Última atualização: 23 de novembre de 2023
Somos a Spark Mail Limited ("nós"), e prestamos serviços sob os Termos de Serviço. No aplicativo Spark ("App" ou "Spark") você pode gerenciar suas contas de e-mail, bate-papos e conversas de um só lugar ("Contas de email").
Entendemos que você se preocupa com sua privacidade, e agradecemos a confiança que deposita em nós. Para justificar sua confiança, incorporamos continuamente os mais recentes padrões de segurança de dados, melhoramos o quanto conhecemos sobre questões de privacidade e cumprimos a Regulamentação Geral de Proteção de Dados da UE (a "GDPR") e outras leis de privacidade.
Essa Política de Privacidade descreve quais de seus dados pessoais o aplicativo coleta, como ele os armazena e processa e o que acontece quando você usa o Spark.
Favor observar que não coletamos, rastreamos ou armazenamos quaisquer dados pessoais além do que precisamos para fornecer e melhorar nossos produtos e serviços, realizar nossas campanhas de marketing conforme descrito nessa Política e cumprir com nossas obrigações legais.
AVISO! Nós informamos que diferentes versões de Spark ou diferentes plataformas podem não ter igualdade de características. Portanto, esteja ciente que a experiência do usuário do Spark via macOS, Windows, iOS ou Android pode variar, e algumas versões ou plataformas podem carecer de características particulares presentes em outras.
27 de setembro de 2023: a versão Spark 3 para Desktop (Windows, macOS) agora inclui Modelos, mas não inclui Integrações, Caixas de entrada compartilhadas, Rascunhos compartilhados, Tarefas, Calendário e a funcionalidade Enviar anexos grandes. Nós também podemos acrescentar novos recursos de tempos em tempos e o manteremos atualizado sobre elas.
O Spark se reserva o direito de adicionar/remover/renomear suas características e atualizar este aviso, assim que qualquer mudança ocorrer.
Todas as características que você, como nosso Usuário atual, tinha na versão anterior do Spark Mail gratuita permanecem gratuitas e acessíveis enquanto você tiver sua Spark Account.
Para os nossos usuários Premium chineses: Talvez não possamos mais disponibilizar o recurso Spark +AI (incluindo o Assistente de Redação com IA, Resumo +AI, Respostas Rápidas +AI, Modelos +AI) na China continental, devido a alterações nas leis do algoritmo de síntese profunda.
AVISO! Nós informamos que diferentes versões de Spark ou diferentes plataformas podem não ter igualdade de características. Portanto, esteja ciente que a experiência do usuário do Spark via macOS, Windows, iOS ou Android pode variar, e algumas versões ou plataformas podem carecer de características particulares presentes em outras.
14/09/2022 : A versão Spark 3 para Desktop (Windows, macOS) não terá Modelos, Integrações, Caixas de Entrada Compartilhadas, Calendário, o recurso Enviar Grandes Anexos. Nós também podemos acrescentar novos recursos de tempos em tempos e o manteremos atualizado sobre elas.
O Spark se reserva o direito de adicionar/remover/renomear suas características e atualizar este aviso, assim que qualquer mudança ocorrer.
Todas as características que você, como nosso Usuário atual, tinha na versão anterior do Spark Mail gratuita permanecem gratuitas e acessíveis enquanto você tiver sua Spark Account.
Por favor, note: O website do Spark tem sua própria Política de privacidade que aborda qualquer fluxo de dados através do website.
Nós dividimos os usuários do App em diferentes categorias, dependendo de seu acesso a nossos serviços, como segue: Usuário gratuito, Usuário pagante, Empresa, Parceiro e Membro da Empresa para fins de privacidade.
Usuário (Gratuito) | Qualquer pessoa física que utilize o aplicativo gratuitamente. |
Usuário (Premium) | A pessoa física que assinou um dos planos premium do Spark Mail. O usuário (Premium) pode ser um funcionário ou outra pessoa que utilize o aplicativo em nome ou às custas da Organização ou da Coorporação. |
Equipe | Dois ou mais usuários (Free ou Premium) que utilizam os recursos específicos da equipe (por exemplo, faturamentos da equipe, Atribuições/Delegações, Caixas de entrada compartilhadas, etc.). |
Organização | Pessoa jurídica que adquiriu uma assinatura do plano Spark Mail Premium. |
Empresa | Pessoa jurídica que adquiriu um plano de assinatura personalizado. |
Você é o dono e controla os dados pessoais que coletamos sobre você. Você pode optar por não fornecer certas informações ou desativar e proibir a coleta, o armazenamento e o processamento das mesmas alterando as configurações de sua conta (por exemplo, revogando a autorização ou desmarcando a opção), através de nosso endereço de e-mail dpo@sparkmailapp.com ou através de qualquer meio de comunicação disponível para você. Por favor, esteja ciente que você pode não conseguir aproveitar algumas das características do Spark, neste caso.
