Informativa sulla privacy

Ultimo aggiornamento: 21 maggio 2024

Noi siamo Spark Mail Limited ("noi") e ti forniamo servizi ai sensi dei Termini di servizio. Nell'applicazione Spark ("App" o "Spark") puoi gestire i tuoi account e-mail, chat e conversazioni da un'unica posizione ("Account e-mail").

Sappiamo che tieni alla tua privacy e apprezziamo la fiducia che riponi in noi. Per motivare la tua fiducia, incorporiamo continuamente gli ultimi standard di sicurezza dei dati, miglioriamo la nostra conoscenza delle questioni relative alla privacy e rispettiamo il Regolamento generale sulla protezione dei dati dell'UE (il "GDPR") e le altre leggi sulla privacy.

Questa Informativa sulla privacy descrive quali dei tuoi dati personali l'App raccoglie, come li archivia e li elabora e cosa succede quando usi Spark.

Tieni presente che non raccogliamo, tracciamo o memorizziamo dati personali su ciò di cui abbiamo bisogno per fornire e migliorare i nostri prodotti e servizi, eseguire le nostre campagne di marketing come descritto nella presente Informativa e rispettare i nostri obblighi legali.

Il nostro impegno

• raccogliamo e utilizziamo i tuoi dati solo laddove c'è una base giuridica per farlo;
• saremo sempre trasparenti nel descrivere come utilizziamo le tue informazioni;
• quando raccogliamo i tuoi dati per uno scopo particolare, non li utilizziamo per nient'altro senza il tuo consenso, a meno che non vi sia un'altra base giuridica o le finalità siano compatibili (ai sensi del GDPR);
• non vendiamo i tuoi dati;
• non chiediamo più dati di quelli necessari ai fini della fornitura dei nostri servizi;
• aderiamo alle politiche di conservazione dei dati e assicuriamo che le tue informazioni vengano eliminate in modo sicuro al termine di tale periodo di conservazione;
• osserviamo e rispettiamo i tuoi diritti assicurandoci che le domande relative alle questioni di privacy siano trattate in modo tempestivo e trasparente;
• addestriamo il nostro personale in materia di privacy e obblighi di sicurezza;
• ci assicuriamo di adottare misure tecnologiche e organizzative adeguate per proteggere i tuoi dati, indipendentemente da dove sono conservati;
• ci assicuriamo inoltre che coloro che processano i dati applichino misure di sicurezza appropriate e con appropriate disposizioni contrattuali, imponendo loro di rispettare il nostro impegno;
• non utilizziamo i tuoi dati per prendere decisioni automatizzate che potrebbero avere un effetto legale o similmente negativo sui tuoi diritti;
• otterremo il tuo consenso e ci assicureremo che garanzie appropriate siano implementate prima che i dati personali vengano trasferiti ad altri paesi.
• implementiamo in modo responsabile l'intelligenza artificiale nei nostri servizi, garantendo la protezione dei tuoi dati personali e fornendoti il controllo su tutte le funzionalità basate sull'intelligenza artificiale. 

Per i nostri utenti Premium cinesi: potremmo non fornire più la funzionalità Spark +AI (inclusi Assistente di scrittura AI, Riassunto +AI, Risposte rapide +AI, Modelli +AI) nella Cina continentale a causa delle modifiche alle leggi sugli algoritmi di sintesi profonda.

Nota: il sito Web di Spark ha la propria Informativa sulla privacy che copre tutti i flussi di dati che passano tramite il sito Web.

Contesto:

• Il nostro impegno
• Definizione di “Utente”
• Dettagli del titolare
  • Titolare
  • Incaricato
  • Dati di contatto del DPO/RPD (Responsabile della protezione dei dati)
• Applicabilità
• Basi legali del trattamento
• Dati personali in Spark: cosa raccogliamo
  • Prima di iniziare
  • Dati trattati
• Limite di età
• Durata di conservazione e periodi di conservazione
• Archiviazione di backup
• Condivisione dei dati con terze parti
• Trasferimento di dati al di fuori dello Spazio Economico Europeo
• Misure di sicurezza
• Diritti di riservatezza
• Legislazione specifica per regione
  • Legislazione della California
  • Legislazione della Virginia
  • Legislazione del Colorado
  • Legislazione del Delaware
  • Legislazione del Nevada
• Definizioni

Definizione di “Utente"

Dividiamo gli utenti dell'App in diverse categorie a seconda del loro accesso ai nostri servizi, come segue: Utente gratuito, Utente pagante, Impresa, Partner e membro Impresa per motivi di privacy.

Tu possiedi e controlli i dati personali che raccogliamo su di te. Puoi scegliere di non fornire determinate informazioni o disabilitarle e impedirci di raccoglierle, archiviarle ed elaborarle modificando le impostazioni del tuo account (ad esempio, revocando il consenso o le caselle di controllo della rinuncia), contattandoci tramite il nostro indirizzo e-mail dpo@sparkmailapp. com o con qualsiasi mezzo di comunicazione a tua disposizione. Tieni presente che potresti non essere in grado di utilizzare alcune delle funzionalità di Spark in questo caso.

Dettagli del titolare

Qualsiasi organizzazione che raccoglie ed elabora dati può svolgere ruoli diversi a seconda della particolare operazione di elaborazione dei dati. Ad esempio, Spark ha ruoli diversi a seconda della funzionalità utilizzata. In questa sezione, spieghiamo come Spark soddisfa i requisiti del suo ruolo.

Titolare

Siamo il Titolare del trattamento dei dati personali per Utenti (Gratuiti), Utenti (Premium), Team, Organizzazioni e Imprese (rappresentanti di Organizzazioni o Imprese) dal momento del consenso dell'Utente ai Termini di servizio.

Ciò significa che determiniamo la quantità, lo scopo e i mezzi del trattamento dei dati personali quando utilizzi l'App.

Incaricato

In base alle norme sulla protezione della privacy applicabili, possiamo anche agire come incaricati del trattamento dei dati a seconda della operazione di protezione dei dati. Questo è il caso in cui Spark fornisce uno strumento, un prodotto o una funzionalità di auto-aiuto e non utilizza i dati personali senza le istruzioni dell'utente. Ad esempio, Spark non utilizza gli indirizzi e-mail dei mittenti di posta elettronica per le attività di marketing di Spark, ma solo per consentire all'Utente di ricevere e inviare e-mail tramite il Servizio Spark.

Stiamo elaborando i dati per conto di organizzazioni o imprese (in base alle istruzioni concordate fornite nell'Accordo sul trattamento dei dati; puoi richiedere una copia del nostro Accordo sul trattamento dei dati all'indirizzo dpo@sparkmailapp.com).

Esempio: l'azienda A ha acquistato 15 licenze per i dipendenti. Il Titolare del trattamento dei dati dei dipendenti è la Società A, mentre noi siamo l'incaricato del trattamento di tale attività (ovvero laddove forniamo loro i servizi Spark a spese della Società A). In qualità di incaricato del trattamento dei dati, Spark non utilizza tali dati (ad es. Indirizzi e-mail di terzi) per scopi come chiamate di marketing.

Di conseguenza, siamo incaricati del trattamento di tutti i dati personali di Utenti, dipendenti o appaltatori delle tre categorie: l'Organizzazione, l'Impresa e l'Utente (gratuito o Premium).

Per maggiori dettagli sul nostro ruolo di Titolare e Incaricato del trattamento dei dati personali, contattaci all'indirizzo dpo@sparkmailapp.com. In alternativa, puoi anche inviarci una lettera.

Dati di contatto del DPO/RPD (Responsabile della protezione dei dati)

Azienda: Spark Mail Limited.
Indirizzo: Grand Canal House, 1 Grand Canal Street Upper, Dublino 4, D04 Y7R5, Irlanda.

Responsabile esterno della protezione dei dati: Privacity GmbH

Indirizzo: Neuer Wall 50, 20354 Amburgo, Germania

E-mail: dpo@sparkmailapp.com

Se hai una richiesta particolarmente delicata, contatta noi o il nostro responsabile della protezione dei dati tramite posta ordinaria.

Applicabilità

La presente Informativa sulla privacy si applica alle versioni desktop e mobile di Spark compatibili con macOS, iOS, Android e Windows, accessibili per il download tramite il nostro sito Web, App Store, Mac App Store, Microsoft Store, Huawei AppGallerye Google Play.

Basi legali del trattamento

Possiamo trattare i dati personali sulla base delle seguenti basi legali:

• esecuzione del contratto per l'elaborazione strettamente necessaria per la fornitura del servizio come scritto nei Termini di servizio, come l'assistenza tecnica e clienti;
• legittimo interesse per un trattamento ragionevole per l'Utente e necessario per lo sviluppo del servizio;
• consenso a trattamenti aggiuntivi per finalità specifiche;
• obbligo legale per il trattamento dei dati come richiesto dalle leggi applicabili o se richiesto da un'autorità preposta all'applicazione della legge, tribunale, autorità di controllo o altro ente pubblico autorizzato dallo Stato.

In particolare, ci basiamo su interessi legittimi quando trattiamo i tuoi dati personali per le seguenti finalità:

• sicurezza dell'App: prevenzione dei rischi e delle frodi;
• supporto: rispondere a domande o fornire altri tipi di supporto;
• sviluppo del business: fornire e migliorare la nostra App;
• business intelligence: fornire report e analisi per migliorare ulteriormente la nostra App;
• garanzia di qualità: test di funzionalità o servizi aggiuntivi;
• marketing: assistenza marketing, pubblicità o altre comunicazioni.

Facciamo affidamento sul nostro legittimo interesse solo dopo un'attenta valutazione dell'equilibrio tra finalità, necessità e proporzionalità e in un modo che sia ammesso e non limiti i tuoi diritti.

Dati personali in Spark: cosa raccogliamo

Questa sezione spiega il nostro approccio e le nostre pratiche per il trattamento dei dati personali in diverse funzionalità dell'app.

Prima di iniziare

Trattiamo due categorie di dati: dati tecnici e personali che ci fornisci. Alcuni possono essere visualizzati sul lato client (interfaccia) e altri vengono elaborati nel back-end.

Lato client è la parte dell'App visualizzata o che ha luogo sui dispositivi degli utenti.

Backend è una parte cruciale invisibile dell'App in cui gli algoritmi operano su variabili e punti dati. Nella maggior parte dei casi, è fondamentale elaborare tali dati per fornirti i nostri servizi. Ad esempio, conserviamo i dati di back-end tenendo conto delle misure organizzative e tecniche per garantire la sicurezza dei tuoi dati.

