Política de Proteção de Dados

Atualizada em 16 de Outubro de 2018

Esta Política de Proteção de Dados é uma extensão dos Termos de Uso da SafetyMails e se refere aos dados fornecidos pelos clientes da SafetyMails em sua plataforma de validação e verificação de endereços de e-mail.

Por que temos este documento?

Este documento foi redigido a fim de estabelecer como as políticas de proteção de dados na SafetyMails são adotadas, levando em consideração as seguintes leis e regulamentos:

I.    GDPR - Regulation (EU) 2016/679 (General Data Protection Regulation), que regulamenta a proteção de informações pessoais para empresas no âmbito da União Européia (e a quem oferece produtos ou serviços à UE); o

II.    Marco Civil da Internet no Brasil (Marco Civil) - Lei nº 12.965 de 23 de abril de 2014, que descrevem como organizações devem coletar, manusear e armazenar informações pessoais;

III.    Lei Geral de Proteção de Dados no Brasil (LGPD) - Lei nº 13.709 de 14 de agosto de 2018, que dispõe sobre proteção de dados e faz alterações no Marco Civil da Internet no Brasil; e o

IV.    Can-spam - Controlling the Assault of Non-Solicited Pornography and Marketing Act of 2003 (Pub.L. 108-187), que regulamenta aspectos fundamentais do combate ao Spam.

Atendendo ao princípio da transparência, nos dedicamos a fornecer “informações claras e completas sobre uso, armazenamento, tratamento e proteção de seus dados pessoais” (Marco Civil, Cap 1, Art. 7º, item VIII).

Com esta Política de Proteção de Dados, ficam garantidos:

I.    cumprimento de leis, regulamentos e boas práticas de privacidade de dados pessoais;

II.    proteção da equipe, clientes e parceiros;

III.    princípio da transparência de processos;

IV.    orientações para a eventualidade de violação de dados.

Para facilitar a compreensão deste documento, é preciso conhecer os seus atores:

"Data Controller (controlador)" ou "Usuário": pessoa ou empresa que detém controle sobre dados pessoais que serão processados pelos serviços da SafetyMails (GDPR Art. 4, item 7 / LGPD Art 5º, item VI). O Data Controller torna-se Usuário quando cria uma conta no website da SafetyMails.

"Data Processor (operador)": SafetyMails é o processador de dados pessoais que trabalha em nome do Data Controller, para realizar um conjunto de operações, automáticas ou não, como coleta de informações de registros, estruturação, armazenamento, adaptação, alteração, consulta, transmissão, entre outros (GDPR Art. 4, itens 2 e 8 / LGPD Art 5º, item VII). Neste caso, trata-se da SafetyMails, apenas no escopo de seu propósito de serviço e nada além disso.

"Dados Pessoais": segundo o GDPR, trata-se de qualquer informação relacionada a uma pessoa, que possa identificá-la direta ou indiretamente, como nome, localização, identificador online, entre outros (GDPR Art. 4, item 1 / LGPD Art. 5º, item I)

"Dados Pessoais Sensíveis": A Lei Geral de Proteção de Dados indica esta informação como dados “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural” (LGPD Art. 5º, item II).

"Dado anonimizado": dados relativos à alguma pessoa que não a identifiquem diretamente e que, portanto, não estão sujeitas à lei.

Responsabilidades

Em termos do escopo de nossos serviços e sua adequação às regulamentações de proteção e privacidade de dados, o Diretor de Tecnologia da Informação da SafetyMails se responsabiliza pela implementação integral desta política e atua como DPO (Data Protection Officer) para a SafetyMails, atendendo aos artigos 37, 38 e 39 do GDPR.

Mensagens podem ser enviadas ao DPO através do e-mail dataprotectionofficer@safetymails.com.

Todos os sócios, diretores e funcionários da SafetyMails são obrigados a assinar um Termo de Sigilo e Confidencialidade, englobando todos os dados e informações da empresa, seus parceiros, colaboradores, prospects, clientes e bancos de dados.

O acesso a bancos de dados e servidores do Data Center é proibido aos funcionários da SafetyMails, sendo realizado somente pelo DPO/CIO.

As equipes de atendimento e vendas são treinadas para compreender a importância da proteção de dados. Também são orientados a sempre consultar o DPO em caso de quaisquer dúvidas quanto à confidencialidade de alguma informação

Processamento e Armazenamento de Dados

Todas as conexões ao painel de controle da SafetyMails, assim como o seu website e demais subdomínios, estão protegidos por certificações SSL criptografadas da Comodo, Autoridade Certificadora em conformidade com a AICPA/CIA WebTrust.

Todas as informações armazenadas na SafetyMails estão protegidas em bancos de dados de servidores armazenados em Data Center da OVH, que se beneficia da certificação ISO/IEC 27001:2013, das atestações internacionais SOC 1 type II (SSAE 16 e ISAE 3401) e SOC 2 type II e ainda a certificação PCI DSS Nível 1.

Estas medidas visam proteger Usuários e Dados pessoais, atendendo às disposições da Lei Geral de Proteção de Dados (LGPD), Capítulo VII (Da segurança e das boas práticas), Seção I (Da Segurança de do Sigilo de Dados), Artigo 46.

Os serviços de Data Center são realizados nos seguintes países: Canadá, França e Alemanha. Os Usuários da SafetyMails dão ciência desta informação e consentimento para o processamento de dados ao aceitar os Termos de Uso.

