Política de Protección de Datos

Actualizada el 22 de octubre de 2018

Esta Política de Proteção de Dados é uma extensão dos Termos de Uso da SafetyMails e se refere aos dados fornecidos pelos clientes da SafetyMails em sua plataforma de validação e verificação de endereços de e-mail.

¿Por qué tenemos este documento?

Este documento ha sido redactado para establecer cómo se adoptan las políticas de protección de datos en SafetyMails, teniendo en cuenta las siguientes leyes y reglamentos:

I.    GDPR - Reglamento (EU) 2016/679 (General Data Protection Regulation), que regula la protección de la información personal para las empresas de la Unión Europea (ya quién ofrece productos o servicios a la UE); o

II.    Marco Civil de Internet en Brasil (Marco Civil) - Ley nº 12.965 de 23 de abril de 2014, que describen como las organizaciones deben recoger, manipular y almacenar información personales;

III.    Ley General de Protección de Datos en Brasil (LGPD) - Ley nº 13.709 de 14 de agosto de 2018, que dispone sobre protección de datos y hace cambios en el Marco Civil de Internet en Brasil; y el

IV.    Can-spam - Controlling the Assault of Non-Solicited Pornography and Marketing Act of 2003 (Pub.L. 108-187), que regula aspectos fundamentales del combate al Spam.

Atendiendo al principio de transparencia, nos dedicamos a proporcionar "informaciones claras y completas sobre el uso, almacenamiento, tratamiento y protección de sus datos personales" (Marco Civil, Cap. 1, Art. 7, ítem VIII).

Con esta Política de Protección de Datos, quedan garantizados:

I.    cumplimiento de leyes, reglamentos y buenas prácticas de privacidad de datos personales;

II.    protección del equipo, clientes y socios;

III.    principio de transparencia de los procesos;

IV.    orientaciones para la eventual infracción de datos.

Para facilitar la comprensión de este documento, es necesario conocer a sus actores:

"Data Controller (controlador)" o "Usuario": persona o empresa que tenga control sobre datos personales que serán procesados por los servicios de SafetyMails (GDPR Art. 4, ítem 7 / LGPD Art. 5, punto VI). El controlador de datos se convierte en usuario cuando crea una cuenta en el website de SafetyMails.

"Data Processor (operador)": SafetyMails es el procesador de datos personales que trabaja en nombre del Data Controller, para realizar un conjunto de operaciones, automáticas o no, como recopilación de información de registros, estructuración, almacenamiento, adaptación, alteración, consulta, transmisión, entre otros (GDPR Art. 4, ítems 2 y 8 / LGPD Art. 5, punto VII). En este caso, se trata de SafetyMails, sólo en el ámbito de su propósito de servicio y nada más.

"Datos Personales": de acuerdo con el GDPR, se trata de cualquier información relacionada con una persona, que pueda identificarla directa o indirectamente, como nombre, ubicación, identificador online, entre otros (GDPR Art. 4, ítem 1 / LGPD Art. 5º, ítem I )

"Datos personales sensibles": La Ley General de Protección de Datos indica esta información como datos "sobre origen racial o étnico, convicción religiosa, opinión política, afiliación a sindicato o la organización de carácter religioso, filosófico o político, dato referente a la salud o a la vida sexual, dato genético o biométrico, cuando están vinculados a una persona natural "(LGPD Art. 5º, ítem II).

"Dado anonimizado": datos relativos a alguna persona que no la identifique directamente y que, por lo tanto, no están sujetas a la ley.

Responsabilidades

En cuanto al alcance de nuestros servicios y su adecuación a las regulaciones de protección y privacidad de datos, el Director de Tecnología de la Información de SafetyMails se responsabiliza por la implementación integral de esta política y actúa como DPO (Data Protection Officer) para SafetyMails, atendiendo a los artículos 37, 38 y 39 del GDPR.

Los mensajes se pueden enviar al DPO a través del correo electrónico dataprotectionofficer@safetymails.com.

Todos los socios, directores y empleados de SafetyMails están obligados a firmar un Término de Secreto y Confidencialidad, englobando todos los datos e informaciones de la empresa, sus socios, colaboradores, prospectos, clientes y bases de datos.

El acceso a bases de datos y servidores del Data Center está prohibido a los empleados de SafetyMails, siendo realizado solamente por el DPO.

Los equipos de atención y ventas son entrenados para comprender la importancia de la protección de datos. También están orientados a siempre consultar el DPO en caso de cualquier duda en cuanto a la confidencialidad de alguna información

Procesamiento y almacenamiento de datos

Todas las conexiones al panel de control de SafetyMails, así como su sitio web y demás subdominios, están protegidos por las certificaciones SSL encriptadas de Comodo , Autoridad Certificadora de conformidad con la AICPA / CIA WebTrust.

Todas las informaciones almacenadas en SafetyMails están protegidas en bases de datos de servidores almacenados en Data Center de OVH, que se beneficia de la certificación ISO / IEC 27001: 2013, de las certificaciones internacionales SOC 1 Type II (SSAE 16 e ISAE 3401) y SOC 2 type II y la certificación PCI DSS Nivel 1.

Estas medidas tienen por objeto proteger a los usuarios y datos personales, atendiendo a las disposiciones de la Ley General de Protección de Datos (LGPD), Capítulo VII (De la seguridad y las buenas prácticas), Sección I (De la Seguridad del secreto de datos), Artículo 46.

