Qual é a base para a conformidade do aplicativo MailMergic Offline com a HIPAA, a PCI e o GDPR?

Q: Qual é a base para a conformidade do aplicativo MailMergic Offline com a HIPAA, a PCI e o GDPR?

É arquitetural: com o aplicativo offline, os seus dados nunca saem do seu dispositivo, de modo que o MailMergic não os armazena nem os processa. O MailMergic não detém uma atestação separada de ISO 27001, SOC 2 ou teste de invasão para o aplicativo offline; as certificações de auditoria referenciadas em outros lugares pertencem ao provedor de hospedagem em nuvem.

Essas declarações baseiam-se na arquitetura do aplicativo, e não em um certificado. Com o aplicativo offline, os seus dados nunca saem do seu dispositivo, de modo que o MailMergic não os armazena nem os processa.

É também por isso que apenas a versão offline é adequada de acordo com a HIPAA, e por que nenhum Acordo de Associado Comercial é necessário. Você pode ler mais em O MailMergic está em conformidade com a HIPAA?.

O MailMergic não detém uma certificação independente, como ISO 27001 ou SOC 2, nem uma atestação de teste de invasão, especificamente para o aplicativo offline. As certificações de auditoria de terceiros referenciadas em outros lugares pertencem ao provedor de hospedagem em nuvem e se aplicam ao serviço online.