A SafetyMails armazena as informações do Usuário por 3 meses, deletando estes arquivos automaticamente após este período. Se desejar, o Usuário poderá deletar suas próprias informações antes desse período, a qualquer momento (“Right to erasure (‘right to be forgotten’)”, GDPR Art. 17).

Nenhuma informação é armazenada em meios físicos transportáveis e pessoais, como CDs, DVDs, Pendrives, Notebooks ou similares.

Validação e Verificação de Endereços de E-mails

Para realizar seus serviços de validação e verificação de endereços de e-mail, a SafetyMails precisa que seus Usuários compartilhem informações de endereços de e-mail em seu sistema. Sem elas, torna-se impossível realizar o processamento destas informações a fim de entregar seus resultados.

O Usuário, utilizando os serviços da SafetyMails, declara possuir consentimento para o armazenamento de dados pessoais e afirma que o tratamento das informações visa cumprir execução de contrato, procedimentos preliminares relacionados a contrato, ou quando necessário para atender aos seus interesses legítimos e/ou para proteção do crédito (LGPD, Capítulo II, Seção I, Art º 7, Itens I, V IX e X), prevalecendo direitos e liberdades fundamentais do titular dos dados pessoais.

A SafetyMails necessita apenas de endereços de e-mail para realizar o escopo de seu serviço de validação e verificação de e-mails. Embora o Usuário possa realizar o carregamento de suas informações contendo outros campos de informações pessoais e/ou sensíveis, eles não são necessários para a realização do processamento. A SafetyMails não provê qualquer tipo de informação que não seja relacionada aos status e validade dos endereços de e-mails, e não oferece qualquer serviço que adicione dados pessoais que identifiquem pessoalmente estes endereços, como nomes, endereços, redes sociais, entre outros.

Informações anonimizadas, ou seja, aquelas não sujeitas à lei, pois não identificam ou não são passíveis de identificação de uma pessoa natural (em outras palavras, que não violam a privacidade da pessoa natural e não ferem os regulamentos do GDPR e LGPD), podem ser oferecidas pela SafetyMails.

Qualquer utilização da SafetyMails através de uma integração via API (a partir de outras plataformas) exige permissão expressa do Usuário a fim de realizar o processo de validação e verificação de e-mails.

A instalação da API da SafetyMails para validação e verificação de e-mails em tempo real (Safety Optin) é de responsabilidade exclusiva do Usuário. A API é um recurso consultivo, informando apenas o status de um e-mail consultado diretamente para o Usuário, não armazenando dados diferentes do endereço de e-mail digitados no formulário do cliente no banco da SafetyMails (como campo de nome, empresa, entre outros).

A Validação e Verificação de E-mails ocorre em um processo de análise de camadas de validação do endereço de e-mail, levando em consideração RFCs do mercado, como a RFC 822 e a RFC 5321 (de “ARPA Internet text messages, 1982”), mas não somente estas, assim como verificações do MX Record, conexões SMTP abortadas, e históricos de consultas anteriores recentes geradas pela própria SafetyMails (sem provimento de qualquer informação que realize correlações de identificação pessoal).

O reaproveitamento de resultados recentes de validações visa combater a prática de Spam e otimizar os processos de entrega de resultados para os Usuários da SafetyMails. Entretanto, é fundamental ressaltar que os resultados gerados pela SafetyMails em um registro estão relacionados, individualmente, a cada endereço de e-mail, e não a um Usuário e suas bases de e-mails, não caracterizando, em nenhuma hipótese, compartilhamento de dados (Data Sharing).

Todo o processo de validação e verificação de e-mails acontece automaticamente nos servidores da SafetyMails (localizados no Canadá, França e Alemanha), não existindo qualquer interação humana no processo. Apenas em casos de solicitação expressa do Usuário, a SafetyMails poderá realizar a revisão de arquivos providos ao sistema da SafetyMails. Este processo é realizado em ambiente controlado e todos os arquivos são deletados imediatamente após a revisão.

A SafetyMails garante que o processamento da validação e verificação de e-mails é feito legalmente, de maneira justa e transparente (GDPR Art. 5, item 1a)

Em caso de vazamento de dados

A SafetyMails se prontifica a informar ao Usuário qualquer vazamento de dados em até 72 horas da ocorrência, se viável. (GDPR Art. 33, item 1 / (LGPD, Capítulo VII, Seção I, Art º 48)

Compartilhamento de Dados

A SafetyMails não vende, aluga ou compartilha endereços de e-mails e outros dados que tenham sido fornecidos à SafetyMails em razão de seus serviços. (Leia nosso Termo de Sigilo e Confidencialidade)

A SafetyMails não realizará qualquer tipo de contato com os endereços de e-mails fornecidos à SafetyMails por seus Usuários a fim de promover seus produtos. Para maiores informações, leia nossa Política Antispam.

Em certas circunstâncias, por razão de força da lei e exigência das autoridades, e somente nestes casos, a SafetyMails poderá realizar a quebra de sigilo de dados, amparada pela lei. A SafetyMails tomará a precaução de, nestes casos, ter total certeza de que a solicitação foi realizada por meios legais.

Para contato com a SafetyMails a respeito de Proteção de Dados:

contact@safetymails.com

dataprotectionofficer@safetymails.com