Ultimo aggiornamento: 10 maggio 2024
Noi siamo Spark Mail Limited ("noi") e ti forniamo servizi ai sensi dei Termini di servizio. Nell'applicazione Spark ("App" o "Spark") puoi gestire i tuoi account e-mail, chat e conversazioni da un'unica posizione ("Account e-mail").
Sappiamo che tieni alla tua privacy e apprezziamo la fiducia che riponi in noi. Per motivare la tua fiducia, incorporiamo continuamente gli ultimi standard di sicurezza dei dati, miglioriamo la nostra conoscenza delle questioni relative alla privacy e rispettiamo il Regolamento generale sulla protezione dei dati dell'UE (il "GDPR") e le altre leggi sulla privacy.
Questa Informativa sulla privacy descrive quali dei tuoi dati personali l'App raccoglie, come li archivia e li elabora e cosa succede quando usi Spark.
Tieni presente che non raccogliamo, tracciamo o memorizziamo dati personali su ciò di cui abbiamo bisogno per fornire e migliorare i nostri prodotti e servizi, eseguire le nostre campagne di marketing come descritto nella presente Informativa e rispettare i nostri obblighi legali.
ATTENZIONE! Ti informiamo che versioni diverse di Spark o piattaforme diverse potrebbero non avere parità di funzionalità. Pertanto, tieni presente che l'esperienza utente di Spark tramite macOS, Windows, iOS o Android potrebbe variare e alcune versioni o piattaforme potrebbero non avere funzionalità particolari presenti in altre.
10 Aprile 2024: la versione Spark 3 per desktop (Windows, macOS) ora include Modelli, Integrazioni, Bozze condivise, Assegnazioni e Inbox condivise ma non include Calendario e la funzionalità Invia allegati di grandi dimensioni. Di tanto in tanto potremmo anche aggiungere nuove funzionalità e ti terremo aggiornato su di esse.
Spark si riserva il diritto di aggiungere/rimuovere/rinominare le sue funzionalità e aggiornare questo disclaimer non appena si verificano modifiche.
Tutte le funzionalità che tu, come nostro attuale utente, avevi gratuitamente nella versione precedente di Spark Mail rimarranno gratuite e accessibili fintanto che deterrai il tuo account Spark.
Per i nostri utenti Premium cinesi: potremmo non fornire più la funzionalità Spark +AI (inclusi Assistente di scrittura AI, Riassunto +AI, Risposte rapide +AI, Modelli +AI) nella Cina continentale a causa delle modifiche alle leggi sugli algoritmi di sintesi profonda.
ATTENZIONE! Ti informiamo che versioni diverse di Spark o piattaforme diverse potrebbero non avere parità di funzionalità. Pertanto, tieni presente che l'esperienza utente di Spark tramite macOS, Windows, iOS o Android potrebbe variare e alcune versioni o piattaforme potrebbero non avere funzionalità particolari presenti in altre.
14/09/2022: La versione Spark 3 per desktop (Windows, macOS) non presenterà modelli, integrazioni, inbox condivise, calendario e la funzione Invia allegati di grandi dimensioni. Di tanto in tanto potremmo anche aggiungere nuove funzionalità e ti terremo aggiornato su di esse.
Spark si riserva il diritto di aggiungere/rimuovere/rinominare le sue funzionalità e aggiornare questo disclaimer non appena si verificano modifiche.
Tutte le funzionalità che tu, come nostro attuale utente, avevi gratuitamente nella versione precedente di Spark Mail rimarranno gratuite e accessibili fintanto che deterrai il tuo account Spark.
Nota: il sito Web di Spark ha la propria Informativa sulla privacy che copre tutti i flussi di dati che passano tramite il sito Web.
Dividiamo gli utenti dell'App in diverse categorie a seconda del loro accesso ai nostri servizi, come segue: Utente gratuito, Utente pagante, Impresa, Partner e membro Impresa per motivi di privacy.
Utente (gratuito) | Qualsiasi persona fisica che utilizza l'App gratuitamente. |
Utente (Premium) | La persona fisica che ha sottoscritto uno dei piani premium di Spark Mail. L'utente (Premium) può essere un dipendente o altra persona che utilizza l'App per conto o a spese dell'Organizzazione o dell'Impresa. |
Team | Due o più Utenti (gratuiti o Premium) che utilizzano le funzionalità specifiche del Team (ad es. Fatturazione del team, Assegnazioni/Delega, Inbox condivisa, ecc.). |
Organizzazione | Persona giuridica che ha acquistato un abbonamento al piano Spark Mail Premium. |
Impresa | Persona giuridica che ha acquistato un piano di abbonamento personalizzato. |
Tu possiedi e controlli i dati personali che raccogliamo su di te. Puoi scegliere di non fornire determinate informazioni o disabilitarle e impedirci di raccoglierle, archiviarle ed elaborarle modificando le impostazioni del tuo account (ad esempio, revocando il consenso o le caselle di controllo della rinuncia), contattandoci tramite il nostro indirizzo e-mail dpo@sparkmailapp. com o con qualsiasi mezzo di comunicazione a tua disposizione. Tieni presente che potresti non essere in grado di utilizzare alcune delle funzionalità di Spark in questo caso.
Qualsiasi organizzazione che raccoglie ed elabora dati può svolgere ruoli diversi a seconda della particolare operazione di elaborazione dei dati. Ad esempio, Spark ha ruoli diversi a seconda della funzionalità utilizzata. In questa sezione, spieghiamo come Spark soddisfa i requisiti del suo ruolo.
Siamo il Titolare del trattamento dei dati personali per Utenti (Gratuiti), Utenti (Premium), Team, Organizzazioni e Imprese (rappresentanti di Organizzazioni o Imprese) dal momento del consenso dell'Utente ai Termini di servizio.
Ciò significa che determiniamo la quantità, lo scopo e i mezzi del trattamento dei dati personali quando utilizzi l'App.
In base alle norme sulla protezione della privacy applicabili, possiamo anche agire come incaricati del trattamento dei dati a seconda della operazione di protezione dei dati. Questo è il caso in cui Spark fornisce uno strumento, un prodotto o una funzionalità di auto-aiuto e non utilizza i dati personali senza le istruzioni dell'utente. Ad esempio, Spark non utilizza gli indirizzi e-mail dei mittenti di posta elettronica per le attività di marketing di Spark, ma solo per consentire all'Utente di ricevere e inviare e-mail tramite il Servizio Spark.
Stiamo elaborando i dati per conto di organizzazioni o imprese (in base alle istruzioni concordate fornite nell'Accordo sul trattamento dei dati; puoi richiedere una copia del nostro Accordo sul trattamento dei dati all'indirizzo dpo@sparkmailapp.com).
Esempio: l'azienda A ha acquistato 15 licenze per i dipendenti. Il Titolare del trattamento dei dati dei dipendenti è la Società A, mentre noi siamo l'incaricato del trattamento di tale attività (ovvero laddove forniamo loro i servizi Spark a spese della Società A). In qualità di incaricato del trattamento dei dati, Spark non utilizza tali dati (ad es. Indirizzi e-mail di terzi) per scopi come chiamate di marketing.
Di conseguenza, siamo incaricati del trattamento di tutti i dati personali di Utenti, dipendenti o appaltatori delle tre categorie: l'Organizzazione, l'Impresa e l'Utente (gratuito o Premium).
Per maggiori dettagli sul nostro ruolo di Titolare e Incaricato del trattamento dei dati personali, contattaci all'indirizzo dpo@sparkmailapp.com. In alternativa, puoi anche inviarci una lettera.
Azienda: Spark Mail Limited.
Indirizzo: Grand Canal House, 1 Grand Canal Street Upper, Dublino 4, D04 Y7R5, Irlanda.
Responsabile esterno della protezione dei dati: Privacity GmbH
Indirizzo: Neuer Wall 50, 20354 Amburgo, Germania
E-mail: dpo@sparkmailapp.com
Se hai una richiesta particolarmente delicata, contatta noi o il nostro responsabile della protezione dei dati tramite posta ordinaria.
La presente Informativa sulla privacy si applica alle versioni desktop e mobile di Spark compatibili con macOS, iOS, Android e Windows, accessibili per il download tramite il nostro sito Web, App Store, Mac App Store, Microsoft Store, Huawei AppGallerye Google Play.
Possiamo trattare i dati personali sulla base delle seguenti basi legali:
In particolare, ci basiamo su interessi legittimi quando trattiamo i tuoi dati personali per le seguenti finalità:
Facciamo affidamento sul nostro legittimo interesse solo dopo un'attenta valutazione dell'equilibrio tra finalità, necessità e proporzionalità e in un modo che sia ammesso e non limiti i tuoi diritti.
Esempi di consenso:
"Spark" vorrebbe inviarti notifiche
Le notifiche possono includere avvisi, suoni e icone badge. Possono essere configurate in Impostazioni.
Non consentire / Consenti
“Spark vorrebbe accedere alle tue foto
Con l'accesso alle foto ti sarà possibile allegarle:
Seleziona foto… / Consenti l'accesso a tutte le foto / Non consentire
Esempio di legittimo interesse:
Raccogliamo lo storico delle tue richieste effettuate sull'App al fine di personalizzare i servizi che ti proponiamo. A volte scriveremo e-mail ai nostri utenti registrati per informarli delle nostre nuove funzionalità e prodotti.
Questa sezione spiega il nostro approccio e le nostre pratiche per il trattamento dei dati personali in diverse funzionalità dell'app.
