Relatórios de segurança e conformidade
Visão geral das certificações de segurança e conformidade do ClickHouse Cloud, incluindo SOC 2, ISO 27001, U.S. DPF e HIPAA
A ClickHouse avalia as necessidades de segurança e conformidade dos nossos clientes e está expandindo continuamente o programa conforme novos relatórios são solicitados. Para obter mais informações ou baixar os relatórios, visite nosso Trust Center.
System and Organization Controls (SOC) 2 é um relatório focado nos critérios de segurança, disponibilidade, confidencialidade, integridade do processamento e privacidade contidos no Trust Services Criteria (TSC), conforme aplicados aos sistemas de uma organização, e foi elaborado para fornecer garantia sobre esses controles às partes que neles confiam (nossos clientes). A ClickHouse trabalha com auditores externos independentes para passar por uma auditoria pelo menos uma vez por ano, abordando a segurança, a disponibilidade e a integridade do processamento de nossos sistemas, bem como a confidencialidade e a privacidade dos dados processados por eles. O relatório abrange tanto nossas ofertas do ClickHouse Cloud quanto do Bring Your Own Cloud (BYOC).
A ISO 27001 da International Standards Organization (ISO) é uma norma internacional de segurança da informação. Ela exige que as empresas implementem um Sistema de Gestão de Segurança da Informação (ISMS), que inclua processos para gerenciar riscos, criar e comunicar políticas, implementar controles de segurança e realizar monitoramento para garantir que os componentes permaneçam relevantes e eficazes. A ClickHouse realiza auditorias internas e trabalha com auditores externos independentes para passar por auditorias e inspeções intermediárias ao longo dos 2 anos entre a emissão do certificado.
O U.S. Data Privacy Framework foi desenvolvido para fornecer às organizações dos Estados Unidos mecanismos confiáveis para transferências de dados pessoais para os Estados Unidos a partir da União Europeia/ Espaço Econômico Europeu, do Reino Unido e da Suíça, em conformidade com a legislação da UE, do Reino Unido e da Suíça (https://dataprivacyframework.gov/Program-Overview). A ClickHouse autocertificou-se no framework e consta na Data Privacy Framework List.
A Health Insurance Portability and Accountability Act (HIPAA), de 1996, é uma lei de privacidade dos Estados Unidos voltada à gestão de informações de saúde protegidas (PHI). A HIPAA tem vários requisitos, incluindo a Security Rule, que se concentra na proteção de informações eletrônicas de saúde protegidas (ePHI). A ClickHouse implementou salvaguardas administrativas, físicas e técnicas para garantir a confidencialidade, a integridade e a segurança da ePHI armazenada em serviços designados. Essas medidas estão incluídas em nosso relatório SOC 2 Type II, disponível para download em nosso Trust Center.
Consulte o onboarding de HIPAA para ver as etapas necessárias para concluir um Business Associate Agreement (BAA) e implantar serviços em conformidade com a HIPAA.
O Payment Card Industry Data Security Standard (PCI DSS) é um conjunto de regras criado pelo PCI Security Standards Council para proteger dados de pagamento de cartões de crédito. A ClickHouse passou por uma auditoria externa com um Qualified Security Assessor (QSA), que resultou em um Report on Compliance (ROC) aprovado em relação aos critérios do PCI relevantes para o armazenamento de dados de cartões de crédito. Para baixar uma cópia do nosso Attestation on Compliance (AOC) e da visão geral das responsabilidades do PCI, visite nosso Trust Center.
Consulte o onboarding de PCI para ver as etapas de implantação de serviços em conformidade com PCI.
Além dos itens acima, a ClickHouse mantém programas internos de conformidade que abrangem o Regulamento Geral sobre a Proteção de Dados (GDPR), a California Consumer Privacy Act (CCPA) e outras normas de privacidade relevantes.
A ClickHouse oferece uma forma segura de pagamento com cartão de crédito em conformidade com PCI SAQ A v4.0.
Última modificação em 10 de junho de 2026