Qualquer organização que coleta e processa dados pode desempenhar diferentes funções, dependendo de uma operação particular de processamento de dados. Por exemplo, o Spark desempenha papéis diferentes, dependendo da funcionalidade que você utiliza. Nesta seção, explicamos como a Spark atende aos requisitos de participação.
Nós somos os Controladores dos dados pessoais dos Usuários (Gratuitos), Usuários (Premium), Equipes, Organizações e Coorporações (representantes de Organizações ou Coorporações) desde o momento do consentimento do usuário ao Termos de serviço.
Isto significa que determinamos a quantidade, a finalidade e os meios de processamento de dados pessoais quando você utiliza o aplicativo.
Sob as regras de proteção de privacidade vigentes, também podemos atuar como o processador de dados, conforme a operação específica de proteção de dados. Este é o caso onde o Spark fornece uma ferramenta de assistência, de produtos ou de recursos e não utiliza dados pessoais sem as devidas indicações do usuário. Por exemplo, o Spark não utiliza os endereços de email dos remetentes de email para nossas atividades de marketing, somente para permitir ao Usuário receber e enviar emails através do Spark Service.
Nós estamos processando dados em nome de Organizações ou Empresas (com base nas instruções acordadas fornecidas no Contrato de Processamento de Dados; você pode solicitar uma cópia de nosso Contrato de Processamento de Dados em dpo@sparkmailapp.com).
Exemplo: A Empresa A adquiriu 15 licenças para seus funcionários. O Сontrolador dos dados dos funcionários é a Empresa A, enquanto que nós somos o processador relativo a esta atividade de processamento (isto é, onde lhes fornecemos os serviços do Spark às custas da Empresa A). As a data Como um processador de dados, o Spark não utiliza tais dados (por exemplo, endereços de e-mail de terceiros) para nossos próprios objetivos, por exemplo, para o mercado de chamadas de telemarketing.
Como resultado, somos os processadores de todos os dados pessoais dos Usuários, funcionários ou contratantes das três categorias: a Organização, a Coorporação e o Usuário (Gratuito ou Premium).
Para mais detalhes sobre nosso papel como Controlador e Processador de dados pessoais, entre em contato conosco em dpo@sparkmailapp.com. Alternativamente, você também pode nos enviar uma carta.
Empresa:Spark Mail Limited.
Endereço: Grand Canal House, 1 Grand Canal Street Upper, Dublin 4, D04 Y7R5, Irlanda.
Oficial de Proteção de Dados Externa: Grupo Jurídico de TI LLC
>0>Endereço: Escritório 1, 38 Volodymyrska Str., 01050 Kyiv, Ucrânia
Email: dpo@sparkmailapp.com
Caso você tenha uma solicitação particularmente delicada, entre em contato conosco ou com nosso responsável pela Proteção de Dados através do endereço indicado acima.
Esta Política de Privacidade se aplica às versões desktop e dispositivo móvel do Spark compatível com MacOS, iOS, Android e Windows, acessível para download através de nosso website, App Store, Microsoft Store, Huawei AppGallery e Google Play.
Podemos processar dados pessoais com base nas seguintes bases legais:
Em particular, confiamos em interesses legítimos quando processamos seus dados pessoais para os seguintes propósitos:
Confiamos em nosso legítimo interesse somente após uma avaliação cuidadosa do equilíbrio de propósito, necessidade e proporcionalidade e de uma forma que seja esperada e não limite seus direitos.
Exemplos de consentimento:
"Spark" gostaria de lhe enviar notificações
Notificações podem incluir alertas, sons e avisos de ícones. Isso pode ser configurado em Ajustes.
Não Permitir / Permitir
"Spark" gostaria de acessar suas fotos
O acesso às fotos permitirá que você anexe fotos:
Selecionar fotos… / Permitir acesso a todas as fotos / Não Permitir
Exemplo de interesse legítimo:
Coletamos o histórico de suas solicitações feitas no aplicativo a fim de personalizar os serviços que lhe oferecemos. Às vezes, enviaremos emails a nossos usuários registrados para informá-los de nossos novos recursos e produtos.
