Política de Proteção de Dados

Atualizada em 22 de Fevereiro de 2018

Esta Política de Proteção de Dados é uma extensão dos Termos de Uso da SafetyMails e se refere aos dados fornecidos pelos clientes da SafetyMails em sua plataforma de validação e verificação de endereços de e-mail.

Por que temos este documento?

Este documento foi redigido a fim de estabelecer como as políticas de proteção de dados na SafetyMails são adotadas, levando em consideração as seguintes leis e regulamentos:

I.    GDPR - Regulation (EU) 2016/679 (General Data Protection Regulation), que regulamenta a proteção de informações pessoais para empresas no âmbito da União Européia (e a quem oferece produtos ou serviços à UE); o

II.    Marco Civil da Internet no Brasil - Lei nº 12.965/14, que descrevem como organizações devem coletar, manusear e armazenar informações pessoais; e o

III.    Can-spam - Controlling the Assault of Non-Solicited Pornography and Marketing Act of 2003 (Pub.L. 108-187), que regulamenta aspectos fundamentais do combate ao Spam.

Atendendo ao princípio da transparência, nos dedicamos a fornecer “informações claras e completas sobre uso, armazenamento, tratamento e proteção de seus dados pessoais” (Marco Civil, Cap 1, Art. 7º, item VIII).

Com esta Política de Proteção de Dados, ficam garantidos:

I.    cumprimento de leis, regulamentos e boas práticas de privacidade de dados pessoais;

II.    proteção da equipe, clientes e parceiros;

III.    princípio da transparência de processos;

IV.    orientações para a eventualidade de violação de dados.

Para facilitar a compreensão deste documento, é preciso conhecer os seus atores:

"Data Controller" ou "Usuário": pessoa ou empresa que detém controle sobre dados pessoais que serão processados pelos serviços da SafetyMails. O Data Controller torna-se Usuário quando cria uma conta no website da SafetyMails (GDPR Art. 4, item 7).

"Data Processor": SafetyMails é o processador de dados pessoais que trabalha em nome do Data Controller, para realizar um conjunto de operações, automáticas ou não, como coleta de informações de registros, estruturação, armazenamento, adaptação, alteração, consulta, transmissão, entre outros (GDPR Art. 4, itens 2 e 8). Neste caso, trata-se da SafetyMails, apenas no escopo de seu propósito de serviço e nada além disso.

"Dados Pessoais": segundo o GDPR, trata-se de qualquer informação relacionada a uma pessoa, que possa identificá-la direta ou indiretamente, como nome, localização, identificador online, entre outros (GDPR Art. 4, item 1)

Responsabilidades

Em termos do escopo de nossos serviços e sua adequação às regulamentações de proteção e privacidade de dados, o Diretor de Tecnologia da Informação da SafetyMails se responsabiliza pela implementação integral desta política e atua como DPO (Data Protection Officer) para a SafetyMails, atendendo aos artigos 37, 38 e 39 do GDPR.

Mensagens podem ser enviadas ao DPO através do e-mail dataprotectionofficer@safetymails.com.

Todos os sócios, diretores e funcionários da SafetyMails são obrigados a assinar um Termo de Sigilo e Confidencialidade, englobando todos os dados e informações da empresa, seus parceiros, colaboradores, prospects, clientes e bancos de dados.

O acesso a bancos de dados e servidores do Data Center é proibido aos funcionários da SafetyMails, sendo realizado somente pelo DPO.

As equipes de atendimento e vendas são treinadas para compreender a importância da proteção de dados. Também são orientados a sempre consultar o DPO em caso de quaisquer dúvidas quanto à confidencialidade de alguma informação

Processamento e Armazenamento de Dados

Todas as conexões ao painel de controle da SafetyMails, assim como o seu website e demais subdomínios, estão protegidos por certificações SSL criptografadas da Comodo, Autoridade Certificadora em conformidade com a AICPA/CIA WebTrust.

Todas as informações armazenadas na SafetyMails estão protegidas em bancos de dados de servidores armazenados em Data Center da OVH, que se beneficia da certificação ISO/IEC 27001:2013, das atestações internacionais SOC 1 type II (SSAE 16 e ISAE 3401) e SOC 2 type II e ainda a certificação PCI DSS Nível 1.

