Início » Política de Proteção de Dados

Política de Proteção de Dados

ATUALIZADO EM 20 DE DEZEMBRO DE 2022

Esta Política de Proteção de Dados é parte integrando dos Termos de Uso da SafetyMails e se refere aos dados fornecidos pelos clientes da SafetyMails em sua plataforma de validação e verificação de endereços de e-mail. Para acesso aos Termos de Uso na íntegra, acesse: https://docs.safetymails.com/termos-de-uso/ 

1. Definições

  • Dado Pessoal – Informação relacionada a pessoa natural identificada ou identificável.
  • Dado Pessoal Sensível – Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  • Dado Anonimizado – Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
  • Controlador – Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • Operador – Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • DPO (Encarregado) – Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Transferência Internacional de Dados – Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
  • Titular – pessoa natural que tenha fornecido dados pessoais para a SafetyMails ou cujos dados tenham sido fornecidos por um controlador;

2. Proteção de Dados Pessoais

Com a adoção desta política de proteção de dados, ficam garantidos:

  1. o cumprimento das leis, regulamentos, boas práticas de privacidade de dados pessoais;
  2. a proteção dos dados das pessoas naturais e o respeito à privacidade;
  3. a proteção da equipe de trabalho, clientes da SAFETYMAILS e seus parceiros;
  4. o princípio da transparência de processos e a inviolabilidade da intimidade, da honra e da imagem;
  5. as orientações para a eventualidade de violação de dados pessoais;

2.1 Sobre os dados

  1. Para a plena execução de seus serviços, a SAFETYMAILS precisa que o CLIENTE compartilhe algumas informações (que podem ser consultadas detalhadamente em nossa Política de Privacidade). Sem elas, não é possível cumprir a atividade-fim da SAFETYMAILS;
  2. apenas de endereços de e-mail são necessários para a SAFETYMAILS realizar o escopo de seu serviço de validação e verificação de e-mails. Embora o CLIENTE possa realizar o carregamento de suas informações integralmente, contendo outros campos de informações pessoais, fica inequivocamente claro que eles não são necessários para a realização do processamento;
  3. a SAFETYMAILS não provê qualquer tipo de informação que não seja relacionada aos status e validade dos endereços de e-mails e não oferece qualquer serviço que adicione dados pessoais que identifiquem pessoalmente esses endereços, tais como nomes, endereços, redes sociais, entre outros;
  4. informações não sujeitas à lei, que não identificam ou não são passíveis de identificação de uma pessoa natural podem ser oferecidas pela SAFETYMAILS;
  5. qualquer utilização da SAFETYMAILS através de uma integração via API (a partir de outras plataformas) exige permissão expressa do CLIENTE a fim de realizar o processo de validação e verificação de e-mails;
  6. todo o processo de validação e verificação de e-mails acontece automaticamente nos servidores da SAFETYMAILS, não existindo qualquer interação humana no processo;
  7. apenas em casos de solicitação expressa do CLIENTE, a SAFETYMAILS poderá, em caráter excepcional, realizar a revisão manual de arquivos fornecidos ao sistema da SAFETYMAILS. Este processo é realizado em ambiente controlado e todos os arquivos são deletados imediatamente após a revisão.
  8. a SAFETYMAILS garante que o processamento da validação e verificação de e-mails é feito legalmente, de maneira justa e transparente

Maiores informações sobre os processos de coleta de dados podem ser lidos na Política de Privacidade.

2.2 Princípios

Toda a atividade na SafetyMails deve observar a boa-fé no tratamento de dados, e os seguintes princípios:

  • Possuir finalidade legítima, específica, explícita e informada ao titular;
  • Adequar o tratamento de dados realizados às finalidades informadas ao titular;
  • Reter os dados pessoais apenas pelo tempo necessário;
  • Coletar apenas os dados necessários para atender às finalidades do tratamento, restringindo-nos a informações mínimas e proporcionais;
  • Permitir aos titulares acessar seus dados de forma gratuita e facilitada;
  • Garantir a exatidão, clareza, relevância e atualização dos dados tratados;
  • Dar informações claras e precisas aos titulares sobre aspectos do tratamento de seus dados pessoais, por meio facilmente acessível;
  • Proteger os dados pessoais tratados com medidas aptas a manter a integridade, disponibilidade e confidencialidade dos dados tratados de interferências acidentais ou dolosas;
  • Prevenir danos aos titulares que possam ser causados pelo tratamento de seus dados pessoais;
  • Certificarmo-nos de que os tratamentos realizados não resultem em atos discriminatórios, ilícitos, ou abusivos, revisitando as operações de tratamento sempre que necessário para avaliar se há possibilidade de discriminação;
  • Buscar a pela correta aplicação destes princípios em todas as atividades de tratamento que realizar;
  • Adotar medidas eficazes para demonstrar o cumprimento das normas de proteção de dados em toda a SafetyMails, permitindo uma efetiva prestação de contas quanto ao tratamento de dados pessoais.