Come definito, puoi appartenere a una delle categorie di Utenti:

1. Utente gratuito (gratuito)
2. Utente pagante (Premium)
3. Team
4. Organizzazione
5. Impresa

Raccogliamo i tuoi dati personali in base alla presente Informativa sulla privacy quando utilizzi l'App. Quando utilizzi il nostro sito Web, i tuoi dati personali vengono elaborati in conformità con la Informativa sulla privacy del sito Web. Alcuni dei dati che l'App raccoglie automaticamente, come il Paese in cui viene utilizzata l'App: otteniamo questi dati in base all'indirizzo IP o dall'AppStore (riceviamo queste informazioni in forma generalizzata). In generale, tutti i dati forniti possono essere collegati a te o meno (dati anonimizzati).

Creiamo nuovi dati personali o li riceviamo da te. Per esempio,

• i dati che creiamo e assegniamo includeranno Id utente, data di scadenza dell'abbonamento, appToken e
• i dati che raccogliamo da te o da terze parti per tuo conto includono la cronologia dei pagamenti, le richieste, i dati sull'utilizzo dell'app, i dati dell'account e i dati tecnici.

Dati trattati

Trattiamo alcuni dati personali per scopi puramente aziendali: per consentirti di utilizzare i nostri servizi, per informarti dei nostri nuovi prodotti e funzionalità, per invitarti a partecipare ai nostri programmi e offerte speciali e per utilizzare parti dei tuoi dati (solitamente pseudonimizzati) per monitorare le tendenze e sviluppare il nostro prodotto e la nostra attività. Raccogliamo determinate informazioni su di te quando ce le fornisci direttamente o utilizzi la nostra app e il nostro servizio. Raccogliamo solo le informazioni necessarie per fornirti i nostri servizi.

A meno che sia diversamente specificata una base giuridica particolare, trattiamo i tuoi dati personali in base al contratto (i nostri Termini di servizio) (articolo 6(1)(b) del GDPR: esecuzione del contratto).

Indirizzo e-mail: in quanto client di posta elettronica, la funzionalità principale del nostro Prodotto si basa sulla possibilità di gestire la posta elettronica. Per questo motivo, i servizi Spark accedono al tuo account di posta elettronica quando inizi a utilizzare l'App. Il tuo indirizzo email è un identificatore univoco di te come Utente all'interno del nostro sistema e ci consente di proteggere i tuoi dati. Il tuo indirizzo e-mail verrà utilizzato anche come mezzo di comunicazione principale per noi riguardo notizie relative alle modifiche all'app e al servizio, come l'informativa sulla privacy, i termini di servizio o le funzionalità principali della nostra app o servizio. Potremmo anche utilizzare la tua e-mail per sincronizzare i tuoi dati con i tuoi account di terze parti (se ci richiedi di farlo nell'App), o occasionalmente contattarti per scopi di marketing (sarà nel nostro legittimo interesse farlo). Avrai sempre la possibilità di rinunciare a tali comunicazioni di marketing per prodotti e/o servizi simili in qualsiasi momento. Tieni presente che la tua email è al sicuro con noi e non la utilizziamo per la profilazione o il targeting.

Accesso OAuth o credenziali del server di posta: Spark richiede le tue credenziali per accedere al tuo sistema di posta al fine di ricevere, cercare, comporre e inviare messaggi di posta elettronica e altre comunicazioni. Senza tale accesso, il nostro Prodotto non sarà in grado di fornirti l'esperienza di uso necessaria. Per sfruttare appieno le funzionalità aggiuntive di app e servizi, come "invia più tardi", "sincronizzazione tra dispositivi" e, ove consentito da Apple, "notifiche push", utilizziamo i servizi Spark. Senza questi servizi, nessuna delle funzionalità sopra menzionate funzionerà.

Dati di fatturazione. Potremmo aver bisogno di elaborare i tuoi dati personali per garantire il corretto funzionamento del tuo piano di abbonamento e rispettare le leggi applicabili. Non abbiamo accesso ai tuoi dati di pagamento sensibili (poiché l'incaricato di pagamento raccoglierà i tuoi dati personali solo per elaborare il pagamento), ma potremmo memorizzare l'Id di pagamento, lo stato del pagamento e le informazioni sui termini di abbonamento (come tipo e durata).

Identità di un team a cui ti unisci: per rendere possibile la collaborazione in team all'interno di Spark, consentiamo a te e ai tuoi colleghi di creare team all'interno del Servizio. Ciò ti consente di condividere informazioni come conversazioni e-mail, bozze di e-mail condivise, discussioni private o creare collegamenti a un messaggio e-mail specifico. L'identità del team è necessaria per associarti al team specifico e per proteggere le tue informazioni da persone che non fanno parte del tuo team. Il nostro sistema crea un record del team solo quando ne crei uno.

Contenuto e-mail durante l'utilizzo di Spark Services: consentiamo a te e ai tuoi colleghi di creare team all'interno del Servizio. Ciò ti consente di condividere informazioni come conversazioni e-mail, bozze di e-mail condivise, discussioni private o creare collegamenti a un messaggio e-mail specifico. Potremmo conservare la tua email per un po' di tempo (su tua richiesta) quando utilizzi la funzione "Invia più tardi". Queste informazioni sono archiviate sui nostri server sicuri al fine di mettere a tua disposizione i Servizi, in modo che tu possa collaborare con i tuoi compagni di team via e-mail.

Input e output: Quando si utilizza Spark +AI, è possibile fornire input (testo e-mail e prompt) per l'elaborazione e ricezione dell'output generato. Non conserviamo il contenuto delle tue e-mail o richieste, ma le trasmettiamo solo al fornitore AI per l'elaborazione. Non utilizzano i dati per l'addestramento dei modelli e li conservano per non più di 30 giorni. Per saperne di più su Spark +AI e sulle sue pratiche di trattamento dei dati, consulta la sezione "Dati dei fornitori di AI".

Esempi di email e descrizione dello stile di scrittura: Quando attivi «Il mio stile di scrittura», elaboriamo le email inviate di recente per analizzarne la lunghezza e altri criteri e selezionare i campioni appropriati («esempi»). Inoltre trasferiamo i campioni selezionati al fornitore di AI per analizzare il tuo stile di scrittura e ottenerne la descrizione testuale. Le tue e-mail vengono analizzate per gli esempi e la descrizione dello stile di scrittura una sola volta, a meno che tu non utilizzi l'opzione «Scansiona nuovamente gli esempi di email» nelle «Impostazioni», modifichi gli esempi manualmente o li elimini e riattivi la funzione.

Gli esempi vengono memorizzati nel tuo account come impostazioni della funzione. Puoi rivedere gli esempi nelle «Impostazioni» e sostituirli manualmente con altri esempi, se lo desideri. Inoltre memorizziamo gli esempi e la descrizione del tuo stile di scrittura nel nostro backend. 

Per aiutarti a generare ulteriormente e-mail con Spark +AI, passeremo solo la descrizione del tuo stile di scrittura insieme a ogni richiesta al fornitore di AI.

Spark memorizzerà gli esempi e la descrizione dello stile di scrittura finché non elimini il tuo account o finché non elimini tutti gli esempi manualmente. Tieni presente che quando elimini tutti i campioni, eliminiamo automaticamente la descrizione dello stile di scrittura.

Per saperne di più su "Il mio stile di scrittura", consulta la sezione "Fornitori di dati".

Indirizzo IP e impostazioni: la funzionalità principale del nostro Prodotto si basa su una connessione Internet, ecco perché la nostra app e il nostro servizio non funzioneranno correttamente senza di essa. Il tuo indirizzo IP è un identificatore univoco che ti consente di connetterti a Internet e il nostro servizio registrerà le connessioni per motivi di sicurezza e risoluzione dei problemi. Conserviamo anche le informazioni sulle tue impostazioni in modo che tu possa garantire la sincronizzazione delle tue scelte e dell'esperienza d'uso tra i tuoi dispositivi.

Token dispositivo APNS (Apple Push Notification Service): le notifiche push ti consentono di ricevere aggiornamenti immediati sulle nuove e-mail o sui commenti privati del team nella tua casella di posta. Sei libero di abilitarli o disabilitarli durante la configurazione iniziale dell'app o in seguito utilizzando le preferenze di sistema del tuo dispositivo.

Token app assegnato da noi: questo token ci consente di identificare il tuo dispositivo nel nostro sistema e risolvere potenziali problemi che potresti riscontrare.

Dispositivo, versione dell'app, informazioni sulla versione di iOS: abbiamo bisogno di queste informazioni affinché l'app funzioni correttamente sul tuo dispositivo.

Informazioni statistiche relative all'utilizzo dell'app: per comprendere meglio i modelli generali di utilizzo dell'app e migliorare il Prodotto e la sua esperienza utente, Spark raccoglie informazioni statistiche generali sull'utilizzo del Prodotto. La raccolta di tali dati ci aiuta a ottimizzare l'App in aggiornamenti futuri e tale utilizzo non pregiudica i tuoi diritti e libertà e non rivela alcun dato personale di te o dei tuoi contatti. Puoi leggere la Informativa sulla privacy di Amplitude per saperne di più sul trattamento dei dati personali di Amplitude.

Messaggi e-mail, thread di collaborazione e inbox condivise a cui si accede di recente: abbiamo bisogno di queste informazioni per fornire Servizi Spark a te e ai tuoi compagni di team, come discussioni private su e-mail, bozze condivise, conversazioni e-mail condivise e caselle di posta condivise. Raccogliendo e archiviando questi dati, siamo in grado di fornire thread di discussione tramite la tua app Spark e fornire una migliore esperienza di comunicazione con il tuo team.

Alcuni dei tuoi contatti e-mail: Spark Smart Notifications ti invierà notifiche push solo per messaggi importanti da persone reali. Per bloccare le notifiche push per newsletter promozionali ed e-mail automatiche, dobbiamo mantenere una “whitelist” di mittenti per le notifiche push. Sincronizzeremo questa "whitelist" di contatti sul nostro server per abilitare le notifiche intelligenti. Se decidi di non utilizzare le Notifiche Smart, non sincronizzeremo mai i tuoi contatti e-mail.