A SafetyMails armazena as informações do cliente por 3 meses, deletando estes arquivos automaticamente após este período. Se desejar, o Usuário poderá deletar suas próprias informações antes desse período, a qualquer momento (“Right to erasure (‘right to be forgotten’)”, GDPR Art. 17).

Nenhuma informação é armazenada em meios físicos, como CDs, DVDs, Pendrives, Notebooks ou similares.

Validação e Verificação de Endereços de E-mails

Para realizar seus serviços de validação e verificação de endereços de e-mail, a SafetyMails precisa que seus Usuários compartilhem informações de endereços de e-mail em seu sistema. Sem elas, torna-se impossível realizar o processamento destas informações a fim de entregar seus resultados.

A SafetyMails necessita apenas de endereços de e-mail para realizar o escopo de seu serviço de validação e verificação de e-mails. Embora o Usuário possa realizar o carregamento de suas informações contendo outros campos de informações pessoais, eles não são necessários para a realização do processamento. A SafetyMails não provê qualquer tipo de informação que não seja relacionada aos status e validade dos endereços de e-mails, e não oferece qualquer serviço que adicione dados pessoais que identifiquem pessoalmente estes endereços, como nomes, endereços, redes sociais, entre outros.

Qualquer utilização da SafetyMails através de uma integração via API (a partir de outras plataformas) exige permissão expressa do Usuário a fim de realizar o processo de validação e verificação de e-mails.

A instalação da API da SafetyMails para validação e verificação de e-mails em tempo real (Safety Optin) é de responsabilidade exclusiva do Usuário. A API é um recurso consultivo, informando apenas o status de um e-mail consultado diretamente para o Usuário, não armazenando dados no banco da SafetyMails.

A Validação e Verificação de E-mails ocorre em um processo de análise de camadas de validação do endereço de e-mail, levando em consideração RFCs do mercado, como a RFC 822 e a RFC 5321 (de “ARPA Internet text messages, 1982”), mas não somente estas, assim como verificações do MX Record, conexões SMTP abortadas, e históricos de consultas anteriores recentes geradas pela própria SafetyMails (sem provimento de qualquer informação que realize correlações de identificação pessoal).

O reaproveitamento de resultados recentes de validações visa combater a prática de Spam e otimizar os processos de entrega de resultados para os Usuários da SafetyMails. Entretanto, é fundamental ressaltar que os resultados gerados pela SafetyMails em um registro estão relacionados, individualmente, a cada endereço de e-mail, e não a um Usuário e suas bases de e-mails, não caracterizando, em nenhuma hipótese, compartilhamento de dados (Data Sharing).

Todo o processo de validação e verificação de e-mails acontece automaticamente nos servidores da SafetyMails, não existindo qualquer interação humana no processo. Apenas em casos de solicitação expressa do Usuário, a SafetyMails poderá realizar a revisão de arquivos providos ao sistema da SafetyMails. Este processo é realizado em ambiente controlado e todos os arquivos são deletados imediatamente após a revisão.

A SafetyMails garante que o processamento da validação e verificação de e-mails é feito legalmente, de maneira justa e transparente (GDPR Art. 5, item 1a)

Em caso de vazamento de dados

A SafetyMails se prontifica a informar ao Usuário qualquer vazamento de dados em até 72 horas da ocorrência, se viável. (GDPR Art. 33, item 1)

Compartilhamento de Dados

A SafetyMails não vende, aluga ou compartilha endereços de e-mails e outros dados que tenham sido fornecidos à SafetyMails em razão de seus serviços. (Leia nosso Termo de Sigilo e Confidencialidade)

A SafetyMails não realizará qualquer tipo de contato com os endereços de e-mails fornecidos à SafetyMails por seus Usuários a fim de promover seus produtos. Para maiores informações, leia nossa Política Antispam.

Em certas circunstâncias, por razão de força da lei e exigência das autoridades, e somente nestes casos, a SafetyMails poderá realizar a quebra de sigilo de dados. A SafetyMails tomará a precaução de, nestes casos, ter total certeza de que a solicitação foi realizada por meios legais.

Para contato com a SafetyMails:

contact@safetymails.com

dataprotectionofficer@safetymails.com