Essa seção explica nossa abordagem e práticas para o processamento de dados pessoais em diferentes recursos do aplicativo.
Nós processamos duas categorias de dados: dados técnicos e pessoais que você nos fornece. Algumas delas podem ser vistas no lado do cliente (interface) e outras são processadas no backend.
Lado do Cliente é a parte do aplicativo exibida ou que acontece nos dispositivos dos usuários.
Backend é uma parte crucial invisível do aplicativo onde os algoritmos operam sobre as variáveis e pontos de dados. Na maioria dos casos, é crucial o processamento de tais dados a fim de fornecer nossos serviços a você. Por exemplo, mantemos os dados do backend considerando medidas organizacionais e técnicas para garantir a segurança de seus dados.
Conforme previsto, você pode pertencer a uma das categorias de Usuários:
Nós coletamos seus dados pessoais de acordo com esta Política de Privacidade quando você utiliza o aplicativo. Quando você utiliza nosso Website, seus dados pessoais são processados de acordo com a Política de Privacidade do Website. Alguns dos dados que o aplicativo coleta automaticamente, como o país em que o aplicativo é usado: obtemos estes dados com base no endereço IP ou da App Store (recebemos esta informação de forma generalizada). Geralmente, todos os dados que nos são fornecidos podem ou não estar ligados a você (ou seja, dados anonimizados).
Nós criamos novos itens de dados pessoais ou os recebemos de você. Por exemplo,
Nós processamos alguns dados pessoais para fins puramente comerciais: para permitir que você utilize nossos serviços, para notificá-lo sobre nossos novos produtos e características, para convidá-lo a participar de nossos programas especiais e ofertas, e para usar partes de seus dados (geralmente pseudonimizados) para monitorar as tendências e desenvolver nossos produtos e negócios. Nós coletamos certas informações sobre você quando você as fornece diretamente a nós ou usa nosso aplicativo e serviço. Nós só coletamos as informações necessárias para lhe fornecer nossos serviços.
A menos que nós especifiquemos uma base legal específica, nós processaremos seus dados pessoais com base no contrato (nosso Termos de Serviço) (Artigo 6(1)(b) da GDPR: execução do contrato).
Endereços de email: Como cliente de email, a funcionalidade principal de nosso produto é baseada em fornecer a você a capacidade de gerenciar seu email. Por esta razão, os serviços Spark acessam sua conta de e-mail quando você começa a usar o aplicativo. Seu endereço de email é um identificador único de você como Usuário dentro de nosso sistema e nos permite proteger seus dados. Seu endereço de email também será usado como um meio principal de comunicação para nós em qualquer coisa relacionada a mudanças no aplicativo e serviço, tais como Política de Privacidade, Termos de Serviço, ou funcionalidade central de nosso aplicativo ou serviço. Também podemos usar seu e-mail para sincronizar seus dados com suas contas de terceiros (se você nos solicitar no aplicativo), ou ocasionalmente contatá-lo para fins de marketing (será de nosso legítimo interesse fazê-lo). Você sempre terá a oportunidade de optar por não participar de tais sincronizações ou quaisquer comunicações de marketing para produtos e/ou serviços similares a qualquer momento. Por favor, observe que seu email está seguro conosco, e não o utilizamos para traçar o perfil ou o alvo.
Credenciais de login ou servidor de email : O Spark requer suas credenciais para entrar em seu sistema de email a fim de receber, pesquisar, compor e enviar mensagens de email e outras comunicações. Sem esse acesso, nosso produto não poderá lhe proporcionar a experiência de comunicação necessária. Para que você possa tirar o máximo proveito de recursos adicionais de aplicativos e serviços, tais como "enviar mais tarde", "sincronização entre dispositivos" e onde permitido pela Apple - "notificações push" - usamos os Serviços Spark. Sem o uso desses serviços, nenhuma das características mencionadas acima funcionará.
Dados de cobrança. Nós podemos precisar processar seus dados pessoais para garantir o bom funcionamento de seu plano de assinatura e cumprir com as leis aplicáveis. Nós não temos acesso aos seus dados sensíveis de pagamento (já que o processador de pagamento somente coletará seus dados pessoais para processar o pagamento), mas podemos armazenar sua identificação de processador de pagamento, status de pagamento e informações sobre seus termos de assinatura (tais como tipo e duração).