Dati sui pixel e informazioni sull'apertura dei link. Potremmo utilizzare e-mail e altri software di marketing per raccogliere metriche sulle nostre campagne di marketing. Solitamente i pixel aiutano i fornitori a raccogliere dati tecnici, come l'ora in cui l'immagine è stata caricata e l'indirizzo IP, ecc. Ad esempio possiamo utilizzare il servizio Braze per vedere il tasso di apertura delle e-mail e utilizzarlo per migliorare le nostre e-mail e inviare ai nostri utenti un materiale più utile o un'offerta più pertinente in futuro. Braze può anche registrare se il link contenuto nell'e-mail è stato cliccato. Puoi disabilitare i pixel nelle impostazioni del tuo provider di servizi di posta elettronica ed evitare l'apertura di link, se non desideri partecipare alla raccolta di queste statistiche. In Spark devi andare nella sezione "Generale" della pagina Impostazioni per disabilitare il caricamento dei pixel.

Log: alcune informazioni sull'utilizzo dei servizi Spark Mail possono essere archiviate da noi o dal tuo dispositivo. Quando raccogliamo queste informazioni sui nostri server, lo facciamo per prevenire frodi e potenziali accessi non autorizzati alle tue informazioni personali, garantendo la disponibilità tecnica e la sicurezza dell'App. Il server che ospita l'App può registrare le richieste che il tuo dispositivo fa al server, i dettagli sul dispositivo e sul browser che utilizzi, il tuo indirizzo IP, la data e l'ora di accesso, la città e il paese, il sistema operativo, il tipo di browser, le informazioni sulla rete mobile. Questi dati vengono utilizzati solo per scopi tecnici, ovvero per garantire il corretto funzionamento e la sicurezza dell'App, per indagare su possibili incidenti di sicurezza e per risolvere bug e problemi con l'App da te segnalati. Se segnali un problema che ti impedisce di utilizzare Spark, potremmo aver bisogno dei dati di registro contenuti nel tuo dispositivo per indagare sul problema e risolverli. Poiché non possiamo ottenere quei dati senza che tu ce li invii, faremo affidamento sul tuo consenso.

Comunicazione con l'assistenza clienti: per quanto riguarda l'e-mail: salviamo un record di comunicazione, inclusi allegati e informazioni che decidi volontariamente di condividere con noi a fini di risoluzione dei problemi ogni volta che comunichi con il nostro team di assistenza.

Per migliorare l'esperienza utente, raccogliamo dati analitici sulle richieste di assistenza clienti per capire quali sono le richieste più frequenti e identificare le aree da migliorare all'interno dell'App. L'analisi viene condotta internamente a Spark utilizzando tecnologie sicure ed interne, compresi modelli di apprendimento automatico pre-addestrati. Non utilizziamo i tuoi dati personali per testare o addestrare questi modelli.

Richiedi una funzionalità: Quando ci contatti tramite il modulo «Richiedi una funzionalità» con la tua proposta per il miglioramento del nostro prodotto, processiamo il tuo indirizzo email, il tipo di dispositivo, il tuo nome (se lo condividi) e qualsiasi altra informazione aggiuntiva che potresti fornire nel modulo. Trattiamo questi dati in base al tuo consenso. Raccogliamo automaticamente alcune informazioni tecniche (piattaforma, versione dell'app, data di installazione, Spark ID e Braze ID) per un'analisi dettagliata della tua proposta. È nel nostro legittimo interesse farlo. Inoltre assegniamo un identificatore univoco (token) per ogni modulo inviato e raccogliamo la data e l'ora dell'invio.

Utilizziamo Typeform per raccogliere la tua richiesta e Google Sheets per elaborarla ulteriormente. Per saperne di più su come vengono elaborati i tuoi dati personali, puoi anche leggere l'Informativa sulla privacy di Typeform e l'Informativa sulla privacy di Google.

Utilizzeremo i tuoi dati per preparare una proposta per il nostro team di sviluppo del prodotto e la tua email e il tuo nome per contattarti per maggiori dettagli (solo se necessario) e informarti delle funzionalità implementate risultanti dalla tua richiesta. Possiamo conservare ed elaborare questi dati per alcuni anni ma per non più di 6 anni (come previsto dalla legge in Irlanda) e non utilizziamo i tuoi dati per altri scopi se non quelli menzionati in questa sezione.

Il modulo «Richiedi una funzionalità» è disponibile in tutte le versioni dell'app Spark tranne Spark Classic (Spark 2 su Mac).

Dati da Microsoft Corporation: quando scarichi e utilizzi Spark Mail da Microsoft Store, occasionalmente potremmo ricevere dati, inclusi dati di telemetria o di arresto anomalo, da Microsoft Corporation. Questi dati vengono utilizzati solo per migliorare l'app e per testare o risolvere problemi di qualità, ad esempio bug, in conformità con il contratto per gli sviluppatori di app di Microsoft Store.

Il tuo feedback. Potremmo pubblicare i tuoi feedback, recensioni e commenti sulla tua esperienza con la nostra app ("Feedback") sul nostro sito web, nell'app o altrove. Ciò include il feedback che ci fornisci direttamente o tramite qualsiasi piattaforma, inclusi, a titolo esemplificativo, piattaforme di distribuzione online, di vendita online e social media. Elaboriamo i dati personali contenuti nel tuo feedback, che possono includere nome e cognome, nome utente, testo del feedback e/o qualsiasi altra informazione contenuta o correlata al feedback stesso. Non elaboriamo dati personali di bambini di età inferiore ai 16 anni e/o dati sensibili presenti nel feedback. Ai sensi del GDPR, facciamo affidamento sul nostro legittimo interesse come base legale per il trattamento dei dati personali nel feedback se il tuo feedback è stato raccolto da piattaforme di terze parti (come piattaforme di distribuzione online, di vendita online e social media) e chiederemo il tuo consenso per pubblicare il feedback che ci hai fornito direttamente. Utilizziamo il tuo feedback per dimostrare le capacità e le caratteristiche dell'app, per condividere esperienze reali dell'utente con l'app e per attirare potenziali clienti. Per ulteriori informazioni sul tuo feedback, consulta la sezione "Il tuo feedback" dei nostri Termini di servizio.

Altre informazioni che decidi di fornirci: in base alla tua decisione e al tuo consenso, potremmo anche elaborare qualsiasi altro dato personale da te fornito (ad esempio, le informazioni nella tua firma e-mail o le prime due righe dall'e-mail per mostrarti la notifica push) per rendere la tua esperienza di utilizzo di alcune delle nostre funzionalità più piacevole e adattata ai tuoi scopi e alle tue esigenze.

Nota: alcuni dati (come i dati aziendali) possono essere trattati come dati non personali se trattati in assenza di contesto. Tuttavia, se tali dati vengono raccolti e trattati insieme ad altri dati (come nome, numero di telefono, email, ecc.), possono identificare una determinata persona e costituiscono quindi dati personali. Puoi verificare la posizione ufficiale dell'UE leggendo:

• Recital 26 del GDPR,
• Articolo 4 del GDPR,
• Parere 4/2007 sul concetto di dati personali emesso dal Gruppo di lavoro 29 (predecessore dell'EDPB) e
• Linee guida 8/2020 sul targeting degli utenti dei social media emesse dall'EDPB.

Non memorizziamo tutti i dati che riceviamo da te. Per la maggior parte, i dati vengono archiviati localmente sul tuo dispositivo. Ciò significa che vediamo dati pseudonimizzati o anche anonimi. Per ulteriori informazioni sui periodi di conservazione dei dati personali, consultare la sezione "Termine di conservazione e periodi di conservazione" della presente Informativa sulla privacy.

Dati utente Google

L'utilizzo da parte di Spark delle informazioni ricevute dalle API di Google rispetterà le Norme sui dati utente dei servizi API di Google, inclusi i requisiti di Utilizzo Limitato. Questa sezione potrebbe esserti utile se utilizzi Spark insieme al tuo account Gmail.

Autorizzazioni. Quando vuoi accedere ai tuoi dati utente di Google, tutte le richieste di autorizzazione vengono inviate dall'app Spark Mail. Le credenziali del cliente autorizzato ad accedere al tuo account Gmail, che ci hai fornito, saranno mantenute riservate. Richiediamo l'accesso solo alle informazioni di cui abbiamo bisogno; ti chiederemo di aggiornare le autorizzazioni di accesso se implementiamo nuove funzionalità. Ove possibile, utilizzeremo l'autenticazione incrementale.

Revocare l'accesso ai dati utente di Google. Puoi revocare l'accesso di Spark al tuo account Gmail utilizzando le impostazioni di Gmail: Account personale -> Scheda Sicurezza -> App di terze parti con accesso all'account -> Gestisci l'accesso di terze parti -> Spark -> Rimuovi l'accesso.

Se decidi di farlo, perderemo l'accesso al tuo account Gmail in Spark e non saremo più in grado di mostrarti le email in esso e di mostrare e sincronizzare il tuo Google Calendar. Su tua richiesta (e quando elimini il tuo account Spark), elimineremo tutti i dati raccolti dal tuo account Gmail; tuttavia, in tal caso, potremmo non essere in grado di fornirti la possibilità di utilizzare le funzionalità di Spark Mail per lavorare con le tue e-mail di Gmail.

Tipi di dati richiesti. Elencheremo i tipi di dati richiesti nella pagina web della richiesta di autorizzazione. Se abbiamo bisogno di più (o meno) autorizzazioni per fornire il nostro Servizio, ti presenteremo una nuova richiesta di autorizzazione per la revisione e il consenso (o il rifiuto). Non tutti i Dati utente di Google possono contenere dati personali. Alcuni dati statistici verranno resi anonimi.

Scopo della richiesta. Lo scopo per cui l'app richiede i tuoi dati utente è consentirti di utilizzare le funzionalità di Spark Mail quando lavori con le e-mail del tuo account Gmail. Senza l'accesso alle e-mail, non possiamo fornirti le funzionalità che includono la valutazione, l'utilizzo, la scrittura, la modifica, l'eliminazione, l'archiviazione, la condivisione, il filtraggio, l'inserimento nella lista bianca e altre manipolazioni relative a e-mail come descritto in questa sezione Dati elaborati (per funzione) eseguiti per tuo conto (in altre parole, in base alle tue istruzioni impartite interagendo con l'interfaccia di Spark). Non utilizziamo i tuoi Dati utente di Google per nessun altro scopo se non per fornirti l'accesso e la possibilità di utilizzare il servizio Spark Mail.

