Modelo de responsabilidades compartilhadas

O Notion é um espaço único onde você pode registrar ideias, escrever e planejar. Por ser um espaço completo que permite aos usuários criar as suas próprias ferramentas para fazer o seu melhor trabalho, os usuários confiam ao Notion informações profissionais e pessoais.

Um Modelo de responsabilidades compartilhadas (MRC) é uma estrutura que descreve a divisão de responsabilidades entre um provedor de serviços (por exemplo, o Notion) e seus usuários. Ele define claramente quais tarefas operacionais e de segurança são tratadas por cada parte.

Este documento descreve as responsabilidades que o Notion e os usuários do Notion (Usuários) compartilham na proteção e manutenção da segurança do Notion, dos sistemas do Notion, das contas de usuário do Notion e dos espaços de trabalho do Notion.

O MRC do Notion fornece clareza tanto para o Notion quanto para seus usuários sobre qual parte é responsável por cada tipo de segurança. Isso permite que o Notion se concentre e assuma a responsabilidade pelas áreas em que podemos apoiar melhor a segurança dos sistemas do Notion, ao mesmo tempo em que demonstra em quais momentos é mais adequado que os usuários do Notion preservem a segurança das suas contas. No geral, isso aumentará a segurança e a eficiência na proteção de sistemas e contas do Notion.

Além disso, o MRC promove transparência na forma como os serviços do Notion são prestados e quem é responsável por manter o acesso a quais sistemas do Notion. Isso também garante que o Notion e seus usuários mantenham a conformidade com os regulamentos locais, regionais, nacionais e internacionais aplicáveis.

Em resumo: o Notion é responsável por manter, atualizar e proteger os sistemas que sustentam o Notion, enquanto os usuários do Notion são responsáveis por proteger suas credenciais de acesso à conta, gerenciar o acesso ao espaço de trabalho para membros e convidados e aderir à Política de Conteúdo e Uso e outros Termos relevantes.

O Notion é responsável por manter e atualizar seus sistemas, incluindo servidores, software e hardware corporativo do Notion. O Notion também é responsável por proteger o acesso aos seus sistemas principais e garantir a segurança dos seus dados. Também é responsabilidade do Notion implementar e gerenciar a segurança de rede em todos os seus sistemas.

Os usuários são responsáveis por proteger suas credenciais de login e restringir o acesso aos espaços de trabalho do Notion a colaboradores conhecidos e confiáveis. Os usuários devem aderir às políticas do Notion em relação ao armazenamento e gerenciamento de dados, incluindo armazenar apenas materiais apropriados no Notion e manter os dados no produto com segurança. Além disso, espera-se que os Usuários cumpram os Termos do Notion e outras políticas relevantes em todos os momentos.

Os usuários podem implementar permissões granulares para conteúdo compartilhado, além do acesso geral à conta. Espera-se que os usuários revisem e atualizem regularmente as permissões de acesso em seus espaços de trabalho. Os usuários que optarem por acessar o Notion com uma senha devem usar senhas fortes e exclusivas para acessar os serviços e evitar a proliferação de credenciais por meio da reutilização em outros serviços. Os usuários também devem atualizar as credenciais de login de acordo com suas próprias políticas internas e conforme relevante quando violações de credenciais de login externas forem descobertas.

Esperamos que os Usuários não compartilhem informações de login com outros Usuários ou partes interessadas. Sempre que possível, os Usuários são fortemente encorajados a implementar métodos de autenticação de dois fatores para proteger ainda mais suas contas. Espera-se que os usuários mantenham contas individuais, não contas compartilhadas. Os usuários podem gerenciar o acesso dos membros da equipe para conceder aos colaboradores adicionais acesso a páginas e espaços de trabalho relevantes, e são capazes de gerenciar as permissões de forma granular para garantir que o acesso adequado seja concedido a cada membro.

Espera-se também que os usuários monitorem a atividade dos membros e ajam adequadamente ao descobrir atividades suspeitas, incluindo a revogação de sessões de usuário não autorizadas ou desatualizadas (disponível no Plano Enterprise). Quando um membro da equipe de um Usuário está saindo de sua equipe ou espaço de trabalho, espera-se que os Usuários revoguem o acesso desse membro e de todas as contas associadas.

Espera-se que os usuários usem os sistemas do Notion com responsabilidade e dentro de sua capacidade pretendida. Isso inclui evitar ações que possam sobrecarregar ou prejudicar os recursos do sistema. Os usuários não devem tentar contornar ou testar as limitações do sistema ou as medidas de segurança. Se os Usuários tomarem conhecimento de possíveis vulnerabilidades de segurança ou testemunharem o uso indevido do sistema, eles devem relatar imediatamente esses incidentes ao Notion.

Os usuários são responsáveis por manter práticas adequadas de gerenciamento de dados, incluindo a criação de backups regulares de informações importantes, seguindo as políticas de retenção de dados estabelecidas e garantindo a exclusão oportuna e segura de informações confidenciais quando não forem mais necessárias. Espera-se que os usuários enviem Dados de Conta completos e precisos ao Notion. Se um Usuário descobrir que dados incorretos foram enviados, espera-se que ele corrija imediatamente as informações enviadas.

Ao aderir a este Modelo de responsabilidades compartilhadas, tanto o Notion quanto seus usuários contribuem para um ambiente de trabalho seguro, eficiente e produtivo.