Trattiamo due categorie di dati: dati tecnici e personali che ci fornisci. Alcuni possono essere visualizzati sul lato client (interfaccia) e altri vengono elaborati nel back-end.
Lato client è la parte dell'App visualizzata o che ha luogo sui dispositivi degli utenti.
Backend è una parte cruciale invisibile dell'App in cui gli algoritmi operano su variabili e punti dati. Nella maggior parte dei casi, è fondamentale elaborare tali dati per fornirti i nostri servizi. Ad esempio, conserviamo i dati di back-end tenendo conto delle misure organizzative e tecniche per garantire la sicurezza dei tuoi dati.
Come definito, puoi appartenere a una delle categorie di Utenti:
Raccogliamo i tuoi dati personali in base alla presente Informativa sulla privacy quando utilizzi l'App. Quando utilizzi il nostro sito Web, i tuoi dati personali vengono elaborati in conformità con la Informativa sulla privacy del sito Web. Alcuni dei dati che l'App raccoglie automaticamente, come il Paese in cui viene utilizzata l'App: otteniamo questi dati in base all'indirizzo IP o dall'AppStore (riceviamo queste informazioni in forma generalizzata). In generale, tutti i dati forniti possono essere collegati a te o meno (dati anonimizzati).
Creiamo nuovi dati personali o li riceviamo da te. Per esempio,
Trattiamo alcuni dati personali per scopi puramente aziendali: per consentirti di utilizzare i nostri servizi, per informarti dei nostri nuovi prodotti e funzionalità, per invitarti a partecipare ai nostri programmi e offerte speciali e per utilizzare parti dei tuoi dati (solitamente pseudonimizzati) per monitorare le tendenze e sviluppare il nostro prodotto e la nostra attività. Raccogliamo determinate informazioni su di te quando ce le fornisci direttamente o utilizzi la nostra app e il nostro servizio. Raccogliamo solo le informazioni necessarie per fornirti i nostri servizi.
A meno che sia diversamente specificata una base giuridica particolare, trattiamo i tuoi dati personali in base al contratto (i nostri Termini di servizio) (articolo 6(1)(b) del GDPR: esecuzione del contratto).
Indirizzo e-mail: in quanto client di posta elettronica, la funzionalità principale del nostro Prodotto si basa sulla possibilità di gestire la posta elettronica. Per questo motivo, i servizi Spark accedono al tuo account di posta elettronica quando inizi a utilizzare l'App. Il tuo indirizzo email è un identificatore univoco di te come Utente all'interno del nostro sistema e ci consente di proteggere i tuoi dati. Il tuo indirizzo e-mail verrà utilizzato anche come mezzo di comunicazione principale per noi riguardo notizie relative alle modifiche all'app e al servizio, come l'informativa sulla privacy, i termini di servizio o le funzionalità principali della nostra app o servizio. Potremmo anche utilizzare la tua e-mail per sincronizzare i tuoi dati con i tuoi account di terze parti (se ci richiedi di farlo nell'App), o occasionalmente contattarti per scopi di marketing (sarà nel nostro legittimo interesse farlo). Avrai sempre la possibilità di rinunciare a tali comunicazioni di marketing per prodotti e/o servizi simili in qualsiasi momento. Tieni presente che la tua email è al sicuro con noi e non la utilizziamo per la profilazione o il targeting.
Accesso OAuth o credenziali del server di posta: Spark richiede le tue credenziali per accedere al tuo sistema di posta al fine di ricevere, cercare, comporre e inviare messaggi di posta elettronica e altre comunicazioni. Senza tale accesso, il nostro Prodotto non sarà in grado di fornirti l'esperienza di uso necessaria. Per sfruttare appieno le funzionalità aggiuntive di app e servizi, come "invia più tardi", "sincronizzazione tra dispositivi" e, ove consentito da Apple, "notifiche push", utilizziamo i servizi Spark. Senza questi servizi, nessuna delle funzionalità sopra menzionate funzionerà.
Dati di fatturazione. Potremmo aver bisogno di elaborare i tuoi dati personali per garantire il corretto funzionamento del tuo piano di abbonamento e rispettare le leggi applicabili. Non abbiamo accesso ai tuoi dati di pagamento sensibili (poiché l'incaricato di pagamento raccoglierà i tuoi dati personali solo per elaborare il pagamento), ma potremmo memorizzare l'Id di pagamento, lo stato del pagamento e le informazioni sui termini di abbonamento (come tipo e durata).
Identità di un team a cui ti unisci: per rendere possibile la collaborazione in team all'interno di Spark, consentiamo a te e ai tuoi colleghi di creare team all'interno del Servizio. Ciò ti consente di condividere informazioni come conversazioni e-mail, bozze di e-mail condivise, discussioni private o creare collegamenti a un messaggio e-mail specifico. L'identità del team è necessaria per associarti al team specifico e per proteggere le tue informazioni da persone che non fanno parte del tuo team. Il nostro sistema crea un record del team solo quando ne crei uno.
Contenuto e-mail durante l'utilizzo di Spark Services: consentiamo a te e ai tuoi colleghi di creare team all'interno del Servizio. Ciò ti consente di condividere informazioni come conversazioni e-mail, bozze di e-mail condivise, discussioni private o creare collegamenti a un messaggio e-mail specifico. Potremmo conservare la tua email per un po' di tempo (su tua richiesta) quando utilizzi la funzione "Invia più tardi". Queste informazioni sono archiviate sui nostri server sicuri al fine di mettere a tua disposizione i Servizi, in modo che tu possa collaborare con i tuoi compagni di team via e-mail.
Input e output: Quando si utilizza Spark +AI, è possibile fornire input (testo e-mail e prompt) per l'elaborazione e ricezione dell'output generato. Non conserviamo il contenuto delle tue e-mail o dei tuoi prompt, ma li trasmettiamo solo ad Azure OpenAI o, in specifici casi, a OpenAI per l'elaborazione. Non utilizzano i dati per l'addestramento dei modelli e li conservano per non più di 30 giorni. Scopri di più su Spark +AI e sulle sue pratiche di elaborazione dei dati nelle sezioni "Azure OpenAI Service Data" e "OpenAI Data".
Esempi di email e descrizione dello stile di scrittura: Quando attivi «Il mio stile di scrittura», elaboriamo le email inviate di recente per analizzarne la lunghezza e altri criteri e selezionare i campioni appropriati («esempi»). Inoltre trasferiamo gli esempi selezionati ad Azure OpenAI o, in specifici casi, a OpenAI per analizzare il tuo stile di scrittura e ottenerne la descrizione testuale. Le tue e-mail vengono analizzate per gli esempi e la descrizione dello stile di scrittura una sola volta, a meno che tu non utilizzi l'opzione «Scansiona nuovamente gli esempi di email» nelle «Impostazioni», modifichi gli esempi manualmente o li elimini e riattivi la funzione.
Gli esempi vengono memorizzati nel tuo account come impostazioni della funzione. Puoi rivedere gli esempi nelle «Impostazioni» e sostituirli manualmente con altri esempi, se lo desideri. Inoltre memorizziamo gli esempi e la descrizione del tuo stile di scrittura nel nostro backend.
Per aiutarti ulteriormente a generare email con Spark +AI, trasmetteremo ad Azure OpenAI o, in specifici casi, OpenAI solo la descrizione del tuo stile di scrittura insieme a ogni richiesta.
Spark memorizzerà gli esempi e la descrizione dello stile di scrittura finché non elimini il tuo account o finché non elimini tutti gli esempi manualmente. Tieni presente che quando elimini tutti i campioni, eliminiamo automaticamente la descrizione dello stile di scrittura.
Scopri di più su «Il mio stile di scrittura» nelle sezioni "Azure OpenAI Service Data" e "OpenAI Data".
Indirizzo IP e impostazioni: la funzionalità principale del nostro Prodotto si basa su una connessione Internet, ecco perché la nostra app e il nostro servizio non funzioneranno correttamente senza di essa. Il tuo indirizzo IP è un identificatore univoco che ti consente di connetterti a Internet e il nostro servizio registrerà le connessioni per motivi di sicurezza e risoluzione dei problemi. Conserviamo anche le informazioni sulle tue impostazioni in modo che tu possa garantire la sincronizzazione delle tue scelte e dell'esperienza d'uso tra i tuoi dispositivi.
Token dispositivo APNS (Apple Push Notification Service): le notifiche push ti consentono di ricevere aggiornamenti immediati sulle nuove e-mail o sui commenti privati del team nella tua casella di posta. Sei libero di abilitarli o disabilitarli durante la configurazione iniziale dell'app o in seguito utilizzando le preferenze di sistema del tuo dispositivo.
Token app assegnato da noi: questo token ci consente di identificare il tuo dispositivo nel nostro sistema e risolvere potenziali problemi che potresti riscontrare.
Dispositivo, versione dell'app, informazioni sulla versione di iOS: abbiamo bisogno di queste informazioni affinché l'app funzioni correttamente sul tuo dispositivo.
Informazioni statistiche relative all'utilizzo dell'app: per comprendere meglio i modelli generali di utilizzo dell'app e migliorare il Prodotto e la sua esperienza utente, Spark raccoglie informazioni statistiche generali sull'utilizzo del Prodotto. La raccolta di tali dati ci aiuta a ottimizzare l'App in aggiornamenti futuri e tale utilizzo non pregiudica i tuoi diritti e libertà e non rivela alcun dato personale di te o dei tuoi contatti. Puoi leggere la Informativa sulla privacy di Amplitude per saperne di più sul trattamento dei dati personali di Amplitude.