Disclaimer. Non utilizziamo i Dati utente di Google per visualizzare, vendere o distribuire questi dati a terze parti che svolgono attività di sorveglianza. Spark Mail non ha funzionalità, servizi o azioni nascosti che non sono menzionati nella presente Informativa sulla privacy o nei Termini di servizio. Spark adotta misure ragionevoli e appropriate per proteggere tutte le applicazioni o i sistemi che utilizzano i Dati utente di Google contro l'accesso, l'uso, la distruzione, la perdita, l'alterazione o la divulgazione non autorizzati o illegali. Spark Mail appartiene a un tipo di applicazione consentito, come indicato nelle Norme sui dati utente dei servizi API di Google (ovvero, un'applicazione che migliora l'esperienza di posta elettronica a fini di produttività).

In relazione all'accesso ai Dati dell'Utente di Google come sopra specificato, provvederemo a:

• utilizzare l'accesso solo per leggere, scrivere, modificare o controllare il corpo dei messaggi di Gmail (inclusi gli allegati), i metadati, le intestazioni e le impostazioni per fornire un client di posta elettronica Web che consenta agli utenti di comporre, inviare, leggere ed elaborare e-mail e non trasferirà i dati di Gmail ad altri, a meno che ciò non sia necessario per fornire e migliorare queste funzionalità, rispettare la legge applicabile o nell'ambito di una fusione, acquisizione o vendita di beni;
• non utilizzare questi dati di Gmail per la pubblicazione di annunci pubblicitari, compresa la pubblicità di retargeting, personalizzata o basata sugli interessi;
• non consentire ad individui di leggere questi dati a meno che non abbiamo il tuo consenso affermativo (consenso) per visualizzare messaggi specifici. Questa azione è necessaria per scopi di sicurezza come indagare su un bug o un abuso, rispettare la legge applicabile, indagare su un problema, e anche in questo caso solo quando i dati sono stati aggregati e resi anonimi;
• assicurare che i tuoi dipendenti, agenti, appaltatori e successori rispettino i Servizi API di Google: Norme sui dati degli utenti.

Fornitori Dati AI

Utilizziamo diversi fornitori AI (Azure OpenAI Service di Microsoft Corporation, Open AI di Open AI LLC, Vertex AI di Google) per offrire la funzione Spark +AI, che è progettata per aiutarti a creare e modificare le e-mail con l'aiuto di algoritmi di apprendimento automatico. Possiamo passare da un fornitore AI all'altro per fornire un servizio più sicuro e più veloce, per eseguire nuove versioni dei modelli o per altre ragioni commercialmente giustificabili. Il passaggio da un fornitore di AI all'altro è manuale e ne manteniamo il pieno controllo.

In caso di passaggio da un fornitore AI all'altro, le regole di elaborazione dei dati e i protocolli di interazione rimarranno invariati come descritto di seguito. Non forniremo alcuna notifica in merito a tali cambiamenti.

Applicabilità. Questa sezione dell'Informativa sulla privacy si applica solo ai nostri utenti Premium di Spark 3 che utilizzano la funzione Spark +AI o agli utenti che vi hanno accesso durante il periodo di prova. Per impostazione predefinita, Spark +AI è disattivato: devi acconsentire esplicitamente per abilitare la funzione Spark +AI.

Autorizzazioni. Utilizziamo i servizi dei fornitori di AI e Spark +AI sulla base del tuo consenso. Utilizzando Spark +AI, acconsenti al trattamento dei tuoi dati personali da parte nostra come descritto nella presente Informativa sulla privacy. Se non acconsenti all'uso dei servizi dei fornitori AI, non devi attivare la funzione Spark +AI che li incorpora. Se decidi di ritirare il tuo consenso, devi disattivare la funzione Spark +AI.

Generazione di dati Spark +AI. Spark +AI ti aiuta a generare e modificare le bozze delle email. Spark +AI non invia email per tuo conto. Hai il pieno controllo sui contenuti generati in qualsiasi momento e puoi rivederli e modificarli quando vuoi prima dell'invio. 

Generazione di dati Spark +AI. Spark +AI è progettato per proteggere i dati che otteniamo da te o su di te. Non memorizziamo i contenuti delle tue e-mail e delle tue richieste per la funzionalità Spark +AI. Se scegli di utilizzare la funzione Spark +AI, trasferiremo solo il contesto testuale della tua e-mail a Microsoft per elaborare la tua richiesta e generare o modificare il testo dell'e-mail in base a esso e al contesto aggiuntivo.

Model training. Non utilizziamo i tuoi dati privati per addestrare Microsoft, OpenAI o qualsiasi altro modello di apprendimento automatico quando utilizzi la funzionalità Spark +AI. Tutte le informazioni, compresi i dati personali, fornite dall'utente durante l'utilizzo della funzione Spark +AI saranno condivise con i fornitori AI esclusivamente ai fini del funzionamento della funzione Spark +AI. Non permettiamo ai fornitori AI di utilizzare i dati personali dell'utente per altri scopi, ad eccezione del debugging in caso di guasto e del monitoraggio del potenziale uso improprio o abuso dei loro servizi. Secondo la documentazione dei fornitori AI, essi non utilizzano i dati dei clienti per addestrare, riqualificare o migliorare i modelli di base.

Sicurezza dei dati Spark +AI. Il contenuto della tua e-mail e le richieste che fai a Spark +AI sono private e crittografate in conformità con le nostre pratiche standard sulla privacy e sulla sicurezza delle informazioni. Implementiamo le più recenti misure tecniche, amministrative e organizzative commercialmente ragionevoli per proteggere i tuoi dati personali sia online che offline da perdita, uso improprio e accesso non autorizzato, divulgazione, alterazione o distruzione. Non siamo responsabili dell'elusione delle impostazioni sulla privacy o delle misure di sicurezza contenute in Spark o nei servizi di terze parti.

Input e Output. Potrai fornire l'input (prompt) che deve essere elaborato da Spark +AI ("Input") e ricevere l'output generato e restituito da Spark +AI in base all'input ("Output"). Quando utilizzi Spark +AI, Input e Output sono i tuoi dati cliente ("Dati cliente"). Sei l'unico responsabile per lo sviluppo, il contenuto, il funzionamento, la manutenzione e l'utilizzo dei tuoi Dati cliente.

Funzione «Il mio stile di scrittura». Questa è una funzionalità basata sull'intelligenza artificiale e sulla profilazione. La profilazione si riferisce al trattamento automatizzato di dati personali per valutare aspetti specifici di una persona. In questo caso la profilazione non comporta alcuna implicazione legale per te, né ha un impatto significativo su di te. La funzione analizza una selezione delle email inviate di recente (denominate «esempi») per imparare e imitare il tuo stile di scrittura. Successivamente applica il tuo stile e tono di scrittura a tutte le nuove bozze di email generate da Spark +AI. 

Per impostazione predefinita la funzionalità è disattivata. Puoi attivarla o disattivarla in «Assistente di scrittura» della sezione «Spark+AI» nelle impostazioni del tuo account.

Quando attivi la funzione, selezioniamo automaticamente i campioni che soddisfano la lunghezza e altri criteri dalle tue e-mail inviate di recente e li passiamo al fornitore AI per ottenere la descrizione del tuo stile di scrittura. Il fornitore AI non avrà accesso alle altre e-mail dell'utente. La descrizione del vostro stile sarà inviata al fornitore AI insieme a ogni richiesta quando crei nuove e-mail con Spark +AI.

Per saperne di più sugli esempi, sulla loro revisione ed eliminazione, consulta la sottosezione «Esempi di email» di "Dati processati».

Limite di età

Si prega di prestare attenzione. Non elaboriamo deliberatamente i dati degli Utenti di età inferiore ai 16 anni senza il consenso di un rappresentante legale. Se sei un tale Utente o il rappresentante legale dell'utente, ti preghiamo di informarci via e-mail all'indirizzo dpo@sparkmailapp.com.

Durata di conservazione e periodi di conservazione

I periodi di conservazione menzionati in questa sezione sono stati calcolati tenendo conto del principio di minimizzazione dei dati sancito dal GDPR e dalle leggi applicabili che riguardano il trattamento dei dati personali. Abbiamo analizzato il trattamento dei dati in ogni fase del trattamento e calcolato i periodi più brevi necessari per soddisfare le finalità del trattamento stesso.

Si prega di leggere questa sezione insieme ai periodi di conservazione forniti nelle descrizioni delle funzionalità.

In generale, conserviamo i dati personali per i seguenti periodi di tempo:

Consenso. Trattiamo i dati sulla base del tuo consenso in base ai termini generali, a meno che tu non lo ritiri. Dopo aver revocato il tuo consenso, ci vorranno fino a 30 giorni di calendario per cancellare i tuoi dati.

Aggiornamenti ed e-mail di marketing. Potremmo inviarti e-mail che descrivono i nostri nuovi aggiornamenti, funzionalità, sconti o opportunità. Dato che gli aggiornamenti principali sono meno frequenti e Spark lavora a stretto contatto con le richieste di nuove funzionalità degli utenti, potremmo conservare i tuoi dati per alcuni anni (ma non più di 6 anni dopo che l'account utente viene considerato abbandonato) per tenerti informato sulle nuove opportunità offerte da Spark. Avrai sempre la possibilità di annullare l'iscrizione utilizzando il link alla fine dell'e-mail o di contattarci via e-mail all'indirizzo dpo@sparkmailapp.com per annullare la ricezione di tali e-mail.

Comunicazione con l'assistenza clienti. Potremmo conservare la cronologia delle comunicazioni (inclusi i contenuti della comunicazione, i file allegati, ecc.) tra l'utente e il nostro team di assistenza clienti per alcuni anni ma non più di 6 anni (come previsto dalla prescrizione generale in Irlanda) per essere in grado di rispondere a tutte le tue ulteriori domande e richieste o richieste delle entità che autorizzi ad agire per tuo conto, comprese quelle di natura legale. Applichiamo le misure di sicurezza necessarie per garantire che le comunicazioni e gli allegati siano archiviati con accesso limitato.

Il tuo feedback. Conserveremo il feedback che ci hai fornito direttamente per 5 anni e quello raccolto da piattaforme di terze parti per 2 anni, a meno che la legge non ci imponga di conservarlo più a lungo in caso di specifiche procedure o azioni legali. Ci riserviamo il diritto di eliminare il tuo feedback in qualsiasi momento a nostra esclusiva discrezione. Puoi contattarci all'indirizzo support@sparkmailapp.com per richiedere che ci asteniamo dall'utilizzare il tuo feedback o ne interrompiamo l'utilizzo. 

Eliminazione. Elimineremo i dati che elaboriamo come Titolare del trattamento ai sensi del GDPR entro un (1) mese dalla richiesta. Nel caso in cui la richiesta sia complessa o abbiamo ricevuto più richieste dalla stessa persona, potremmo estendere il tempo di risposta di altri 2 mesi. Ti informeremo di tale proroga entro un mese dal ricevimento della richiesta, unitamente ai motivi del ritardo nella risposta.