Los servicios de Data Center se realizan en los siguientes países: Canadá, Francia y Alemania. Los Usuarios de SafetyMails le dan la información y el consentimiento para el procesamiento de datos al aceptar los Términos de Uso.

SafetyMails almacena la información del usuario durante 3 meses, eliminando estos archivos automáticamente después de este período. Si lo desea, el usuario puede suprimir sus propias informaciones antes de ese período, en cualquier momento ("Right to erasure", GDPR Art. 17).

Ninguna información se almacena en medios físicos transportables y personales, como CD, DVD, Pendrives, Notebooks o similares.

Validación y comprobación de direcciones de correo electrónico

Para realizar sus servicios de validación y verificación de direcciones de correo electrónico, SafetyMails necesita que sus usuarios compartan información de direcciones de correo electrónico en su sistema. Sin ellas, es imposible realizar el procesamiento de estas informaciones a fin de entregar sus resultados.

El usuario, utilizando los servicios de SafetyMails, declara tener el consentimiento para el almacenamiento de datos personales y afirma que el tratamiento de la información tiene por objeto cumplir la ejecución del contrato, procedimientos preliminares relacionados con el contrato, o cuando sea necesario para satisfacer sus intereses legítimos y / o para la protección del crédito (LGPD, Capítulo II, Sección I, Art. 7, Ítems I, V IX y X), prevaleciendo derechos y libertades fundamentales del titular de los datos personales.

SafetyMails sólo necesita direcciones de correo electrónico para realizar el alcance de su servicio de validación y comprobación de correos electrónicos. Aunque el usuario pueda realizar la carga de su información que contiene otros campos de informaciones personales y / o sensibles, no son necesarios para realizar el procesamiento. SafetyMails no provee ningún tipo de información que no esté relacionada con el status y la validez de las direcciones de correos electrónicos, y no ofrece ningún servicio que añada datos personales que identifiquen personalmente estas direcciones, como nombres, direcciones, redes sociales, entre otros.

Las informaciones anonimizada, es decir, aquellas no sujetas a la ley, ya que no identifican o no se identifican a una persona natural (en otras palabras, que no violan la privacidad de la persona natural y no dañan las regulaciones del GDPR y LGPD), pueden ser ofrecidos por SafetyMails.

Cualquier uso de SafetyMails a través de una integración vía API (desde otras plataformas) requiere el permiso expreso del usuario para realizar el proceso de validación y verificación de e-mails.

La instalación de la API de SafetyMails para validación y verificación de correos electrónicos en tiempo real (Safety Optin) es responsabilidad exclusiva del usuario. La API es un recurso consultivo que sólo indica el status de un correo electrónico consultado directamente para el usuario, no almacenando datos diferentes de la dirección de correo electrónico introducida en el formulario del cliente en el banco de SafetyMails (como campo de nombre, empresa, entre otros)..

La validación y verificación de correos electrónicos se produce en un proceso de análisis de capas de validación de la dirección de correo electrónico, teniendo en cuenta RFC del mercado, como la RFC 822 y la RFC 5321 (de ARPA Internet text messages, 1982 " ), pero no sólo estas, así como verificaciones del MX Record, conexiones SMTP abortadas, e históricos de consultas anteriores recientes generadas por la propia SafetyMails (sin proveer ninguna información que realice correlaciones de identificación personal).

El reaprovechamiento de resultados recientes de validaciones tiene por objeto combatir la práctica de Spam y optimizar los procesos de entrega de resultados para los usuarios de SafetyMails. Sin embargo, es importante resaltar que los resultados generados por SafetyMails en un registro están relacionados individualmente a cada dirección de correo electrónico, no a un usuario y sus bases de e-mails, no caracterizando, en ninguna hipótesis, compartir datos (Data Sharing).

Todo el proceso de validación y verificación de correos electrónicos se realiza automáticamente en los servidores de SafetyMails (ubicados en Canadá, Francia y Alemania), no existiendo ninguna interacción humana en el proceso. Sólo en casos de solicitud expresa del usuario, SafetyMails podrá realizar la revisión de archivos provistos al sistema de SafetyMails. Este proceso se realiza en un ambiente controlado y todos los archivos se eliminan inmediatamente después de la revisión.

SafetyMails garantiza que el procesamiento de la validación y verificación de e-mails se realiza legalmente, de manera justa y transparente (GDPR Art. 5, ítem 1a)

En caso de pérdida de datos

SafetyMails se pronuncia a informar al Usuario cualquier fuga de datos en hasta 72 horas de la ocurrencia, si es viable. (GDPR Art. 33, punto 1 / (LGPD, Capítulo VII, Sección I, Art. 48)

Compartir datos

SafetyMails no vende, alquila o comparte direcciones de correo electrónico y otros datos que se hayan proporcionado a SafetyMails en razón de sus servicios. (Lea nuestro Término de Secreto y Confidencialidad)

A SafetyMails não realizará qualquer tipo de contato com os endereços de e-mails fornecidos à SafetyMails por seus Usuários a fim de promover seus produtos. Para maiores informações, leia nossa Política Antispam.

En ciertas circunstancias, por razón de fuerza de la ley y exigencia de las autoridades, y sólo en estos casos, SafetyMails podrá realizar la quiebra de secreto de datos, amparada por la ley. SafetyMails tomará la precaución de, en estos casos, tener total certeza de que la solicitud fue realizada por medios legales.

Para contactar con SafetyMails con respecto a la protección de datos:

contact@safetymails.com

dataprotectionofficer@safetymails.com