Messaggi e-mail, thread di collaborazione e inbox condivise a cui si accede di recente: abbiamo bisogno di queste informazioni per fornire Servizi Spark a te e ai tuoi compagni di team, come discussioni private su e-mail, bozze condivise, conversazioni e-mail condivise e caselle di posta condivise. Raccogliendo e archiviando questi dati, siamo in grado di fornire thread di discussione tramite la tua app Spark e fornire una migliore esperienza di comunicazione con il tuo team.
Alcuni dei tuoi contatti e-mail: Spark Smart Notifications ti invierà notifiche push solo per messaggi importanti da persone reali. Per bloccare le notifiche push per newsletter promozionali ed e-mail automatiche, dobbiamo mantenere una “whitelist” di mittenti per le notifiche push. Sincronizzeremo questa "whitelist" di contatti sul nostro server per abilitare le notifiche intelligenti. Se decidi di non utilizzare le Notifiche Smart, non sincronizzeremo mai i tuoi contatti e-mail.
Dati sui pixel e informazioni sull'apertura dei link. Potremmo utilizzare e-mail e altri software di marketing per raccogliere metriche sulle nostre campagne di marketing. Solitamente i pixel aiutano i fornitori a raccogliere dati tecnici, come l'ora in cui l'immagine è stata caricata e l'indirizzo IP, ecc. Ad esempio possiamo utilizzare il servizio Braze per vedere il tasso di apertura delle e-mail e utilizzarlo per migliorare le nostre e-mail e inviare ai nostri utenti un materiale più utile o un'offerta più pertinente in futuro. Braze può anche registrare se il link contenuto nell'e-mail è stato cliccato. Puoi disabilitare i pixel nelle impostazioni del tuo provider di servizi di posta elettronica ed evitare l'apertura di link, se non desideri partecipare alla raccolta di queste statistiche. In Spark devi andare nella sezione "Generale" della pagina Impostazioni per disabilitare il caricamento dei pixel.
Log: alcune informazioni sull'utilizzo dei servizi Spark Mail possono essere archiviate da noi o dal tuo dispositivo. Quando raccogliamo queste informazioni sui nostri server, lo facciamo per prevenire frodi e potenziali accessi non autorizzati alle tue informazioni personali, garantendo la disponibilità tecnica e la sicurezza dell'App. Il server che ospita l'App può registrare le richieste che il tuo dispositivo fa al server, i dettagli sul dispositivo e sul browser che utilizzi, il tuo indirizzo IP, la data e l'ora di accesso, la città e il paese, il sistema operativo, il tipo di browser, le informazioni sulla rete mobile. Questi dati vengono utilizzati solo per scopi tecnici, ovvero per garantire il corretto funzionamento e la sicurezza dell'App, per indagare su possibili incidenti di sicurezza e per risolvere bug e problemi con l'App da te segnalati. Se segnali un problema che ti impedisce di utilizzare Spark, potremmo aver bisogno dei dati di registro contenuti nel tuo dispositivo per indagare sul problema e risolverli. Poiché non possiamo ottenere quei dati senza che tu ce li invii, faremo affidamento sul tuo consenso.
Comunicazione con l'assistenza clienti: per quanto riguarda l'e-mail: salviamo un record di comunicazione, inclusi allegati e informazioni che decidi volontariamente di condividere con noi a fini di risoluzione dei problemi ogni volta che comunichi con il nostro team di assistenza.
Richiedi una funzionalità: Quando ci contatti tramite il modulo «Richiedi una funzionalità» con la tua proposta per il miglioramento del nostro prodotto, processiamo il tuo indirizzo email, il tipo di dispositivo, il tuo nome (se lo condividi) e qualsiasi altra informazione aggiuntiva che potresti fornire nel modulo. Trattiamo questi dati in base al tuo consenso. Raccogliamo automaticamente alcune informazioni tecniche (piattaforma, versione dell'app, data di installazione, Spark ID e Braze ID) per un'analisi dettagliata della tua proposta. È nel nostro legittimo interesse farlo. Inoltre assegniamo un identificatore univoco (token) per ogni modulo inviato e raccogliamo la data e l'ora dell'invio.
Utilizziamo Typeform per raccogliere la tua richiesta e Google Sheets per elaborarla ulteriormente. Per saperne di più su come vengono elaborati i tuoi dati personali, puoi anche leggere l'Informativa sulla privacy di Typeform e l'Informativa sulla privacy di Google.
Utilizzeremo i tuoi dati per preparare una proposta per il nostro team di sviluppo del prodotto e la tua email e il tuo nome per contattarti per maggiori dettagli (solo se necessario) e informarti delle funzionalità implementate risultanti dalla tua richiesta. Possiamo conservare ed elaborare questi dati per alcuni anni ma per non più di 6 anni (come previsto dalla legge in Irlanda) e non utilizziamo i tuoi dati per altri scopi se non quelli menzionati in questa sezione.
Il modulo «Richiedi una funzionalità» è disponibile in tutte le versioni dell'app Spark tranne Spark Classic (Spark 2 su Mac).
Dati da Microsoft Corporation: quando scarichi e utilizzi Spark Mail da Microsoft Store, occasionalmente potremmo ricevere dati, inclusi dati di telemetria o di arresto anomalo, da Microsoft Corporation. Questi dati vengono utilizzati solo per migliorare l'app e per testare o risolvere problemi di qualità, ad esempio bug, in conformità con il contratto per gli sviluppatori di app di Microsoft Store.
Il tuo feedback. Potremmo pubblicare i tuoi feedback, recensioni e commenti sulla tua esperienza con la nostra app ("Feedback") sul nostro sito web, nell'app o altrove. Ciò include il feedback che ci fornisci direttamente o tramite qualsiasi piattaforma, inclusi, a titolo esemplificativo, piattaforme di distribuzione online, di vendita online e social media. Elaboriamo i dati personali contenuti nel tuo feedback, che possono includere nome e cognome, nome utente, testo del feedback e/o qualsiasi altra informazione contenuta o correlata al feedback stesso. Non elaboriamo dati personali di bambini di età inferiore ai 16 anni e/o dati sensibili presenti nel feedback. Ai sensi del GDPR, facciamo affidamento sul nostro legittimo interesse come base legale per il trattamento dei dati personali nel feedback se il tuo feedback è stato raccolto da piattaforme di terze parti (come piattaforme di distribuzione online, di vendita online e social media) e chiederemo il tuo consenso per pubblicare il feedback che ci hai fornito direttamente. Utilizziamo il tuo feedback per dimostrare le capacità e le caratteristiche dell'app, per condividere esperienze reali dell'utente con l'app e per attirare potenziali clienti. Per ulteriori informazioni sul tuo feedback, consulta la sezione "Il tuo feedback" dei nostri Termini di servizio.
Altre informazioni che decidi di fornirci: in base alla tua decisione e al tuo consenso, potremmo anche elaborare qualsiasi altro dato personale da te fornito (ad esempio, le informazioni nella tua firma e-mail o le prime due righe dall'e-mail per mostrarti la notifica push) per rendere la tua esperienza di utilizzo di alcune delle nostre funzionalità più piacevole e adattata ai tuoi scopi e alle tue esigenze.
Nota: alcuni dati (come i dati aziendali) possono essere trattati come dati non personali se trattati in assenza di contesto. Tuttavia, se tali dati vengono raccolti e trattati insieme ad altri dati (come nome, numero di telefono, email, ecc.), possono identificare una determinata persona e costituiscono quindi dati personali. Puoi verificare la posizione ufficiale dell'UE leggendo:
Non memorizziamo tutti i dati che riceviamo da te. Per la maggior parte, i dati vengono archiviati localmente sul tuo dispositivo. Ciò significa che vediamo dati pseudonimizzati o anche anonimi. Per ulteriori informazioni sui periodi di conservazione dei dati personali, consultare la sezione "Termine di conservazione e periodi di conservazione" della presente Informativa sulla privacy.
L'utilizzo da parte di Spark delle informazioni ricevute dalle API di Google rispetterà le Norme sui dati utente dei servizi API di Google, inclusi i requisiti di Utilizzo Limitato. Questa sezione potrebbe esserti utile se utilizzi Spark insieme al tuo account Gmail.
Autorizzazioni. Quando vuoi accedere ai tuoi dati utente di Google, tutte le richieste di autorizzazione vengono inviate dall'app Spark Mail. Le credenziali del cliente autorizzato ad accedere al tuo account Gmail, che ci hai fornito, saranno mantenute riservate. Richiediamo l'accesso solo alle informazioni di cui abbiamo bisogno; ti chiederemo di aggiornare le autorizzazioni di accesso se implementiamo nuove funzionalità. Ove possibile, utilizzeremo l'autenticazione incrementale.
Revocare l'accesso ai dati utente di Google. Puoi revocare l'accesso di Spark al tuo account Gmail utilizzando le impostazioni di Gmail: Account personale -> Scheda Sicurezza -> App di terze parti con accesso all'account -> Gestisci l'accesso di terze parti -> Spark -> Rimuovi l'accesso.
Se decidi di farlo, perderemo l'accesso al tuo account Gmail in Spark e non saremo più in grado di mostrarti le email in esso e di mostrare e sincronizzare il tuo Google Calendar. Su tua richiesta (e quando elimini il tuo account Spark), elimineremo tutti i dati raccolti dal tuo account Gmail; tuttavia, in tal caso, potremmo non essere in grado di fornirti la possibilità di utilizzare le funzionalità di Spark Mail per lavorare con le tue e-mail di Gmail.