Conserviamo i tuoi dati personali fino a quando non cancelli l'Account o dopo un certo periodo a seconda del tipo di dati. Alla scadenza di un periodo di conservazione, cancelliamo i tuoi dati personali o li rendiamo anonimi in modo che non possano essere ripristinati.

Riepilogo dettagli conservazione:

Dopo la scadenza dei rispettivi periodi di cui sopra, cancelleremo i tuoi dati personali. Possono essere conservati a fini statistici e analitici in forma anonima.

Trattiamo i tuoi dati personali in base al tuo consenso durante la fornitura dei servizi, durante il periodo di conservazione (come definito sopra) o fino a quando non ritiri il tuo consenso, a seconda della Funzionalità.

Archiviazione di backup

Archiviamo i tuoi dati nei backup dei database. Eseguiamo regolarmente il backup dei nostri database: almeno una volta al giorno e di solito li archiviamo per una (1) settimana.

Utilizziamo il servizio Google Cloud SQL per scopi di backup. Puoi saperne di più sulla procedura nella loro guida qui.

Condivisione dei dati con terze parti

Utilizziamo i tuoi dati personali in base all'esecuzione del contratto per fornire servizi e comunicare con gli Utenti.

Potremmo condividere i dati personali con i nostri affiliati nella misura necessaria per sviluppare e/o supportare Spark. Condividiamo i tuoi dati personali con i nostri appaltatori nella misura necessaria per fornire servizi, assistenza tecnica e clienti. Inoltre, possiamo condividere i tuoi dati per i seguenti motivi: consenso, rispetto della legge (o obbligo legale) e legittimo interesse. Inoltre, abbiamo implementato misure organizzative e tecniche per garantire la sicurezza dei dati personali durante il trasferimento dei dati a terzi.

Dettagli:

Consenso. Condividiamo i tuoi dati personali in base al tuo esplicito consenso.

Conformità alla legge. Divulgheremo i tuoi dati personali a terzi nella misura in cui ciò sia necessario:

• per ottemperare a una richiesta del governo, un'ingiunzione del tribunale o una legge applicabile;
• per prevenire l'uso illegale della nostra App o la violazione dei Termini di servizio e delle nostre normative;
• per proteggerci da pretese di terzi;
• per aiutare a prevenire o indagare sulle frodi.

Legittimo interesse o esecuzione del contratto. Potremmo condividere i tuoi dati personali con terze parti sulla base di un'offerta pubblica per una elaborazione per nostro conto, fatte salve misure tecniche e organizzative per proteggere i tuoi dati personali. Potremmo trasferire i tuoi dati personali a determinate società, consulenti e appaltatori assunti per fornire determinati servizi per nostro conto.

Responsabili autonomi del trattamento. A volte potremmo ricevere i tuoi dati personali da altri responsabili autonomi del trattamento dei dati. Di solito lo facciamo in uno dei due casi:

• la terza parte titolare del trattamento condivide i tuoi dati personali con noi in risposta alla tua richiesta (ad esempio, quando sincronizzi Spark Mail con il tuo account in un'altra app); e/o
• un app store condivide alcuni dati su acquisti sul mercato o in-app, eventi di arresto anomalo, tentativi falliti di scaricare o avviare l'app o qualsiasi altra informazione che potrebbe influire sulla tua capacità di acquistare, scaricare e utilizzare Spark Mail e le sue funzionalità su il tuo dispositivo. Ad esempio, tali responsabili del trattamento dei dati indipendenti possono essere Mac App Store, App Store, Microsoft Store, Google Play e Huawei AppGallery a seconda della scelta e del dispositivo.

Elaboriamo questi dati personali solo per consentirti di utilizzare Spark Mail o le sue funzionalità (ad esempio, per correggere i bug che non consentono al tuo dispositivo di avviare l'app). Non utilizzeremo i tuoi dati ricevuti da questi controllori indipendenti per creare alcun profilo su di te o utilizzarli per scopi di marketing o pubblicitari. Rendiamo anonimi o aggreghiamo questi dati ove possibile (ad esempio laddove non vi sia alcuna richiesta da parte tua al nostro supporto tecnico per aiutare a correggere il bug) prima dell'elaborazione.

Subappaltatori. Chiederemo il tuo consenso a meno che il trasferimento dei dati non sia parte dell'esecuzione del contratto. Di seguito l'elenco delle terze parti che potremmo coinvolgere nel trattamento dei dati personali:

• Google Cloud (Google LLC, USA). Qui memorizziamo i nostri database, registri e backup. Per maggiori dettagli, fare riferimento alla Informativa sulla privacy del Subappaltatore.
• Firebase Cloud Messaging (Google LLC, USA). Lo utilizziamo per elaborare i dati personali per inviare messaggi ai nostri utenti Android. Per maggiori dettagli, fare riferimento alla Informativa sulla privacy del Subappaltatore.
• Huawei Push Kit (Huawei Device Co., Ltd., Cina). Lo utilizziamo per elaborare i dati personali per inviare messaggi ai nostri utenti Android. Per maggiori dettagli, fai riferimento alla Informativa sulla privacy del Subappaltatore.
• Stripe (Stripe Inc, USA). Trasferiamo i tuoi dati per l'elaborazione dei pagamenti per nostro conto. Per maggiori dettagli, fai riferimento alla Informativa sulla privacy del Subappaltatore.
• VAT Sense (Weio Ltd, Regno Unito). Utilizziamo VAT Sense per la convalida dell'IVA. Per maggiori dettagli, fai riferimento alla Informativa sulla privacy del Subappaltatore.
• CampaignMonitor (Campaign Monitor Pty Ltd., USA). Inviamo un elenco di tutti gli account a fini statistici. Per maggiori dettagli, fai riferimento alla Informativa sulla privacy del Subappaltatore.
• Postmark (Wildbit LLC, USA). Questo servizio viene utilizzato per elaborare i tuoi dati per l'invio di e-mail transazionali. Le e-mail transazionali sono e-mail sulle transazioni, ad esempio l'acquisto di premium, o sull'inizio o sulla fine del periodo di prova. Per maggiori dettagli, fai riferimento alla Informativa sulla privacy del Subappaltatore.
• Braze (Braze Inc, USA): questo servizio viene utilizzato per elaborare i tuoi dati per l'invio di alcune comunicazioni di marketing e analisi. Per maggiori dettagli, fai riferimento alla Informativa sulla privacy del Subappaltatore.
• Calendly (Calendly LLC, USA): utilizzato per programmare gli appuntamenti del calendario con i nostri clienti. Per maggiori dettagli, fai riferimento alla Informativa sulla privacy del Subappaltatore.
• Helpjuice (Helpjuice, Inc, USA) è un software di knowledge base che ci aiuta a fornirti l'assistenza clienti necessaria. Per maggiori dettagli, fai riferimento alla Informativa sulla privacy del Subappaltatore.
• Google (Google LLC, USA). Utilizziamo i tuoi dati per la sincronizzazione degli account. Per maggiori dettagli, fai riferimento alla Informativa sulla privacy del Subappaltatore.
• Apple Inc (Apple Inc, USA). Riceviamo i dati tecnici sui sistemi iOS e le statistiche generali. Per maggiori dettagli, fai riferimento alla Informativa sulla privacy del Subappaltatore.
• RevenueCat (RevenueCat, Inc., USA). Li utilizziamo per monitorare la fatturazione personale. Per maggiori dettagli, fai riferimento alla Informativa sulla privacy del Subappaltatore.
• Amplitude (Amplitude, Inc., USA) è uno strumento di analisi che utilizziamo per capire come gli utenti utilizzano la nostra app. Per maggiori dettagli, fai riferimento alla Informativa sulla privacy del Subappaltatore.
• AppCenter (strumento fornito da Microsoft, USA): li utilizziamo per monitorare i registri degli arresti anomali. Per maggiori dettagli, fai riferimento alla Informativa sulla privacy del Subappaltatore.
• AppsFlyer (AppsFlyer Ltd., USA) ci fornisce tecnologie di misurazione, analisi, protezione dalle frodi e coinvolgimento. Per maggiori dettagli, fai riferimento alla Informativa sulla privacy del Subappaltatore.
• Zoom (Zoom Video Communications, Inc., USA) è una piattaforma di videoconferenza che può essere collegata a Spark Calendar per aiutare gli utenti a pianificare riunioni video e audio. Per maggiori dettagli, fai riferimento alla Informativa sulla privacy.
• Azure OpenAI Service (Microsoft Corporation, Stati Uniti). Utilizziamo Azure OpenAI Service per fornirti Spark +AI, progettato per aiutarti a creare e modificare e-mail utilizzando algoritmi di apprendimento automatico sviluppati da Microsoft Corporation e OpenAI (OPENAI, LLC). Per maggiori dettagli, fai riferimento alla relativa Informativa sulla privacy.
• API OpenAI (OpenAI, L.L.C., USA). Utilizziamo OpenAI API per fornirvi la funzione Spark +AI in casi specifici descritti nella presente Informativa. Per maggiori dettagli fai riferimento alla sottosezione "Dati OpenAI" della presente Informativa e all'Addendum sul trattamento dei dati di OpenAI.
• Setapp (Setapp Ltd., Irlanda). Collaboriamo con Setapp per offrirti combinazioni uniche di funzionalità e app per la gestione del tuo carico di lavoro. I tuoi dati saranno disponibili per Setapp solo se decidi di scaricare Spark tramite il servizio Setapp. Per maggiori dettagli, consulta la loro Informativa sulla privacy.
• Zapier (Zapier, Inc., Stati Uniti). Utilizziamo Zapier per ricevere informazioni su alcune delle tue transazioni finanziarie (come la data del primo pagamento o la cancellazione dell'abbonamento). Per maggiori dettagli, consulta la loro Informativa sulla privacy.
• Airtable (Formagrid Inc, dba Airtable, Stati Uniti). Utilizziamo Airtable per gestire gli abbonamenti. Per maggiori dettagli, consulta la loro Informativa sulla privacy.
• Typeform (TYPEFORM SL, Barcellona (Spagna)). Utilizziamo Typeform per raccogliere informazioni dai nostri utenti in moduli incorporati. Per maggiori dettagli, consulta l'Informativa sulla privacy.

Potremmo condividere i tuoi dati personali con altri Subappaltatori, come revisori dei conti, avvocati, contabili, ingegneri del software e altri specialisti ed esperti che potremmo assumere su base contrattuale.

