spoofing ou SDK Hacking. 

Como parte do compromisso da AppsFlyer para combater a fraude de anúncios mobile, o SDK da AppsFlyer aplica as melhores ferramentas no mercado para proteger seu código de engenharia reversa. O Protect360, solução de proteção contra fraudes da AppsFlyer, utiliza ofuscação sofisticada e criptografia em suas fontes de código, o que a torna o mais avançado recurso de proteção contra fraudes de anúncios mobile disponível no mercado.