Tipi di dati richiesti. Elencheremo i tipi di dati richiesti nella pagina web della richiesta di autorizzazione. Se abbiamo bisogno di più (o meno) autorizzazioni per fornire il nostro Servizio, ti presenteremo una nuova richiesta di autorizzazione per la revisione e il consenso (o il rifiuto). Non tutti i Dati utente di Google possono contenere dati personali. Alcuni dati statistici verranno resi anonimi.
Scopo della richiesta. Lo scopo per cui l'app richiede i tuoi dati utente è consentirti di utilizzare le funzionalità di Spark Mail quando lavori con le e-mail del tuo account Gmail. Senza l'accesso alle e-mail, non possiamo fornirti le funzionalità che includono la valutazione, l'utilizzo, la scrittura, la modifica, l'eliminazione, l'archiviazione, la condivisione, il filtraggio, l'inserimento nella lista bianca e altre manipolazioni relative a e-mail come descritto in questa sezione Dati elaborati (per funzione) eseguiti per tuo conto (in altre parole, in base alle tue istruzioni impartite interagendo con l'interfaccia di Spark). Non utilizziamo i tuoi Dati utente di Google per nessun altro scopo se non per fornirti l'accesso e la possibilità di utilizzare il servizio Spark Mail.
Disclaimer. Non utilizziamo i Dati utente di Google per visualizzare, vendere o distribuire questi dati a terze parti che svolgono attività di sorveglianza. Spark Mail non ha funzionalità, servizi o azioni nascosti che non sono menzionati nella presente Informativa sulla privacy o nei Termini di servizio. Spark adotta misure ragionevoli e appropriate per proteggere tutte le applicazioni o i sistemi che utilizzano i Dati utente di Google contro l'accesso, l'uso, la distruzione, la perdita, l'alterazione o la divulgazione non autorizzati o illegali. Spark Mail appartiene a un tipo di applicazione consentito, come indicato nelle Norme sui dati utente dei servizi API di Google (ovvero, un'applicazione che migliora l'esperienza di posta elettronica a fini di produttività).
In relazione all'accesso ai Dati dell'Utente di Google come sopra specificato, provvederemo a:
Utilizziamo Azure OpenAI Service per fornirti la funzione Spark +AI, progettata per aiutarti a creare e modificare le email con l'aiuto di algoritmi di machine learning. Per utilizzare Azure OpenAI Service, abbiamo bisogno di raccogliere, elaborare e trasferire i dati, inclusi i dati personali e i processi che sono soggetti alla presente Informativa sulla privacy.
La funzionalità Spark +AI è disponibile esclusivamente per i nostri utenti Premium di Spark 3 e può essere offerta anche durante il periodo di prova.
Applicabilità. Questa sezione dell'Informativa sulla privacy si applica solo ai nostri utenti Premium di Spark 3 che utilizzano la funzione Spark +AI o agli utenti che vi hanno accesso durante il periodo di prova. Per impostazione predefinita, Spark +AI è disattivato: devi acconsentire esplicitamente per abilitare la funzione Spark +AI.
Autorizzazioni. Utilizziamo Azure OpenAI Service e Spark +AI in base al tuo consenso. Utilizzando Spark +AI, acconsenti al trattamento dei tuoi dati personali da parte nostra come descritto nella presente Informativa sulla privacy. Se non acconsenti all'uso di Azure OpenAI Service, non devi attivare la funzione Spark +AI che incorpora Azure OpenAI Service.
Generazione di dati Spark +AI. Spark +AI ti aiuta a generare e modificare le bozze delle email. Spark +AI non invia email per tuo conto. Hai il pieno controllo sui contenuti generati in qualsiasi momento e puoi rivederli e modificarli quando vuoi prima dell'invio.
Generazione di dati Spark +AI. Spark +AI è progettato per proteggere i dati che otteniamo da te o su di te. Non memorizziamo i contenuti delle tue e-mail e delle tue richieste per la funzionalità Spark +AI. Se scegli di utilizzare la funzione Spark +AI, trasferiremo solo il contesto testuale della tua e-mail a Microsoft per elaborare la tua richiesta e generare o modificare il testo dell'e-mail in base a esso e al contesto aggiuntivo.
Model training. Non utilizziamo i tuoi dati privati per addestrare Microsoft, OpenAI o qualsiasi altro modello di apprendimento automatico quando utilizzi la funzionalità Spark +AI. Qualsiasi informazione, inclusi i dati personali, che fornisci durante l'utilizzo della funzione Spark +AI sarà condivisa con Microsoft esclusivamente ai fini del funzionamento di Spark +AI. Non permettiamo ai nostri partner di OpenAI di utilizzare i tuoi dati personali per altri scopi se non per debug in caso di problemi e per monitorare il potenziale uso improprio o abuso di Azure OpenAI Service. Secondo la Azure OpenAI Service Documentation, Azure OpenAI non utilizza i dati dei clienti per addestrare, riqualificare o migliorare i modelli base.
Sicurezza dei dati Spark +AI. Il contenuto della tua e-mail e le richieste che fai a Spark +AI sono private e crittografate in conformità con le nostre pratiche standard sulla privacy e sulla sicurezza delle informazioni. Implementiamo le più recenti misure tecniche, amministrative e organizzative commercialmente ragionevoli per proteggere i tuoi dati personali sia online che offline da perdita, uso improprio e accesso non autorizzato, divulgazione, alterazione o distruzione.
Input e Output. Potrai fornire l'input (prompt) che deve essere elaborato da Spark +AI ("Input") e ricevere l'output generato e restituito da Spark +AI in base all'input ("Output"). Quando utilizzi Spark +AI, Input e Output sono i tuoi dati cliente ("Dati cliente"). Sei l'unico responsabile per lo sviluppo, il contenuto, il funzionamento, la manutenzione e l'utilizzo dei tuoi Dati cliente.
Ti assicurerai che il tuo utilizzo di Spark +AI e dei dati del cliente non (i) violi alcuna legge applicabile; (ii) questi Termini o Servizi di Spark; o (iii) violi o si appropri indebitamente di nostri diritti o di diritti di terzi. L'utente riconosce che, a causa della natura dell'apprendimento automatico e della tecnologia alla base delle funzionalità di Spark +AI, l'output potrebbe occasionalmente essere impreciso. Per questo motivo, è tua responsabilità esaminare attentamente il testo di output generato dalla funzione Spark +AI, modificarlo, se necessario, e verificare in modo indipendente l'accuratezza delle informazioni generate rispetto ai tuoi scopi. Inoltre, non siamo responsabili dell'elusione delle impostazioni sulla privacy o delle misure di sicurezza in Spark o nei servizi di terze parti.
Politiche dei fornitori di terze parti. Se scegli di utilizzare Spark +AI, non puoi utilizzarne le funzionalità in modo da violare alcuna politica Microsoft, incluso il loro Codice di condotta per il servizio Azure OpenAI.
Come previsto nella Documentazione del servizio Azure OpenAI, per rilevare e contrastare gli abusi, Azure OpenAI archivia tutte le richieste e i contenuti generati in modo sicuro per un massimo di trenta (30) giorni.
Il servizio Azure OpenAI è fornito da Microsoft Corporation. Secondo l'Informativa sulla privacy di Microsoft, Microsoft Corporation è certificata negli Stati Uniti. Dipartimento del Commercio che aderisce all'EU-U.S. Principi quadro sulla privacy dei dati (UE-US DPF Principles) per quanto riguarda il trattamento dei dati personali ricevuti dall'Unione Europea facendo affidamento sull'UE-US DPF.
Funzione «Il mio stile di scrittura». Questa è una funzionalità basata sull'intelligenza artificiale e sulla profilazione. La profilazione si riferisce al trattamento automatizzato di dati personali per valutare aspetti specifici di una persona. In questo caso la profilazione non comporta alcuna implicazione legale per te, né ha un impatto significativo su di te. La funzione analizza una selezione delle email inviate di recente (denominate «esempi») per imparare e imitare il tuo stile di scrittura. Successivamente applica il tuo stile e tono di scrittura a tutte le nuove bozze di email generate da Spark +AI.
Per impostazione predefinita la funzionalità è disattivata. Puoi attivarla o disattivarla in «Assistente di scrittura» della sezione «Spark+AI» nelle impostazioni del tuo account.
Quando attivi la funzionalità, selezioniamo automaticamente gli esempi che soddisfano la lunghezza e altri criteri dalle email inviate di recente e li trasmettiamo ad Azure OpenAI o, in specifici casi, a OpenAI per ottenere la descrizione del tuo stile di scrittura. Azure OpenAI o OpenAI non avranno accesso alle altre tue email. Inoltre la descrizione del tuo stile verrà inviata ad Azure OpenAI o, in specifici casi, OpenAI insieme a ogni richiesta quando crei nuove email con Spark +AI.
Per saperne di più sugli esempi, sulla loro revisione ed eliminazione, consulta la sottosezione «Esempi di email» di "Dati processati».
Azure OpenAI è il provider principale utilizzato per la funzione "Spark+AI", compreso "Il mio stile di scrittura".
Tuttavia, potremmo utilizzare OpenAI come fornitore AI di riserva quando Azure OpenAI non è disponibile o funziona lentamente. Inoltre potremmo utilizzare OpenAI per eseguire nuove versioni di modelli fino a quando non saranno disponibili in Azure OpenAI o per altre ragioni commercialmente giustificabili. Il passaggio da un fornitore di AI all'altro è manuale e ne manteniamo il pieno controllo.