Trasferimento di dati al di fuori dello Spazio Economico Europeo

I dati personali che raccogliamo sono archiviati su server negli Stati Uniti. I dati sono archiviati negli Stati Uniti per impostazione predefinita, ma potremmo aver bisogno di elaborare i tuoi dati personali in un altro paese. Condividiamo anche alcuni dati con i nostri fornitori di servizi in Ucraina.

La Commissione europea ha riconosciuto gli Stati Uniti (organizzazioni commerciali che partecipano al quadro UE-USA per la protezione dei dati) come fornitori di una protezione adeguata. In particolare Google LLC e le sue filiali statunitensi interamente controllate (se non espressamente escluse), hanno certificato di aderire ai Principi DPF.

Non c'è una posizione definitiva da parte della Commissione Europea per quanto riguarda l'Ucraina. Pertanto abbiamo preparato un accordo sul trattamento dei dati basato sugli standard delle clausole contrattuali standard ed effettuato le valutazioni legislative per la protezione dei dati durante il trasferimento e l'archiviazione in paesi terzi ai sensi del GDPR, come l'Ucraina.

Puoi leggere informazioni dettagliate sulle misure che adottiamo per proteggere i tuoi dati personali qui e, se firmato, nel nostro Accordo sul trattamento dei dati con te. Se effettui il caricamento, invii o crei dati personali dei tuoi clienti o di altri interessati tramite uno dei nostri Servizi, puoi richiedere un Accordo sul trattamento dei dati firmato inviando un'e-mail a dpo@sparkmailapp.com.

Misure di sicurezza

Eseguiamo regolarmente valutazioni dell'impatto sulla protezione dei dati per assicurarci di utilizzare un livello appropriato di misure tecniche e organizzative per prevenire la distruzione, la perdita, l'alterazione, la divulgazione non autorizzata o l'accesso non autorizzati ai dati personali trasmessi, archiviati o altrimenti elaborati. Seguiamo lo standard ISO 27001 per mettere in atto tutti i controlli di sicurezza come base.

Per essere più specifici, per proteggere i tuoi dati personali, utilizziamo HTTPS e crittografia, accesso di gruppo e individuale diviso (ove appropriato), sistemi di allarme, VPN aziendale, policy interne approvate scritte (come policy di password e policy di accesso fisico).

Inoltre, monitoriamo sistematicamente lo stato dell'arte delle nostre tecnologie e non dimentichiamo mai i backup. Tutti i nostri appaltatori hanno obblighi contrattuali conformi ai requisiti GDPR.

Qui puoi trovare informazioni sui passaggi che abbiamo menzionato sopra:

Team addestrato

Il nostro team è competente in materia di protezione dei dati personali. L'azienda svolge regolarmente corsi di formazione al fine di garantire che ogni membro del team abbia conoscenze sufficienti per mantenere i dati al sicuro e proteggerli in conformità con le migliori pratiche prescritte dalle normative europee e statunitensi. leggi sulla protezione dei dati.

HTTPS e crittografia

Garantiamo che tutta la trasmissione sia protetta con HTTPS in modo che nessun altro possa accedere ai tuoi dati. Le tue credenziali e-mail e account sono archiviate su server sicuri basati su cloud utilizzando la crittografia simmetrica e asimmetrica: chiavi private e pubbliche.

Attualmente utilizziamo Google ("Fornitori di hosting"). Questi provider di hosting detengono vari certificati di sicurezza internazionali che garantiscono la sicurezza dei tuoi dati.

• App Center. Puoi leggere di più sulle misure di sicurezza tramite il link.
• Google. Puoi leggere di più sulle misure di sicurezza tramite il link.

Misure di sicurezza (spiegazione dettagliata):

1. Controllo degli accessi fisici: accesso di gruppo e sistema di allarme

Proteggiamo l'accesso alle strutture fisiche tramite lettori di ID, quindi solo le persone autorizzate possono accedervi. Le carte d'identità possono essere bloccate individualmente; e anche l'accesso è registrato.

Nei locali è installato un sistema di allarme che impedisce l'intrusione di persone non autorizzate. Il sistema di allarme è collegato a un meccanismo di chiusura delle porte.

2. Controllo degli accessi al sistema: criteri di accesso e password individuali

Ogni dipendente ha accesso ai sistemi/servizi solo tramite l'accesso personale da dipendente. I diritti di accesso coinvolti sono limitati alle responsabilità del rispettivo dipendente e/o team.

Policy sulle password. Regoliamo l'accesso ai nostri sistemi tramite procedure password e l'utilizzo di chiavi SSH di almeno 4096 bit di lunghezza. Le chiavi SSH rafforzano i sistemi produttivi contro gli attacchi che prendono di mira password deboli, poiché l'accesso basato su password ai sistemi rilevanti è disabilitato.

Abbiamo, inoltre, un regolamento per la creazione delle password. Ciò garantisce una maggiore sicurezza anche per i sistemi che offrono un accesso basato su password.

Le password devono soddisfare requisiti specifici. Devono avere almeno:

• 12 caratteri di lunghezza
• 1 lettera in maiuscolo
• 1 lettera in minuscolo
• 1 numero
• 1 carattere speciale

I nostri sistemi sono protetti da firewall che rifiutano tutte le connessioni in entrata per impostazione predefinita. Sono accettati solo i tipi di connessione impostati come eccezioni.

3. Controllo dell'accesso ai dati: monitoraggio e politica di accesso fisico.

Tutti i server e i servizi sono soggetti a monitoraggio continuo. Ciò include la registrazione dell'accesso personale nell'interfaccia utente.

A causa della prossimità dei dipendenti, un'ispezione visiva è possibile in qualsiasi momento.

Il blocco e/o la disconnessione quando si lascia il lavoro è prescritto e adottato.

4. Controllo trasferimenti: obblighi contrattuali e VPN aziendale

Prima di trasferire qualsiasi dato, specifichiamo i requisiti organizzativi e di sicurezza negli Accordi per l'elaborazione e il trasferimento dei dati (se applicabile). Questi accordi sono obbligatori per ogni Impresa e per noi in qualità di Titolare.

La gestione di dispositivi di memorizzazione di dati locali, ad es. chiavette USB, è regolata da accordi.

L'accesso ai sistemi dall'esterno della rete aziendale è possibile solo tramite accesso VPN sicuro.

5. Controllo input: restrizione generale

I nostri dipendenti non lavorano direttamente a livello di database, ma utilizzano invece le applicazioni per accedere ai dati.

I dipendenti IT accedono al sistema tramite accesso individuale e utilizzano un login comune.

6. Controllo disponibilità: backup e divisione

Garantiamo la disponibilità dei dati in diversi modi. Ad esempio, un backup regolare dell'intero sistema. Può essere utilizzato se le altre misure di disponibilità falliscono.

I servizi critici vengono gestiti in modo ridondante in più data center e controllati da un sistema ad alta disponibilità.

Anche le nostre postazioni di lavoro sono protette con le misure. consuete. Ad esempio, software antivirus e laptop crittografati.

Vorremmo specificare che utilizziamo la soluzione MDM per proteggere i dispositivi dei dipendenti con impostazioni di sicurezza.

7. Controllo di separazione: accesso limitato.

Utilizziamo database separati logicamente per impedire a persone non autorizzate di leggere accidentalmente dati con accesso limitato.

L'accesso ai dati stessi è inoltre limitato dal fatto che i dipendenti utilizzano servizi (applicazioni) che controllano l'accesso.

Diritti sulla privacy

Diritti di riservatezza UE

Tu, in qualità di interessato del trattamento dei dati personali, ha i seguenti diritti:

Per esercitare i tuoi diritti, scrivici un'e-mail all'indirizzo dpo@sparkmailapp.com. Se alcuni dati vengono scambiati tra Spark e i tuoi account in altri servizi, puoi anche esercitare i tuoi diritti (come il tuo diritto di revocare il tuo consenso) disabilitando l'accesso del tuo account Spark a tali servizi di terze parti o, in alternativa, gestire le tue impostazioni sulla privacy nei tuoi account di servizi di terze parti collegati a Spark e al tuo account Spark.

Inoltre, è tuo diritto presentare un reclamo all'organismo di regolamentazione della Commissione per la protezione dei dati (DPC) per posta all'indirizzo 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Irlanda o utilizzando moduli web. Si prega di notare che è possibile contattare l'autorità di vigilanza locale. La tua autorità locale contatterà quindi l'autorità di vigilanza irlandese per comunicare il tuo reclamo o richiesta.

I diritti alla privacy dei cittadini statunitensi.

Tu, in quanto soggetto dei dati personali, hai alcuni specifici diritti alla privacy. Per esercitarli, scrivici un'e-mail a dpo@sparkmailapp.com

I tuoi diritti variano a seconda delle leggi che ti si applicano, ma possono includere:

• Il diritto di essere informato sui dati personali che raccogliamo e/o elaboriamo su di te;
• Il diritto di conoscere la fonte dei dati personali su di te che elaboriamo;
• Il diritto di accedere, modificare e correggere i dati personali su di te;
• Il diritto di sapere con chi abbiamo condiviso i tuoi dati personali, per quali finalità e quali dati personali sono stati condivisi (incluso se i dati personali sono stati divulgati a terzi per finalità di marketing diretto);
• Il diritto di revocare il tuo consenso, laddove il trattamento dei dati personali si basi sul tuo consenso; e
• Il diritto di presentare reclamo a un'autorità di controllo situata nella giurisdizione della tua residenza abituale, luogo di lavoro o dove si è verificata una presunta violazione di legge.

Si prega di consultare informazioni più dettagliate sulle leggi sulla protezione dei dati sulla privacy del proprio stato in una sezione separata, a destra della pagina.

Cosa significano questi diritti?

1. Diritto di accesso alle informazioni. Puoi richiedere una spiegazione del trattamento dei tuoi dati personali: quali dati trattiamo e come.
2. Diritto di revocare il consenso. Dopo averci fornito il consenso una volta, puoi revocarlo in qualsiasi momento senza alcuna conseguenza per te.
3. Diritto alla portabilità. Puoi richiedere tutti i dati che ci hai fornito e richiedere di trasferire i dati a un altro Titolare in un formato leggibile da dispositivo.
4. Diritto di presentare reclami. Se la tua richiesta non è soddisfatta, puoi presentare un reclamo all'organismo di regolamentazione. Ma per favore prima contattaci e faremo del nostro meglio per aiutarti.
5. Diritto alla cancellazione. Puoi inviarci una richiesta per eliminare i tuoi dati personali dai nostri sistemi.

