Segurança no Canva

Sua confiança é central em tudo o que fazemos, por isso a segurança é nossa prioridade. Nossos produtos, processos e sistemas são desenvolvidos para proteger nossos usuários e seus dados.

Recursos de segurança

Criptografia

Mantemos os designs sempre seguros, tanto na transferência quanto no armazenamento. Durante a transferência, os designs são acessíveis somente via TLS/SSL. E, quando armazenados, os designs são protegidos por criptografia AES-256.

Segurança de dados

Nossos funcionários e sistemas podem acessar somente os dados de que precisam para fazer seu trabalho, e nós armazenamos seus designs em servidores em nuvem que contam os mais avançados controles de segurança física.

Alta disponibilidade

Usamos uma rede de entrega de conteúdo (CDN, na sigla em inglês) global para prevenir ataques e manter a alta disponibilidade do Canva.

Monitoramento e resiliência

Nossos sistemas de detecção, registro e alerta de ameaças notificam as nossas equipes de plantão sobre possíveis incidentes.

Prática em desenvolvimento seguro

Antes do lançamento, nosso código é submetido a teste e revisão por pares, inclusive a verificações manuais e automáticas de problemas de segurança.

Lançamento em etapas

Somente lançamos software depois de testá-lo nos ambientes de desenvolvimento e de preparação (“staging”).

Segurança da conta

Oferecemos opções de início único de sessão (SSO) e autenticação multifator (MFA) para usuários e empresas protegerem suas contas

Permissões do app

É possível atribuir diferentes funções aos usuários para que possam administrar, gerenciar, criar ou acessar conteúdo.

O Canva e o Regulamento Geral sobre a Proteção de Dados (RGPD)

O Canva tem o compromisso de ajudar nossos usuários a entender os direitos e as obrigações de acordo com o Regulamento Geral sobre a Proteção de Dados (RGPD), vigente desde 25 de maio de 2018.

Incluímos ferramentas e processos para garantir o cumprimento dos requisitos estabelecidos pelo RGPD.

Para saber mais sobre a conformidade com o RGPD, leia nossa Política de Privacidade(abre em uma nova aba ou janela).

Perguntas frequentes

Por padrão, todo o conteúdo que você publica no Canva é privado.

Todos os seus dados privados são armazenados em sistemas que são acessíveis somente pelo aplicativo do Canva.
Quando você faz login no Canva, concedemos o acesso da sua conta no Canva aos arquivos privados.
Seus designs privados somente podem ser acessados por meio do login na sua conta.
Seus designs privados não podem ser acessados por alguém que não tenha feito login no Canva ou que esteja usando uma conta diferente, a menos que você compartilhe os designs.

Para compartilhar um design com uma equipe(abre em uma nova aba ou janela), coloque o design em uma pasta da equipe.


Quando os membros da equipe fizerem login no Canva, concederemos o acesso da conta deles no Canva a esses arquivos privados que foram colocados na pasta da equipe. Os membros da equipe também podem ver qualquer arquivo carregado incluído no design.

Se você tornar um design público, isso modificará as configurações de privacidade, e o design poderá ser acessado por qualquer pessoa que tiver o URL do arquivo.

O Canva tem conformidade com o padrão SOC2 Tipo II, assim como certificação ISO 27001. Isso significa que, como organização, contamos com pessoas, processos e sistemas para identificar, avaliar, tratar e monitorar os riscos à segurança das nossas informações. Nosso objetivo é incorporar a segurança em cada aspecto das operações, e contamos com um processo de melhoria contínua para aprimorar nossa abordagem à segurança.

Sim. A equipe de segurança é formada por engenheiros de segurança que trabalham em diferentes áreas da empresa para garantir que nossos produtos, plataformas e operações sejam seguros.

Sim. O Canva tem conformidade com o padrão SOC2 Tipo II e certificação ISO 27001, o que exige a realização de auditorias externas periódicas dos nossos controles e sistemas de gerenciamento de segurança da informação.

O Canva contrata ferramentas e serviços externos especializados para realizar diversos tipos de avaliações de segurança.


Fizemos uma parceria com a BugCrowd para executar um programa público de recompensas pela identificação de bugs, que envolve a realização contínua de testes de segurança por parte da comunidade online. Saiba mais sobre nosso programa de recompensas pela identificação de bugs aqui(abre em uma nova aba ou janela).


Também executamos verificações semanais de vulnerabilidades nos nossos ambientes de produção e contratamos especialistas terceirizados para realizar diversos testes de penetração ao longo do ano.

O Canva armazena seus dados na nuvem usando vários tipos de armazenamento, dependendo do tipo de dados, como bancos de dados, armazenamento de arquivos e outros sistemas.


Nossos sistemas são acessíveis somente pelas pessoas e serviços que requerem acesso a eles.

Protegemos designs usando criptografia AES-256. Isso significa que seus designs não podem ser acessados por pessoas que tenham acesso aos discos onde os designs estão armazenados.

O Canva opera em muitos países, cada um com sua própria legislação sobre segurança e privacidade de dados.


Nossa equipe jurídica monitora continuamente o contexto regulamentar em constante evolução para identificar mudanças e determinar quais medidas o Canva deveria tomar para cumprir suas obrigações em cada jurisdição.


Para saber mais, leia a nossa Política de Privacidade(abre em uma nova aba ou janela).

O Canva Shield é um conjunto avançado de controles de segurança e privacidade. Desenvolvido para manter sua empresa segura e garantir sua tranquilidade, ele oferece aos clientes corporativos com mais de 100 licenças uma camada adicional de proteção contra responsabilidade legal. Fale com a equipe de vendas e descubra todos os benefícios de um contrato empresarial.


Perguntas sobre segurança

Estamos aqui, prontos para responder a todas as suas dúvidas sobre a segurança do Canva.

Fale conosco