In caso di passaggio da un fornitore di IA all'altro, le regole di elaborazione dei dati e i protocolli di interazione con OpenAI rimarranno invariati rispetto ad Azure OpenAI. Non forniremo alcuna notifica in merito a tali cambiamenti.
OpenAI API è sviluppato e gestito da OpenAI, L.L.C.. La piattaforma API di OpenAI è stata sottoposta ad audit e certificata per la conformità SOC 2 di tipo 2.
Quando gli utenti interagiscono con l'API di OpenAI, i dati forniti come input e gli output generati dall'API vengono temporaneamente memorizzati nei server di OpenAI basati su cloud per elaborare e restituire i risultati.
Per impostazione predefinita OpenAI non utilizza i dati inviati dai clienti tramite API per addestrare i modelli OpenAI o migliorare l'offerta di servizi OpenAI. Tutti i dati inviati tramite l'API vengono conservati ai fini del monitoraggio degli abusi e degli usi impropri per un massimo di 30 giorni, dopodiché vengono cancellati, a meno che non sia richiesto diversamente dalla legge.
Per maggiori dettagli consulta l'Addendum sul trattamento dei dati e la Privacy aziendale di OpenAI.
Si prega di prestare attenzione. Non elaboriamo deliberatamente i dati degli Utenti di età inferiore ai 16 anni senza il consenso di un rappresentante legale. Se sei un tale Utente o il rappresentante legale dell'utente, ti preghiamo di informarci via e-mail all'indirizzo dpo@sparkmailapp.com.
I periodi di conservazione menzionati in questa sezione sono stati calcolati tenendo conto del principio di minimizzazione dei dati sancito dal GDPR e dalle leggi applicabili che riguardano il trattamento dei dati personali. Abbiamo analizzato il trattamento dei dati in ogni fase del trattamento e calcolato i periodi più brevi necessari per soddisfare le finalità del trattamento stesso.
Si prega di leggere questa sezione insieme ai periodi di conservazione forniti nelle descrizioni delle funzionalità.
In generale, conserviamo i dati personali per i seguenti periodi di tempo:
Utente (gratuito) | Utente (Premium) e rappresentanti di Organizzazioni e Imprese | Team (Gratuito e Premium) |
---|---|---|
Elaborazione e conservazione: durata del contratto (Termini di servizio). Se l'Utente è inattivo per 36 mesi, Spark invierà due e-mail di promemoria per notificare che l'Account sarà sospeso (e i dati personali verranno cancellati) a meno che l'Utente non effettui l'accesso. L'Utente avrà quindi un po' di tempo ("periodo di rinnovo") per accedere all'Account e rinnovare l'abbonamento gratuito. In caso contrario, l'Account verrà eliminato alla scadenza del periodo di rinnovo. Su richiesta dell'Utente, il suo Account può essere recuperato dopo l'eliminazione ma non oltre 12 mesi dopo che l'utente ha rifiutato di attivare l'account o ha ignorato le e-mail di promemoria. |
Elaborazione e conservazione: durata del contratto (Termini di servizio o contratto di servizio personalizzato per le Imprese). Qualora i pagamenti non possano essere addebitati all'Utente, il suo Account passerà all'abbonamento per Utente Gratuito. Il periodo di conservazione viene attivato il giorno in cui il piano di abbonamento cambia, Spark invierà due e-mail di promemoria dopo 36 mesi di inattività, come specificato nella colonna a sinistra. I periodi di conservazione e archiviazione sono allineati ai termini del contratto di servizio. |
Elaborazione e conservazione: durata del contratto (i Termini di servizio). Se l'ultimo membro del team rimanente è inattivo per 36 mesi (in caso di l'abbonamento gratuito), Spark invierà all'ultimo utente rimasto il promemoria che i dati del team verranno eliminati a meno che l'utente non acceda durante il periodo di rinnovo indicato nel promemoria e-mail. Le comunicazioni interne al Team che contengono dati personali verranno conservate fintanto che il proprietario del Team rimane un Utente Premium attivo. Su richiesta dell'Utente, l'Account può essere recuperato dopo la cancellazione ma non oltre 36 mesi dopo che l'Utente ha rifiutato di attivare l'Account o ignorato le email di promemoria. |
Consenso. Trattiamo i dati sulla base del tuo consenso in base ai termini generali, a meno che tu non lo ritiri. Dopo aver revocato il tuo consenso, ci vorranno fino a 30 giorni di calendario per cancellare i tuoi dati.
Aggiornamenti ed e-mail di marketing. Potremmo inviarti e-mail che descrivono i nostri nuovi aggiornamenti, funzionalità, sconti o opportunità. Dato che gli aggiornamenti principali sono meno frequenti e Spark lavora a stretto contatto con le richieste di nuove funzionalità degli utenti, potremmo conservare i tuoi dati per alcuni anni (ma non più di 6 anni dopo che l'account utente viene considerato abbandonato) per tenerti informato sulle nuove opportunità offerte da Spark. Avrai sempre la possibilità di annullare l'iscrizione utilizzando il link alla fine dell'e-mail o di contattarci via e-mail all'indirizzo dpo@sparkmailapp.com per annullare la ricezione di tali e-mail.
Comunicazione con l'assistenza clienti. Potremmo conservare la cronologia delle comunicazioni (inclusi i contenuti della comunicazione, i file allegati, ecc.) tra l'utente e il nostro team di assistenza clienti per alcuni anni ma non più di 6 anni (come previsto dalla prescrizione generale in Irlanda) per essere in grado di rispondere a tutte le tue ulteriori domande e richieste o richieste delle entità che autorizzi ad agire per tuo conto, comprese quelle di natura legale. Applichiamo le misure di sicurezza necessarie per garantire che le comunicazioni e gli allegati siano archiviati con accesso limitato.
Il tuo feedback. Conserveremo il feedback che ci hai fornito direttamente per 5 anni e quello raccolto da piattaforme di terze parti per 2 anni, a meno che la legge non ci imponga di conservarlo più a lungo in caso di specifiche procedure o azioni legali. Ci riserviamo il diritto di eliminare il tuo feedback in qualsiasi momento a nostra esclusiva discrezione. Puoi contattarci all'indirizzo support@sparkmailapp.com per richiedere che ci asteniamo dall'utilizzare il tuo feedback o ne interrompiamo l'utilizzo.
Eliminazione. Elimineremo i dati che elaboriamo come Titolare del trattamento ai sensi del GDPR entro un (1) mese dalla richiesta. Nel caso in cui la richiesta sia complessa o abbiamo ricevuto più richieste dalla stessa persona, potremmo estendere il tempo di risposta di altri 2 mesi. Ti informeremo di tale proroga entro un mese dal ricevimento della richiesta, unitamente ai motivi del ritardo nella risposta.
Conserviamo i tuoi dati personali fino a quando non cancelli l'Account o dopo un certo periodo a seconda del tipo di dati. Alla scadenza di un periodo di conservazione, cancelliamo i tuoi dati personali o li rendiamo anonimi in modo che non possano essere ripristinati.
Tipo di informazione | Termine di archiviazione |
---|---|
Indirizzo e-mail, contenuto e-mail, credenziali del server di posta, token del dispositivo APNS, appToken assegnato da noi, informazioni sul dispositivo | Durante il periodo di erogazione dei servizi + tempo di archiviazione Se elimini l'account Spark: 3 mesi dopo l'eliminazione dell'account Spark. Se richiedi la cancellazione dei dati: cancelleremo i tuoi dati entro 30 giorni dalla tua richiesta. Nel caso in cui la richiesta sia complessa o abbiamo ricevuto più richieste dalla stessa persona, potremmo estendere il tempo di risposta di altri 2 mesi. Dopo aver eliminato i tuoi dati, questi verranno archiviati per 1 settimana nei nostri backup. |
Messaggi recenti nella tua posta in entrata | Eliminati dopo 4 ore |
Email in sospeso nella funzione Invia dopo, indirizzi IP | Cancellati una volta che il messaggio viene inviato |
Email di inbox condivise | Memorizzati durante l'erogazione dei servizi e cancellati una volta eliminate le Inbox condivise. |
Dopo la scadenza dei rispettivi periodi di cui sopra, cancelleremo i tuoi dati personali. Possono essere conservati a fini statistici e analitici in forma anonima.
Trattiamo i tuoi dati personali in base al tuo consenso durante la fornitura dei servizi, durante il periodo di conservazione (come definito sopra) o fino a quando non ritiri il tuo consenso, a seconda della Funzionalità.
Archiviamo i tuoi dati nei backup dei database. Eseguiamo regolarmente il backup dei nostri database: almeno una volta al giorno e di solito li archiviamo per una (1) settimana.
Utilizziamo il servizio Google Cloud SQL per scopi di backup. Puoi saperne di più sulla procedura nella loro guida qui.
Utilizziamo i tuoi dati personali in base all'esecuzione del contratto per fornire servizi e comunicare con gli Utenti.
Potremmo condividere i dati personali con i nostri affiliati nella misura necessaria per sviluppare e/o supportare Spark. Condividiamo i tuoi dati personali con i nostri appaltatori nella misura necessaria per fornire servizi, assistenza tecnica e clienti. Inoltre, possiamo condividere i tuoi dati per i seguenti motivi: consenso, rispetto della legge (o obbligo legale) e legittimo interesse. Inoltre, abbiamo implementato misure organizzative e tecniche per garantire la sicurezza dei dati personali durante il trasferimento dei dati a terzi.