A seconda dei requisiti statali e legislativi, abbiamo da 30 a 60 giorni per applicare la tua richiesta e il diritto a ulteriori 30 giorni.

Aggiornamento dell'informativa sulla privacy

Il GDPR disciplina la presente Informativa sulla Privacy e i rapporti che ne derivano. Le leggi e i requisiti vigenti per il trattamento dei dati personali sono soggetti a modifiche. In questo caso, pubblicheremo una nuova versione della Informativa sulla Privacy sul nostro sito web.

Se apportiamo modifiche sostanziali alla presente Informativa (o all'App) che influiscono sulla tua privacy e riservatezza, ti informeremo tramite e-mail o visualizzeremo le informazioni nell'App e ti chiederemo di leggerle. Ti informeremo in anticipo e se continuerai a utilizzare il nostro Servizio dopo l'entrata in vigore delle modifiche, presumeremo che tu sia d'accordo con l'Informativa sulla privacy aggiornata.

Legge sulla privacy dei dati specifici della regione

Legislazione della California

Per i residenti in California, forniamo ulteriori informazioni sulla legislazione pertinente e sui diritti alla privacy concessi dal California Consumer Privacy Act (CCPA) e dal California Privacy Rights Act.

Disattivazione della divulgazione per scopi di marketing diretto. La legge della California consente ai residenti di conoscere le identità delle entità che hanno ricevuto i loro dati personali per scopi di marketing e le categorie di informazioni divulgate. Puoi richiedere tali informazioni contattandoci via e-mail all'indirizzo dpo@sparkmailapp.com.

Tieni presente che questa rinuncia non vieta la divulgazione dei dati personali da parte nostra per scopi diversi dal marketing diretto.

Raccolta automatica di informazioni. Raccogliamo i dati che ci fornisci online e tramite siti Web di terze parti non affiliate.

Raccolta automatica di informazioni da terze parti. Quando visiti i nostri siti Web, terze parti possono raccogliere dati personali sulle tue attività online nel tempo e su diversi siti Web durante la tua visita o utilizzo del nostro e di altri siti Web.

Minori. Un'azienda non può vendere le informazioni personali dei clienti se l'azienda è effettivamente a conoscenza che il cliente è un minore di età inferiore ai 16 anni. Un'azienda può elaborare i dati di un minore di età inferiore ai 16 anni solo su richiesta di un genitore o tutore e solo dopo aver verificato l'identità del genitore/tutore e l'autorità di rappresentare il minore. Se un'azienda intenzionalmente non considera l'età del cliente, è assunto che abbia conoscenza dell'effettiva età del cliente. Questo diritto può essere denominato "diritto di adesione"

A un'azienda che non ha ricevuto il consenso a vendere le informazioni personali del cliente minore è vietato vendere le informazioni personali a meno che il cliente non fornisca successivamente un'espressa autorizzazione.

Richieste di non tracciamento

I residenti in California che utilizzano la nostra App potrebbero richiedere che non raccogliamo e tracciamo automaticamente le informazioni sui loro movimenti di navigazione online su Internet. Tali richieste vengono in genere effettuate tramite le impostazioni del browser Web che controllano i segnali o altri meccanismi che offrono ai clienti la possibilità di esercitare la scelta in merito alla raccolta di dati personali sulle attività online di un singolo cliente nel tempo e attraverso siti Web o servizi online di terze parti. Al momento non siamo in grado di eseguire queste richieste. Ci riserviamo il diritto di modificare la presente Informativa sulla privacy al variare delle nostre capacità.

Diritti di protezione dei dati dei residenti in California

Il California Consumer Privacy Act ("CCPA") e il California Privacy Rights Act forniscono ai nostri utenti residenti in California i seguenti diritti aggiuntivi:

• Diritto di conoscenza: hai il diritto di richiedere la divulgazione di determinate informazioni sui dati personali che abbiamo raccolto, utilizzato, divulgato e venduto su di te negli ultimi 12 mesi. Ciò include la richiesta di conoscere uno o tutti i seguenti elementi:
  • categorie di dati personali raccolti su di te;
  • categorie di fonti da cui abbiamo raccolto i tuoi dati personali;
  • categorie di dati personali che abbiamo venduto o divulgato su di te per scopi commerciali;
  • categorie di terze parti a cui i tuoi dati personali sono stati venduti o divulgati per uno scopo commerciale; il nostro scopo aziendale o commerciale per raccogliere o vendere i tuoi dati personali; e
  • porzioni specifiche di dati personali che abbiamo raccolto su di te.
• Portabilità dei dati: hai il diritto di richiedere una copia dei dati personali che abbiamo raccolto e mantenuto su di te negli ultimi 12 mesi.
• Diritto alla cancellazione: hai il diritto di richiedere che cancelliamo i dati personali che abbiamo raccolto e mantenuto da te, fatte salve alcune eccezioni. Se richiedi la cancellazione dei tuoi dati personali, potremmo negare la tua richiesta o potremmo conservare alcune porzioni dei tuoi dati personali se è necessario per noi o i nostri fornitori di servizi per:
  • completare la transazione per la quale sono stati raccolti i dati personali, fornire beni o servizi da te richiesti o ragionevolmente previsti nel contesto del nostro rapporto commerciale in corso con te, o altrimenti eseguire un contratto tra la nostra attività e te;
  • rilevare incidenti di sicurezza, proteggersi da attività dannose, ingannevoli, fraudolente o illegali; o perseguire i responsabili di tale attività;
  • eseguire il debug per identificare e riparare gli errori che compromettono le funzionalità previste esistenti;
  • esercitare la libertà di parola, garantire il diritto di un altro consumatore di esercitare il proprio diritto alla libertà di parola o esercitare un altro diritto previsto dalla legge;
  • rispettare il California Electronic Communications Privacy Act secondo il Capitolo 3.6 (a partire dalla Sezione 1546) del Titolo 12 della Parte 2 del Codice Penale;
  • impegnarsi in ricerche scientifiche, storiche o statistiche pubbliche o sottoposte a revisione paritaria nell'interesse pubblico che aderiscono a le leggi sull'etica e sulla privacy applicabili, quando è probabile che la cancellazione delle informazioni renda impossibile o pregiudichi gravemente il raggiungimento di tale ricerca se l'utente ha fornito un consenso informato;
  • consentire usi esclusivamente interni ragionevolmente allineati con le tue aspettative in base al tuo rapporto con noi;
  • adempiere a un obbligo legale;
  • in caso contrario, utilizzare i dati personali internamente in modo lecito e compatibile con il contesto in cui hai fornito le informazioni.
• Diritto di rinuncia/accettazione: hai il diritto di rifiutare la vendita dei tuoi dati personali. Hai anche il diritto di acconsentire alla vendita dei dati personali. Tuttavia, non vendiamo i tuoi dati personali.
• Diritto alla non discriminazione: hai il diritto di non ricevere trattamenti discriminatori da parte nostra per esercitare i tuoi diritti alla privacy CCPA. A meno che non sia consentito dal CCPA, non procederemo a:
  • negarti beni o servizi;
  • addebitarti prezzi o tariffe diverse per beni o servizi, anche attraverso la concessione di sconti o altri vantaggi o l'imposizione di sanzioni;
  • fornirti un diverso livello o qualità di beni o servizi;
  • suggerire che potresti ricevere un prezzo o una tariffa diversa per beni o servizi o un livello o una qualità diversi di beni o servizi.

Puoi esercitare questi diritti in qualsiasi momento contattandoci via e-mail all'indirizzo dpo@sparkmailapp.com.

Avviso: il CCPA prevede alcuni requisiti specifici relativi all'esercizio di questi diritti di protezione dei dati. Considerandoli, possiamo:

• rispondere alla tua richiesta entro quarantacinque (45) giorni dalla ricezione della richiesta;
• fornirti i dati personali che abbiamo raccolto su di te non più di due volte in un periodo di 12 mesi (categorie e parti specifiche di dati personali raccolti, scopo commerciale e fonti di raccolta, categorie di dati personali di terzi con cui vengono condivisi);
• NON fornirti dati personali se non siamo in grado di verificare la tua identità. Dovrai fornirci informazioni sufficienti per verificare la tua identità in qualità di persona oggetto della raccolta dei dati personali. Tuttavia, consideriamo le richieste effettuate tramite il tuo Account come sufficientemente verificate;
• NON trasmettere i tuoi dati personali a un'altra entità.

Inoltre, tieni presente che siamo autorizzati a conservare i dati personali dopo che le richieste di cancellazione sono state ricevute come consentito dal CCPA (ad esempio, per il rilevamento di incidenti di sicurezza, errori di riparazione, rispetto degli obblighi legali e completamento delle transazioni).

Vogliamo attirare la tua attenzione sul fatto che Spark non vende, noleggia o scambia i tuoi dati personali con nessuno. Non ti discrimineremo se eserciti i tuoi diritti ai sensi del CCPA.

Siamo accessibili ai clienti con disabilità. I consumatori con disabilità possono anche contattarci tramite e-mail per richiedere un formato alternativo della presente Informativa sulla privacy.

Legislazione della Virginia

Per i residenti della Virginia, forniamo ulteriori informazioni sulla legislazione rilevante e sui diritti alla privacy concessi dal Virginia's Consumer Data Protection Act.

Il VCDPA obbliga alcune aziende a dare ai consumatori la possibilità di accedere e controllare i dati personali che l'azienda raccoglie su di loro.

Minori. I titolari del trattamento e gli incaricati del trattamento che soddisfano i requisiti di verificabile consenso genitoriale di COPPA sono ritenuti conformi a qualsiasi obbligo di ottenere il consenso genitoriale ai sensi del CDPA.

Il genitore o il tutore legale di un minore conosciuto può invocare i diritti come consumatore per conto del minore in relazione ai dati elaborati personali appartenenti al minore conosciuto.

Nessuna discriminazione. Un Titolare non può trattare dati personali in violazione delle leggi statali e federali contro la discriminazione dei clienti o discriminare un cliente per l'esercizio dei diritti ai sensi del CDPA.

Richieste di accesso. I titolari del trattamento sono tenuti a stabilire e descrivere nella Informativa sulla privacy uno o più mezzi sicuri e affidabili con cui i clienti possono presentare una richiesta per esercitare i propri diritti. Il metodo utilizzato deve considerare il modo in cui i clienti interagiscono normalmente con il Titolare, la necessità di una comunicazione sicura e affidabile di tali richieste e la capacità del Titolare di autenticare le richieste.