Identidade de uma equipe à qual você se junta: Para tornar possível a colaboração da equipe dentro do Spark, nós permitimos que você e seus colegas criem equipes dentro do Serviço. Ele permite que você compartilhe informações tais como conversas por email, rascunhos de email compartilhados, discussões privadas, ou crie links para uma mensagem de email específica. A identidade da equipe é necessária para associá-lo a essa equipe específica, assim como para proteger suas informações de pessoas que não fazem parte de sua equipe. Nosso sistema cria um registro sobre a equipe somente quando você cria um.
Conteúdo de email ao utilizar os serviços Spark: Nós permitimos que você e seus colegas criem equipes dentro do Serviço. Ele permite que você tenha um espaço seguro para compartilhar informações tais como conversas por email, rascunhos de emails compartilhados, ter discussões particulares ou criar links para emails específicos. Podemos reter seu email por algum tempo (a seu critério) quando você usar o recurso "Enviar depois". Estas informações são armazenadas em nossos servidores seguros a fim de tornar os Serviços disponíveis para você, para que você possa colaborar com seus colegas de equipe via email.
Endereço de IP e configurações: A funcionalidade central de nosso Produto é baseada em uma conexão de Internet, por isso nosso Aplicativo e Serviço não funcionarão adequadamente sem ele. Seu endereço de IP é um identificador único que lhe permite conectar-se à Internet, e nosso serviço registrará as conexões para fins de segurança e solução de problemas. Nós também retemos informações sobre suas configurações para que você possa assegurar a sincronização de suas escolhas e experiência entre seus dispositivos.
Token de dispositivo APNS (Serviço de Notificação de Push da Apple): As notificações Push permitem que você receba atualizações imediatas sobre novos emails ou comentários da equipe privada em sua caixa de entrada de email. Você está livre para habilitá-los ou desabilitá-los durante a configuração inicial do aplicativo ou mais tarde usando as preferências de sistema de seu dispositivo.
Token de App atribuído por nós: Este token nos permite identificar seu dispositivo em nosso sistema e solucionar possíveis problemas que você possa ter.
Dispositivo, versão App, informação da versão iOS: Precisamos ter estas informações para que o aplicativo funcione corretamente em seu dispositivo específico.
Informações estatísticas com relação ao uso do aplicativo: Para entender melhor os padrões gerais de uso do aplicativo e melhorar o Produto e sua experiência do usuário, o Spark coleta informações estatísticas gerais sobre o uso do produto. A coleta desses dados nos ajuda a otimizar o aplicativo em atualizações futuras, e tal uso não afeta seus direitos e liberdades e não revela nenhum dado pessoal seu ou de seus contatos. Você pode ler Política de Privacidade de Amplitude's para saber mais sobre o processamento de seus dados pessoais.
Mensagens de email, tópicos de colaboração e caixas de entrada compartilhadas recentemente acessadas: Nós precisamos destas informações para fornecer Serviços Spark para você e seus colegas de equipe, tais como discussões particulares em torno de emails, rascunhos compartilhados, conversas de email compartilhadas, e caixas de entrada compartilhadas. Ao coletar e armazenar estes dados, nós somos capazes de apresentar tópicos de discussão de mensagens através de seu Spark App e fornecer uma melhor experiência de comunicação com sua equipe.
Alguns de seus contatos de email: As notificações inteligentes do Spark enviarão notificações somente para mensagens importantes de pessoas reais. Para bloquear notificações para newsletters promocionais e emails automáticos, precisamos manter a "lista branca" de remetentes para notificações push. Sincronizaremos esta "lista branca" de contatos com nosso servidor para permitir Notificações Inteligentes. Se você decidir não utilizar notificações inteligentes, nunca sincronizaremos seus contatos de e-mail.
Dados de pixel e informações de cliques em link. Podemos usar e-mail e outros softwares de marketing para coletar indicadores em nossas campanhas de marketing. Normalmente, os pixels ajudam seus provedores a coletar dados técnicos, como a hora em que a imagem foi carregada e o endereço IP, etc. Por exemplo, podemos usar o serviço Braze para ver a taxa de abertura de e-mails e, em seguida, usar essa taxa de abertura para aprimorar nossos e-mails e enviar aos nossos usuários um material mais útil ou uma oferta mais relevante no futuro. O Braze também pode registrar que o link no e-mail foi clicado. Você pode desativar os pixels nas configurações do seu provedor de serviços de e-mail e evitar a abertura de links, caso não queira participar da coleta dessas estatísticas. No Spark, acesse a seção "Geral" da página Ajustes para desativar o carregamento dos pixels.