Dettagli:
Consenso. Condividiamo i tuoi dati personali in base al tuo esplicito consenso.
Conformità alla legge. Divulgheremo i tuoi dati personali a terzi nella misura in cui ciò sia necessario:
Legittimo interesse o esecuzione del contratto. Potremmo condividere i tuoi dati personali con terze parti sulla base di un'offerta pubblica per una elaborazione per nostro conto, fatte salve misure tecniche e organizzative per proteggere i tuoi dati personali. Potremmo trasferire i tuoi dati personali a determinate società, consulenti e appaltatori assunti per fornire determinati servizi per nostro conto.
Responsabili autonomi del trattamento. A volte potremmo ricevere i tuoi dati personali da altri responsabili autonomi del trattamento dei dati. Di solito lo facciamo in uno dei due casi:
Elaboriamo questi dati personali solo per consentirti di utilizzare Spark Mail o le sue funzionalità (ad esempio, per correggere i bug che non consentono al tuo dispositivo di avviare l'app). Non utilizzeremo i tuoi dati ricevuti da questi controllori indipendenti per creare alcun profilo su di te o utilizzarli per scopi di marketing o pubblicitari. Rendiamo anonimi o aggreghiamo questi dati ove possibile (ad esempio laddove non vi sia alcuna richiesta da parte tua al nostro supporto tecnico per aiutare a correggere il bug) prima dell'elaborazione.
Subappaltatori. Chiederemo il tuo consenso a meno che il trasferimento dei dati non sia parte dell'esecuzione del contratto. Di seguito l'elenco delle terze parti che potremmo coinvolgere nel trattamento dei dati personali:
Potremmo condividere i tuoi dati personali con altri Subappaltatori, come revisori dei conti, avvocati, contabili, ingegneri del software e altri specialisti ed esperti che potremmo assumere su base contrattuale.
I dati personali che raccogliamo sono archiviati su server negli Stati Uniti. I dati sono archiviati negli Stati Uniti per impostazione predefinita, ma potremmo aver bisogno di elaborare i tuoi dati personali in un altro paese. Condividiamo anche alcuni dati con i nostri fornitori di servizi in Ucraina.
La Commissione europea ha riconosciuto gli Stati Uniti (organizzazioni commerciali che partecipano al quadro UE-USA per la protezione dei dati) come fornitori di una protezione adeguata. In particolare Google LLC e le sue filiali statunitensi interamente controllate (se non espressamente escluse), hanno certificato di aderire ai Principi DPF.
Non c'è una posizione definitiva da parte della Commissione Europea per quanto riguarda l'Ucraina. Pertanto abbiamo preparato un accordo sul trattamento dei dati basato sugli standard delle clausole contrattuali standard ed effettuato le valutazioni legislative per la protezione dei dati durante il trasferimento e l'archiviazione in paesi terzi ai sensi del GDPR, come l'Ucraina.
Puoi leggere informazioni dettagliate sulle misure che adottiamo per proteggere i tuoi dati personali qui e, se firmato, nel nostro Accordo sul trattamento dei dati con te. Se effettui il caricamento, invii o crei dati personali dei tuoi clienti o di altri interessati tramite uno dei nostri Servizi, puoi richiedere un Accordo sul trattamento dei dati firmato inviando un'e-mail a dpo@sparkmailapp.com.
Eseguiamo regolarmente valutazioni dell'impatto sulla protezione dei dati per assicurarci di utilizzare un livello appropriato di misure tecniche e organizzative per prevenire la distruzione, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso non autorizzati ai dati personali trasmessi, archiviati o altrimenti elaborati. Seguiamo lo standard ISO 27001 per mettere in atto tutti i controlli di sicurezza come base.
Per essere più specifici, per proteggere i tuoi dati personali, utilizziamo HTTPS e crittografia, accesso di gruppo e individuale diviso (ove appropriato), sistemi di allarme, VPN aziendale, policy interne approvate scritte (come policy di password e policy di accesso fisico).
Inoltre, monitoriamo sistematicamente lo stato dell'arte delle nostre tecnologie e non dimentichiamo mai i backup. Tutti i nostri appaltatori hanno obblighi contrattuali conformi ai requisiti GDPR.
Qui puoi trovare informazioni sui passaggi che abbiamo menzionato sopra:
Il nostro team è competente in materia di protezione dei dati personali. L'azienda svolge regolarmente corsi di formazione al fine di garantire che ogni membro del team abbia conoscenze sufficienti per mantenere i dati al sicuro e proteggerli in conformità con le migliori pratiche prescritte dalle normative europee e statunitensi. leggi sulla protezione dei dati.
Garantiamo che tutta la trasmissione sia protetta con HTTPS in modo che nessun altro possa accedere ai tuoi dati. Le tue credenziali e-mail e account sono archiviate su server sicuri basati su cloud utilizzando la crittografia simmetrica e asimmetrica: chiavi private e pubbliche.
Attualmente utilizziamo Google ("Fornitori di hosting"). Questi provider di hosting detengono vari certificati di sicurezza internazionali che garantiscono la sicurezza dei tuoi dati.
1. Controllo degli accessi fisici: accesso di gruppo e sistema di allarme
Proteggiamo l'accesso alle strutture fisiche tramite lettori di ID, quindi solo le persone autorizzate possono accedervi. Le carte d'identità possono essere bloccate individualmente; e anche l'accesso è registrato.
Nei locali è installato un sistema di allarme che impedisce l'intrusione di persone non autorizzate. Il sistema di allarme è collegato a un meccanismo di chiusura delle porte.
2. Controllo degli accessi al sistema: criteri di accesso e password individuali
Ogni dipendente ha accesso ai sistemi/servizi solo tramite l'accesso personale da dipendente. I diritti di accesso coinvolti sono limitati alle responsabilità del rispettivo dipendente e/o team.
Policy sulle password. Regoliamo l'accesso ai nostri sistemi tramite procedure password e l'utilizzo di chiavi SSH di almeno 4096 bit di lunghezza. Le chiavi SSH rafforzano i sistemi produttivi contro gli attacchi che prendono di mira password deboli, poiché l'accesso basato su password ai sistemi rilevanti è disabilitato.
Abbiamo, inoltre, un regolamento per la creazione delle password. Ciò garantisce una maggiore sicurezza anche per i sistemi che offrono un accesso basato su password.
Le password devono soddisfare requisiti specifici. Devono avere almeno:
I nostri sistemi sono protetti da firewall che rifiutano tutte le connessioni in entrata per impostazione predefinita. Sono accettati solo i tipi di connessione impostati come eccezioni.
3. Controllo dell'accesso ai dati: monitoraggio e politica di accesso fisico.
Tutti i server e i servizi sono soggetti a monitoraggio continuo. Ciò include la registrazione dell'accesso personale nell'interfaccia utente.
A causa della prossimità dei dipendenti, un'ispezione visiva è possibile in qualsiasi momento.
Il blocco e/o la disconnessione quando si lascia il lavoro è prescritto e adottato.
4. Controllo trasferimenti: obblighi contrattuali e VPN aziendale
Prima di trasferire qualsiasi dato, specifichiamo i requisiti organizzativi e di sicurezza negli Accordi per l'elaborazione e il trasferimento dei dati (se applicabile). Questi accordi sono obbligatori per ogni Impresa e per noi in qualità di Titolare.
La gestione di dispositivi di memorizzazione di dati locali, ad es. chiavette USB, è regolata da accordi.
L'accesso ai sistemi dall'esterno della rete aziendale è possibile solo tramite accesso VPN sicuro.
5. Controllo input: restrizione generale
I nostri dipendenti non lavorano direttamente a livello di database, ma utilizzano invece le applicazioni per accedere ai dati.
I dipendenti IT accedono al sistema tramite accesso individuale e utilizzano un login comune.
6. Controllo disponibilità: backup e divisione
Garantiamo la disponibilità dei dati in diversi modi. Ad esempio, un backup regolare dell'intero sistema. Può essere utilizzato se le altre misure di disponibilità falliscono.
I servizi critici vengono gestiti in modo ridondante in più data center e controllati da un sistema ad alta disponibilità.
Anche le nostre postazioni di lavoro sono protette con le misure. consuete. Ad esempio, software antivirus e laptop crittografati.
Vorremmo specificare che utilizziamo la soluzione MDM per proteggere i dispositivi dei dipendenti con impostazioni di sicurezza.
7. Controllo di separazione: accesso limitato.
Utilizziamo database separati logicamente per impedire a persone non autorizzate di leggere accidentalmente dati con accesso limitato.
L'accesso ai dati stessi è inoltre limitato dal fatto che i dipendenti utilizzano servizi (applicazioni) che controllano l'accesso.