Ai titolari del trattamento è vietato richiedere a un cliente di creare un nuovo account per esercitare i propri diritti di cliente, ma possono richiedere a un cliente di utilizzare un account esistente.

Tempo di risposta. I titolari del trattamento sono tenuti a rispondere alle richieste dei clienti entro quarantacinque (45) giorni. Questo periodo può essere prorogato una volta di quarantacinque (45) giorni aggiuntivi se vengono soddisfatti determinati requisiti.

Nessun costo per le informazioni. I titolari del trattamento devono fornire informazioni in risposta a una richiesta del cliente gratuitamente, fino a due volte l'anno per cliente. Il Titolare può addebitare al cliente un compenso ragionevole o rifiutarsi di dar seguito alla richiesta se le richieste sono manifestamente infondate, eccessive o ripetitive, ma l'onere di dimostrare il carattere manifestamente infondato, eccessivo o ripetitivo della richiesta è a carico del titolare del trattamento.

Diritto di rinuncia. I residenti in Virginia che visitano i nostri siti Web possono richiedere di rinunciare a pubblicità mirata, vendita di dati personali o profilazione. Le leggi della Virginia consentono ai propri residenti di conoscere l'identità delle entità che hanno ricevuto i loro dati personali per scopi di marketing e le categorie di informazioni divulgate. Puoi richiedere tali informazioni contattandoci via e-mail all'indirizzo dpo@sparkmailapp.com.

Legislazione del Colorado

Per i residenti del Colorado: forniamo ulteriori informazioni sulla legislazione pertinente e sui diritti alla privacy concessi dal Colorado Privacy Act.

Minori. Un Titolare del trattamento non tratterà i dati personali di un minore conosciuto senza aver prima ottenuto il consenso del genitore o del legittimo tutore del minore.

Richieste di accesso. I consumatori possono esercitare i propri diritti inoltrando richiesta con una modalità indicata dal Titolare nella richiesta Privacy Policy.

Il metodo da tenere in considerazione:

• come i clienti interagiscono normalmente con il Titolare;
• la necessità di una comunicazione sicura e affidabile relativa alla richiesta; e
• la capacità del Titolare di autenticare l'identità del cliente richiedente.

I titolari del trattamento non richiederanno al cliente di creare un nuovo account per esercitare i diritti del cliente. Tuttavia, il Titolare potrà richiedere a un cliente di utilizzare un account esistente.

Tempo di risposta. 45 giorni per rispondere. Il Titolare informerà il cliente di qualsiasi azione intrapresa su una richiesta entro 45 giorni. In determinate circostanze, questa finestra di 45 giorni per rispondere può essere prorogata di altri 45 giorni.

Nessun costo per le informazioni. I titolari del trattamento devono fornire le informazioni richieste gratuitamente una volta all'anno. Il Titolare può addebitare un importo aggiuntivo per ulteriori richieste nei 12 mesi.

Motivazione dell'inerzia. Qualora un Titolare non intervenga come richiesto da un cliente, il Titolare dovrà informare il cliente entro 45 giorni dal ricevimento della richiesta dei motivi del mancato intervento e delle istruzioni per impugnare la decisione.

Rifiuto delle richieste. Il Titolare non è tenuto a soddisfare una richiesta di esercizio di uno qualsiasi dei diritti del cliente se il Titolare non è in grado di autenticare la richiesta con sforzi commercialmente ragionevoli e può richiedere la fornitura di ulteriori informazioni ragionevolmente necessarie per autenticare la richiesta.

Diritto di ricorso. Il Titolare stabilisce un processo interno attraverso il quale i clienti possono presentare ricorso contro il rifiuto di agire a fronte di una richiesta del cliente. Ciò deve essere eseguito entro un termine ragionevole, dopo che il Titolare ha notificato il rifiuto della richiesta. Il processo di ricorso deve essere chiaramente disponibile e facile da usare.

Rispondere a un ricorso. Il Titolare informerà il cliente dell'esito del ricorso e fornirà motivazione scritta a sostegno dell'esito entro 45 giorni dal ricevimento del ricorso. Questi 45 giorni possono essere prorogati di altri 60 giorni in determinate circostanze.

Legislazione del Delaware

Per i residenti del Delaware: forniamo ulteriori informazioni sulla legislazione pertinente e sui diritti alla privacy concessi dal Delaware Online Privacy and Protection Act.

Pubblicità ai bambini. DOPPA disciplina gli operatori solo nella misura in cui essi forniscono servizi o piattaforme che sono "mirati o destinati a raggiungere un pubblico composto prevalentemente da bambini'. Tuttavia, questo non include servizi o piattaforme che si limitano a fare riferimento o collegare a un altro servizio o piattaforma rivolto ai bambini.

Gli operatori possono anche essere ritenuti responsabili ai sensi della DOPPA se, pur non indirizzando i propri servizi o piattaforme ai bambini, hanno la conoscenza effettiva che i bambini accedono ai servizi o alle piattaforme. In tal caso, un operatore non può utilizzare, divulgare o compilare consapevolmente le informazioni personali di quel bambino, né un operatore può consentire a un altro di fare lo stesso. Un operatore che fornisce un servizio o una piattaforma riportati non può pubblicizzare o commercializzare contenuti inappropriati per i bambini. A questo proposito, DOPPA fornisce un elenco enumerato di contenuti proibiti, inclusi alcol, tabacco, armi da fuoco, fuochi d'artificio, attrezzature e strutture per l'abbronzatura, lotterie e giochi d'azzardo, tatuaggi, accessori per la droga e pornografia. Si noti che un operatore non è tenuto a monitorare quanto sopra se utilizza un servizio pubblicitario e si assicura che sia conforme alla DOPPA.

Richieste di non tracciamento. I residenti del Delaware che visitano i nostri siti Web potrebbero richiedere che non raccogliamo e tracciamo automaticamente le informazioni sui loro movimenti di navigazione online su Internet. Tali richieste vengono in genere effettuate tramite le impostazioni del browser Web che controllano i segnali o altri meccanismi che offrono ai clienti la possibilità di esercitare la scelta in merito alla raccolta di dati personali sulle attività online di un singolo cliente nel tempo e attraverso siti Web o servizi online di terze parti. Al momento non possiamo onorare queste richieste. Potremmo modificare questa politica man mano che le nostre capacità cambiano.

Legislazione del Nevada

Per i residenti del Nevada: forniamo ulteriori informazioni sulla legislazione pertinente e sui diritti alla privacy concessi dalla legge sulla privacy del Nevada Senate Bill 220.

Rinuncia alla vendita. Il Nevada consente ai consumatori di rinunciare alla vendita di "informazioni coperte" raccolte tramite un sito Web o un servizio online. Secondo la legge, le "informazioni coperte" includono:

• nome e cognome;
• domicilio o altro indirizzo fisico, che includa il nome di una via e il nome di una città o paese;
• indirizzo di posta elettronica (e-mail);
• numero di telefono;
• numero di sicurezza sociale o equivalente;
• identificatore che consente di contattare una persona specifica sia fisicamente che online;
• altre informazioni riguardanti una persona sono raccolte attraverso il sito Web Internet o il servizio online dell'operatore e conservate dall'operatore in combinazione con un identificatore in una forma che renda le informazioni identificabili personalmente.

Richiesta di non vendita. Il Nevada non richiede alle entità di includere un pulsante o un collegamento "Non vendere le mie informazioni personali" sui loro siti web. Invece, impone alle entità di fornire ai consumatori un indirizzo e-mail, un numero di telefono gratuito o un sito Web per inviare richieste di rinuncia verificate.

Tempo di risposta. Dopo aver ricevuto una "richiesta verificata del consumatore", un'azienda dispone di 45 giorni, con un'eventuale proroga di 90 giorni quando "ragionevolmente necessario" e dandone comunicazione al consumatore, per un totale di 135 giorni.

Definizioni

Qui puoi trovare le definizioni dei termini utilizzati nella Informativa sulla Privacy.

“Spark”, “Spark Mail”, “noi”, “nostro”, “noi ”: Spark Mail Limited, una società tecnologica con sede in Irlanda che gestisce l'app Spark Mail (“App”).

“Titolare”, “titolare del trattamento”: la persona fisica o giuridica che (da sola o insieme ad altri soggetti) determina le finalità per le quali e come vengono processati i dati personali. Nel CCPA, il termine "azienda" si riferisce alla persona che svolge funzioni simili.

"Responsabile della protezione dei dati", "DPO": un dipendente o un appaltatore designato da Spark Mail Limited per aiutarlo a conformarsi al GDPR e ad altre leggi sulla protezione dei dati e che è assegnato per aiutarti a proteggere i tuoi diritti sui dati personali. Puoi contattare il DPO all'indirizzo dpo@sparkmailapp.com.

"Interessato": una persona fisica di cui Spark detiene dati personali (una persona fisica identificata o identificabile).

“GDPR”: Regolamento generale sulla protezione dei dati dell'Unione Europea.

"Dati personali": qualsiasi informazione relativa a te e che aiuta a identificarti (direttamente o indirettamente), come il tuo nome, cognome, email, dati sulla posizione, ecc.

“Trattamento”: qualsiasi operazione o insieme di operazioni eseguite su dati personali o insiemi di dati personali, anche con mezzi automatizzati, come raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o alterazione, reperimento, consultazione, uso, divulgazione mediante trasmissione, diffusione o altrimenti messa a disposizione, allineamento o combinazione, restrizione, cancellazione o distruzione.

“Incaricato”, “incaricato del trattamento”: la persona fisica o giuridica che tratta dati personali per conto del titolare del trattamento. Nel CCPA, il termine "fornitore di servizi" può essere utilizzato nel contesto della delega di alcune parti del trattamento dei dati a un'altra persona in base alle istruzioni dell'azienda.

"Servizi", "Servizi Spark Mail" (in maiuscolo o no): l'app Spark Mail e le funzionalità disponibili tramite l'utilizzo dell'app Spark Mail, sia di base che Premium, insieme o separatamente.

“Sottoincaricato”: chiunque diverso da noi che abbiamo incaricato di trattare i dati personali dei nostri clienti. I sottoincaricati del trattamento non possono visualizzare più dati di quelli che possiamo vedere noi (a meno che tu non fornisca loro i tuoi dati personali al di fuori dell'app Spark Mail). Gli esempi includono i nostri fornitori di hosting di dati e incaricati di pagamento.

"Autorità di vigilanza": un'autorità di regolamentazione locale ai sensi del GDPR che ha il compito di garantire che proteggiamo adeguatamente i tuoi dati.