2.3 Bases Legais para o Tratamento de Dados Pessoais

A SafetyMails poderá realizar o tratamento de dados pessoais, desde que a hipótese de tratamento esteja sujeita, sem exceções, a uma das hipóteses a seguir:

  1. quando o titular de dados fornecer o seu consentimento explícito
  2. quando necessário para o cumprimento de obrigações legais ou regulatórias
  3. quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular dos dados
  4. quando necessário para atender aos interesses legítimos da SafetyMails ou de terceiros, exceto nos casos em que prevaleçam direitos e liberdades fundamentais do titular
  5. para proteção do crédito

Para saber mais sobre em quais casos, especificamente, nos valemos desta base legal, ou para obter mais informações sobre os testes que fazemos para termos certeza de que podemos utilizá-la, entre em contato com nosso Encarregado de Proteção de Dados Pessoais através do canal de contato informado neste documento;

2.4 Como o Titular dos Dados pode exercer os seus direitos

Os titulares possuem diversos direitos relacionados a seus dados pessoais. É obrigação da SafetyMails permitir que esses titulares exerçam seus direitos de forma gratuita e simplificada.

Nos casos em que o TITULAR pretenda exercer seus direitos, será necessário comprovar se este é, de fato, o titular dos dados pessoais objeto da requisição. Por isso:

  1. poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros;

Basta realizar a solicitação ao Encarregado de Proteção de Dados Pessoais, no email [email protected] 

Maiores informações podem ser obtidas na Política de Privacidade.

2.5 Medidas de Segurança no Tratamento de Dados Pessoais

  1. a SAFETYMAILS emprega medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados;
  2. as medidas levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa;
  3. todas as conexões ao painel de controle da SAFETYMAILS, assim como o seu website e demais subdomínios, estão protegidos por certificações SSL criptografadas da Comodo, Autoridade Certificadora em conformidade com a AICPA/CIA WebTrust;
  4. todas as informações armazenadas na SAFETYMAILS estão protegidas em bancos de dados de servidores armazenados em Datacenter da OVH, que se beneficia da certificação ISO/IEC 27001:2013, das atestações internacionais SOC 1 type II (SSAE 16 e ISAE 3401) e SOC 2 type II e ainda a certificação PCI DSS Nível 1;
  5. os serviços de processamento de dados da SAFETYMAILS são realizados nos seguintes países: Canadá, Estados Unidos e Portugal, países que fornecem nível adequado de proteção. O CLIENTE dá plena ciência desta informação e consentimento para o processamento de dados;
  6. a SAFETYMAILS armazena as informações processadas do CLIENTE por 3 meses, deletando-as automaticamente após este período.
  7. se desejar, o Usuário poderá deletar suas próprias informações antes desse período, a qualquer momento (conforme LGPD/GDPR);
  8. Nenhuma informação é armazenada em meios físicos transportáveis e pessoais, como CDs, DVDs, Pendrives, Notebooks ou similares;
  9. todos os sócios, diretores e funcionários da SAFETYMAILS são obrigados a assinar um Termo de Sigilo e Confidencialidade, englobando todos os dados e informações da empresa, seus parceiros, colaboradores, prospects, clientes e bancos de dados;
  10. o acesso a bancos de dados e servidores do Datacenter é proibido aos funcionários da SAFETYMAILS, sendo realizado somente pelo DPO/CIO.
  11. as equipes de atendimento e vendas são treinadas para compreender a importância da proteção de dados. Também são orientados a sempre consultar o DPO em caso de quaisquer dúvidas quanto à confidencialidade de alguma informação.

2.6 Em Casos de Vazamentos de Dados

  1. ainda que a SAFETYMAILS adote tudo o que está ao seu alcance para evitar incidentes de segurança, é possível que ocorram problemas de vazamento de dados;
  2. caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados acerca do ocorrido, em conformidade com o disposto na Lei.
  3. a SAFETYMAILS se prontifica a informar ao CLIENTE qualquer vazamento de dados em até 72 horas da ocorrência, se viável.
  4. em caso de culpa exclusiva do CLIENTE, que ocorre, por exemplo, mas não somente, quando ele mesmo transfere seus dados a terceiros, a SAFETYMAILS se exime de quaisquer responsabilidades;

3. Encarregado de Proteção de Dados

Em termos do escopo de nossos serviços e sua adequação às regulamentações de proteção e privacidade de dados, o Diretor de Tecnologia da Informação da SAFETYMAILS se responsabiliza pela implementação integral desta política e atua como DPO (Data Protection Officer – Encarregado de Proteção de Dados) para a SAFETYMAILS.

Mensagens e solicitações podem ser enviadas ao DPO através dos seguintes canais:

Email: [email protected] 

Correio:
Avenida Nilo Peçanha, n50, Sala 1808
Centro, Rio de Janeiro/RJ
CEP 20040-901
A/C de SAFETYMAILS DPO

Outros conteúdos

Post navigation

Política de Privacidade