Tu, in qualità di interessato del trattamento dei dati personali, ha i seguenti diritti:
Diritto | Descrizione |
---|---|
Diritto di accesso | Puoi richiedere una spiegazione del trattamento dei tuoi dati personali. |
Diritto di rettifica | È possibile modificare le informazioni se sono imprecise o incomplete. |
Diritto alla cancellazione | Puoi inviarci una richiesta per eliminare i tuoi dati personali dai nostri sistemi. |
Diritto alla portabilità dei dati | Puoi richiedere tutti i dati che ci hai fornito, nonché richiedere il trasferimento dei dati a un altro Titolare. |
Diritto di opposizione | Puoi opporti al trattamento dei tuoi dati. |
Diritto di rettifica | Puoi vietarci in tutto o in parte il trattamento dei tuoi dati personali. |
Diritto di revocare il consenso | Puoi revocare il tuo consenso in qualsiasi momento. |
Diritto di presentare reclamo | Se la tua richiesta non è soddisfatta, puoi presentare un reclamo all'organismo di regolamentazione. |
Per esercitare i tuoi diritti, scrivici un'e-mail all'indirizzo dpo@sparkmailapp.com. Se alcuni dati vengono scambiati tra Spark e i tuoi account in altri servizi, puoi anche esercitare i tuoi diritti (come il tuo diritto di revocare il tuo consenso) disabilitando l'accesso del tuo account Spark a tali servizi di terze parti o, in alternativa, gestire le tue impostazioni sulla privacy nei tuoi account di servizi di terze parti collegati a Spark e al tuo account Spark.
Inoltre, è tuo diritto presentare un reclamo all'organismo di regolamentazione della Commissione per la protezione dei dati (DPC) per posta all'indirizzo 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Irlanda o utilizzando moduli web. Si prega di notare che è possibile contattare l'autorità di vigilanza locale. La tua autorità locale contatterà quindi l'autorità di vigilanza irlandese per comunicare il tuo reclamo o richiesta.
Tu, in quanto soggetto dei dati personali, hai alcuni specifici diritti alla privacy. Per esercitarli, scrivici un'e-mail a dpo@sparkmailapp.com
I tuoi diritti variano a seconda delle leggi che ti si applicano, ma possono includere:
Si prega di consultare informazioni più dettagliate sulle leggi sulla protezione dei dati sulla privacy del proprio stato in una sezione separata, a destra della pagina.
Legge sulla protezione dei dati dei consumatori della Virginia | Consumer Privacy Act e California Privacy Rights Act | Legge sulla privacy del Colorado | Legge sulla privacy del Nevada | Legge sulla privacy e sulla protezione online del Delaware |
---|---|---|---|---|
Diritto di sapere se il Titolare sta elaborando i dati personali di un cliente. | Diritto di sapere quali informazioni personali vengono raccolte e Diritto di accesso alle informazioni personali. | Diritto di accesso alle informazioni. | Diritto di sapere se il Titolare tratta i dati personali del cliente. | Diritto di accesso alle informazioni. |
Diritto di accesso ai dati personali trattati dal Titolare. | Diritto di sapere se le informazioni personali vengono vendute. | Diritto di confermare il trattamento dei dati personali. | Diritto di rinuncia alla vendita. | Diritto di revocare il consenso. |
Diritto alla correzione. Diritto alla cancellazione. Diritto alla portabilità dei dati. Diritto di rinuncia a pubblicità mirata, vendita di dati personali o profilazione. |
Diritto alla cancellazione. Salvo alcune eccezioni. Diritto alla portabilità dei dati. Diritto alla correzione. Diritto di rinuncia alla vendita. Diritto di limitare l'uso e la divulgazione di informazioni personali sensibili. |
Diritto di accesso. Diritto alla correzione. Diritto alla cancellazione. Diritto alla portabilità dei dati.< Diritto di rinuncia alla pubblicità mirata, alla vendita di dati personali o alla profilazione tramite un meccanismo di rinuncia universale. |
Diritto alla correzione. | Diritto alla correzione. Diritto di richiesta di "non tracciamento" Diritto di rinuncia alla vendita. |
Cosa significano questi diritti?
A seconda dei requisiti statali e legislativi, abbiamo da 30 a 60 giorni per applicare la tua richiesta e il diritto a ulteriori 30 giorni.
Il GDPR disciplina la presente Informativa sulla Privacy e i rapporti che ne derivano. Le leggi e i requisiti vigenti per il trattamento dei dati personali sono soggetti a modifiche. In questo caso, pubblicheremo una nuova versione della Informativa sulla Privacy sul nostro sito web.
Se apportiamo modifiche sostanziali alla presente Informativa (o all'App) che influiscono sulla tua privacy e riservatezza, ti informeremo tramite e-mail o visualizzeremo le informazioni nell'App e ti chiederemo di leggerle. Ti informeremo in anticipo e se continuerai a utilizzare il nostro Servizio dopo l'entrata in vigore delle modifiche, presumeremo che tu sia d'accordo con l'Informativa sulla privacy aggiornata.
Per i residenti in California, forniamo ulteriori informazioni sulla legislazione pertinente e sui diritti alla privacy concessi dal California Consumer Privacy Act (CCPA) e dal California Privacy Rights Act.
Disattivazione della divulgazione per scopi di marketing diretto. La legge della California consente ai residenti di conoscere le identità delle entità che hanno ricevuto i loro dati personali per scopi di marketing e le categorie di informazioni divulgate. Puoi richiedere tali informazioni contattandoci via e-mail all'indirizzo dpo@sparkmailapp.com.
Tieni presente che questa rinuncia non vieta la divulgazione dei dati personali da parte nostra per scopi diversi dal marketing diretto.
Raccolta automatica di informazioni. Raccogliamo i dati che ci fornisci online e tramite siti Web di terze parti non affiliate.
Raccolta automatica di informazioni da terze parti. Quando visiti i nostri siti Web, terze parti possono raccogliere dati personali sulle tue attività online nel tempo e su diversi siti Web durante la tua visita o utilizzo del nostro e di altri siti Web.
Minori. Un'azienda non può vendere le informazioni personali dei clienti se l'azienda è effettivamente a conoscenza che il cliente è un minore di età inferiore ai 16 anni. Un'azienda può elaborare i dati di un minore di età inferiore ai 16 anni solo su richiesta di un genitore o tutore e solo dopo aver verificato l'identità del genitore/tutore e l'autorità di rappresentare il minore. Se un'azienda intenzionalmente non considera l'età del cliente, è assunto che abbia conoscenza dell'effettiva età del cliente. Questo diritto può essere denominato "diritto di adesione"
A un'azienda che non ha ricevuto il consenso a vendere le informazioni personali del cliente minore è vietato vendere le informazioni personali a meno che il cliente non fornisca successivamente un'espressa autorizzazione.
I residenti in California che utilizzano la nostra App potrebbero richiedere che non raccogliamo e tracciamo automaticamente le informazioni sui loro movimenti di navigazione online su Internet. Tali richieste vengono in genere effettuate tramite le impostazioni del browser Web che controllano i segnali o altri meccanismi che offrono ai clienti la possibilità di esercitare la scelta in merito alla raccolta di dati personali sulle attività online di un singolo cliente nel tempo e attraverso siti Web o servizi online di terze parti. Al momento non siamo in grado di eseguire queste richieste. Ci riserviamo il diritto di modificare la presente Informativa sulla privacy al variare delle nostre capacità.
Il California Consumer Privacy Act ("CCPA") e il California Privacy Rights Act forniscono ai nostri utenti residenti in California i seguenti diritti aggiuntivi:
Puoi esercitare questi diritti in qualsiasi momento contattandoci via e-mail all'indirizzo dpo@sparkmailapp.com.
Avviso: il CCPA prevede alcuni requisiti specifici relativi all'esercizio di questi diritti di protezione dei dati. Considerandoli, possiamo:
Inoltre, tieni presente che siamo autorizzati a conservare i dati personali dopo che le richieste di cancellazione sono state ricevute come consentito dal CCPA (ad esempio, per il rilevamento di incidenti di sicurezza, errori di riparazione, rispetto degli obblighi legali e completamento delle transazioni).
Vogliamo attirare la tua attenzione sul fatto che Spark non vende, noleggia o scambia i tuoi dati personali con nessuno. Non ti discrimineremo se eserciti i tuoi diritti ai sensi del CCPA.
Siamo accessibili ai clienti con disabilità. I consumatori con disabilità possono anche contattarci tramite e-mail per richiedere un formato alternativo della presente Informativa sulla privacy.
Per i residenti della Virginia, forniamo ulteriori informazioni sulla legislazione rilevante e sui diritti alla privacy concessi dal Virginia's Consumer Data Protection Act.
Il VCDPA obbliga alcune aziende a dare ai consumatori la possibilità di accedere e controllare i dati personali che l'azienda raccoglie su di loro.
Minori. I titolari del trattamento e gli incaricati del trattamento che soddisfano i requisiti di verificabile consenso genitoriale di COPPA sono ritenuti conformi a qualsiasi obbligo di ottenere il consenso genitoriale ai sensi del CDPA.
Il genitore o il tutore legale di un minore conosciuto può invocare i diritti come consumatore per conto del minore in relazione ai dati elaborati personali appartenenti al minore conosciuto.
Nessuna discriminazione. Un Titolare non può trattare dati personali in violazione delle leggi statali e federali contro la discriminazione dei clienti o discriminare un cliente per l'esercizio dei diritti ai sensi del CDPA.
Richieste di accesso. I titolari del trattamento sono tenuti a stabilire e descrivere nella Informativa sulla privacy uno o più mezzi sicuri e affidabili con cui i clienti possono presentare una richiesta per esercitare i propri diritti. Il metodo utilizzato deve considerare il modo in cui i clienti interagiscono normalmente con il Titolare, la necessità di una comunicazione sicura e affidabile di tali richieste e la capacità del Titolare di autenticare le richieste.
Ai titolari del trattamento è vietato richiedere a un cliente di creare un nuovo account per esercitare i propri diritti di cliente, ma possono richiedere a un cliente di utilizzare un account esistente.
Tempo di risposta. I titolari del trattamento sono tenuti a rispondere alle richieste dei clienti entro quarantacinque (45) giorni. Questo periodo può essere prorogato una volta di quarantacinque (45) giorni aggiuntivi se vengono soddisfatti determinati requisiti.
Nessun costo per le informazioni. I titolari del trattamento devono fornire informazioni in risposta a una richiesta del cliente gratuitamente, fino a due volte l'anno per cliente. Il Titolare può addebitare al cliente un compenso ragionevole o rifiutarsi di dar seguito alla richiesta se le richieste sono manifestamente infondate, eccessive o ripetitive, ma l'onere di dimostrare il carattere manifestamente infondato, eccessivo o ripetitivo della richiesta è a carico del titolare del trattamento.
Diritto di rinuncia. I residenti in Virginia che visitano i nostri siti Web possono richiedere di rinunciare a pubblicità mirata, vendita di dati personali o profilazione. Le leggi della Virginia consentono ai propri residenti di conoscere l'identità delle entità che hanno ricevuto i loro dati personali per scopi di marketing e le categorie di informazioni divulgate. Puoi richiedere tali informazioni contattandoci via e-mail all'indirizzo dpo@sparkmailapp.com.
Per i residenti del Colorado: forniamo ulteriori informazioni sulla legislazione pertinente e sui diritti alla privacy concessi dal Colorado Privacy Act.
Minori. Un Titolare del trattamento non tratterà i dati personali di un minore conosciuto senza aver prima ottenuto il consenso del genitore o del legittimo tutore del minore.
Richieste di accesso. I consumatori possono esercitare i propri diritti inoltrando richiesta con una modalità indicata dal Titolare nella richiesta Privacy Policy.
Il metodo da tenere in considerazione:
I titolari del trattamento non richiederanno al cliente di creare un nuovo account per esercitare i diritti del cliente. Tuttavia, il Titolare potrà richiedere a un cliente di utilizzare un account esistente.
Tempo di risposta. 45 giorni per rispondere. Il Titolare informerà il cliente di qualsiasi azione intrapresa su una richiesta entro 45 giorni. In determinate circostanze, questa finestra di 45 giorni per rispondere può essere prorogata di altri 45 giorni.
Nessun costo per le informazioni. I titolari del trattamento devono fornire le informazioni richieste gratuitamente una volta all'anno. Il Titolare può addebitare un importo aggiuntivo per ulteriori richieste nei 12 mesi.
Motivazione dell'inerzia. Qualora un Titolare non intervenga come richiesto da un cliente, il Titolare dovrà informare il cliente entro 45 giorni dal ricevimento della richiesta dei motivi del mancato intervento e delle istruzioni per impugnare la decisione.
Rifiuto delle richieste. Il Titolare non è tenuto a soddisfare una richiesta di esercizio di uno qualsiasi dei diritti del cliente se il Titolare non è in grado di autenticare la richiesta con sforzi commercialmente ragionevoli e può richiedere la fornitura di ulteriori informazioni ragionevolmente necessarie per autenticare la richiesta.
Diritto di ricorso. Il Titolare stabilisce un processo interno attraverso il quale i clienti possono presentare ricorso contro il rifiuto di agire a fronte di una richiesta del cliente. Ciò deve essere eseguito entro un termine ragionevole, dopo che il Titolare ha notificato il rifiuto della richiesta. Il processo di ricorso deve essere chiaramente disponibile e facile da usare.
Rispondere a un ricorso. Il Titolare informerà il cliente dell'esito del ricorso e fornirà motivazione scritta a sostegno dell'esito entro 45 giorni dal ricevimento del ricorso. Questi 45 giorni possono essere prorogati di altri 60 giorni in determinate circostanze.
Per i residenti del Delaware: forniamo ulteriori informazioni sulla legislazione pertinente e sui diritti alla privacy concessi dal Delaware Online Privacy and Protection Act.
Pubblicità ai bambini. DOPPA disciplina gli operatori solo nella misura in cui essi forniscono servizi o piattaforme che sono "mirati o destinati a raggiungere un pubblico composto prevalentemente da bambini'. Tuttavia, questo non include servizi o piattaforme che si limitano a fare riferimento o collegare a un altro servizio o piattaforma rivolto ai bambini.
Gli operatori possono anche essere ritenuti responsabili ai sensi della DOPPA se, pur non indirizzando i propri servizi o piattaforme ai bambini, hanno la conoscenza effettiva che i bambini accedono ai servizi o alle piattaforme. In tal caso, un operatore non può utilizzare, divulgare o compilare consapevolmente le informazioni personali di quel bambino, né un operatore può consentire a un altro di fare lo stesso. Un operatore che fornisce un servizio o una piattaforma riportati non può pubblicizzare o commercializzare contenuti inappropriati per i bambini. A questo proposito, DOPPA fornisce un elenco enumerato di contenuti proibiti, inclusi alcol, tabacco, armi da fuoco, fuochi d'artificio, attrezzature e strutture per l'abbronzatura, lotterie e giochi d'azzardo, tatuaggi, accessori per la droga e pornografia. Si noti che un operatore non è tenuto a monitorare quanto sopra se utilizza un servizio pubblicitario e si assicura che sia conforme alla DOPPA.
Richieste di non tracciamento. I residenti del Delaware che visitano i nostri siti Web potrebbero richiedere che non raccogliamo e tracciamo automaticamente le informazioni sui loro movimenti di navigazione online su Internet. Tali richieste vengono in genere effettuate tramite le impostazioni del browser Web che controllano i segnali o altri meccanismi che offrono ai clienti la possibilità di esercitare la scelta in merito alla raccolta di dati personali sulle attività online di un singolo cliente nel tempo e attraverso siti Web o servizi online di terze parti. Al momento non possiamo onorare queste richieste. Potremmo modificare questa politica man mano che le nostre capacità cambiano.
Per i residenti del Nevada: forniamo ulteriori informazioni sulla legislazione pertinente e sui diritti alla privacy concessi dalla legge sulla privacy del Nevada Senate Bill 220.
Rinuncia alla vendita. Il Nevada consente ai consumatori di rinunciare alla vendita di "informazioni coperte" raccolte tramite un sito Web o un servizio online. Secondo la legge, le "informazioni coperte" includono:
Richiesta di non vendita. Il Nevada non richiede alle entità di includere un pulsante o un collegamento "Non vendere le mie informazioni personali" sui loro siti web. Invece, impone alle entità di fornire ai consumatori un indirizzo e-mail, un numero di telefono gratuito o un sito Web per inviare richieste di rinuncia verificate.
Tempo di risposta. Dopo aver ricevuto una "richiesta verificata del consumatore", un'azienda dispone di 45 giorni, con un'eventuale proroga di 90 giorni quando "ragionevolmente necessario" e dandone comunicazione al consumatore, per un totale di 135 giorni.
Qui puoi trovare le definizioni dei termini utilizzati nella Informativa sulla Privacy.
“Spark”, “Spark Mail”, “noi”, “nostro”, “noi ”: Spark Mail Limited, una società tecnologica con sede in Irlanda che gestisce l'app Spark Mail (“App”).
“Titolare”, “titolare del trattamento”: la persona fisica o giuridica che (da sola o insieme ad altri soggetti) determina le finalità per le quali e come vengono processati i dati personali. Nel CCPA, il termine "azienda" si riferisce alla persona che svolge funzioni simili.
"Responsabile della protezione dei dati", "DPO": un dipendente o un appaltatore designato da Spark Mail Limited per aiutarlo a conformarsi al GDPR e ad altre leggi sulla protezione dei dati e che è assegnato per aiutarti a proteggere i tuoi diritti sui dati personali. Puoi contattare il DPO all'indirizzo dpo@sparkmailapp.com.
"Interessato": una persona fisica di cui Spark detiene dati personali (una persona fisica identificata o identificabile).
“GDPR”: Regolamento generale sulla protezione dei dati dell'Unione Europea.
"Dati personali": qualsiasi informazione relativa a te e che aiuta a identificarti (direttamente o indirettamente), come il tuo nome, cognome, email, dati sulla posizione, ecc.
“Trattamento”: qualsiasi operazione o insieme di operazioni eseguite su dati personali o insiemi di dati personali, anche con mezzi automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, reperimento, consultazione, uso, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.
“Incaricato”, “incaricato del trattamento”: la persona fisica o giuridica che tratta dati personali per conto del titolare del trattamento. Nel CCPA, il termine "fornitore di servizi" può essere utilizzato nel contesto della delega di alcune parti del trattamento dei dati a un'altra persona in base alle istruzioni dell'azienda.
"Servizi", "Servizi Spark Mail" (in maiuscolo o no): l'app Spark Mail e le funzionalità disponibili tramite l'utilizzo dell'app Spark Mail, sia di base che Premium, insieme o separatamente.
“Sottoincaricato”: chiunque diverso da noi che abbiamo incaricato di trattare i dati personali dei nostri clienti. I sottoincaricati del trattamento non possono visualizzare più dati di quelli che possiamo vedere noi (a meno che tu non fornisca loro i tuoi dati personali al di fuori dell'app Spark Mail). Gli esempi includono i nostri fornitori di hosting di dati e incaricati di pagamento.
"Autorità di vigilanza": un'autorità di regolamentazione locale ai sensi del GDPR che ha il compito di garantire che proteggiamo adeguatamente i tuoi dati.