Logs: Algumas informações sobre seu uso dos serviços do Spark Mail podem ser armazenadas ou por nós ou por seu dispositivo. Quando nós coletamos essas informações em nossos servidores, nós o fazemos para evitar fraudes e acesso não autorizado a suas informações pessoais, garantindo a disponibilidade técnica e a segurança do aplicativo. Quando nós coletamos essas informações em nossos servidores, nós o fazemos para evitar fraudes e acesso não autorizado a suas informações pessoais, garantindo a disponibilidade técnica e a segurança do aplicativo. Estes dados são utilizados apenas para fins técnicos - ou seja, para assegurar o funcionamento adequado e a segurança do aplicativo, para investigar possíveis incidentes de segurança, e para solucionar bugs e problemas com o aplicativo reportado por você. Se você relatar um problema que o impeça de desfrutar do Spark, podemos precisar dos dados de registro contidos em seu dispositivo para investigar o problema e solucionar os problemas. Como nós não podemos obter esses registros sem que você os envie para nós, contaremos com seu consentimento.
Comunicação de suporte ao cliente: Com relação ao email: guardamos um registro da comunicação, incluindo anexos e informações que você voluntariamente decide compartilhar conosco para fins de solução de problemas sempre que se comunicar com nossa equipe de suporte.
Dados da Microsoft Corporation: Quando você baixa e usa o Spark Mail da Microsoft Store, podemos ocasionalmente receber dados, incluindo dados de telemetria ou de falhas, da Microsoft Corporation. Estes dados são usados apenas para melhorar o aplicativo e para testar ou solucionar problemas de qualidade, tais como bugs, de acordo com o Acordo de Desenvolvedor de Aplicativos da Microsoft Store.
Seus Comentários. Poderemos publicar seus comentários, avaliações e opiniões sobre sua experiência com nosso aplicativo ("Comentários") em nosso site, no aplicativo ou de outras formas. Isso inclui os Comentários que você nos fornece diretamente ou através de qualquer plataforma, incluindo, entre outras, plataformas de divulgação online, mercados e mídias sociais. Processamos os dados pessoais em seu Comentário, que podem incluir seu nome e sobrenome, nome de usuário, o texto de Comentário e/ou qualquer outra informação contida ou relacionada ao Comentário. Não processamos dados pessoais de crianças com menos de 16 anos e/ou dados sigilosos contidos em seu Comentário. De acordo com o RGPD, confiamos em nosso interesse legítimo como base legal para o processamento de dados pessoais no Comentário, caso seu Comentário tenha sido coletado em uma plataforma de terceiros (como plataformas de divulgação online, mercados e mídias sociais), e solicitaremos seu consentimento para publicar o Comentário que você nos fornecer diretamente. Usamos seu Comentário para demonstrarmos os recursos e as funcionalidades do Aplicativo, para compartilharmos experiências reais de usuários com o Aplicativo e para atrairmos clientes em potencial. Para obter mais informações sobre o seu Comentário, consulte a seção "Seus Comentários" em nossos Termos de Serviço.
Outras informações que você decidir nos fornecer: Com base em sua decisão e consentimento, podemos também processar quaisquer outros dados pessoais fornecidos por você (por exemplo, as informações em sua assinatura de email ou as primeiras linhas do email para lhe mostrar a notificação) para tornar sua experiência de utilização de alguns de nossos recursos mais agradável e adaptada aos seus propósitos e necessidades.
Note, por favor: alguns dados (como dados da empresa) podem ser tratados como dados não-pessoais quando processados na ausência de contexto. Entretanto, se tais dados forem coletados e processados juntamente com outros pontos ou itens de dados (como nome, número de telefone, e-mail, etc.), eles podem identificar uma determinada pessoa e, portanto, constituem dados pessoais. Você pode verificar a posição oficial da UE lendo:
Por favor, observe que não armazenamos todos os dados que recebemos de você. Principalmente, os dados são armazenados localmente em seu dispositivo. Isto significa que vemos dados pseudonimizados ou mesmo anonimizados. Para mais informações sobre os períodos de retenção de seus dados pessoais, consulte a seção "Termo de armazenamento e períodos de retenção" desta Política de Privacidade.
O uso pelo Spark das informações recebidas das APIs do Google aderirá à Política de Dados do Usuário dos Serviços API do Google, incluindo os requisitos de Uso Limitado. Esta seção pode ser útil para você se você usar o Spark em conjunto com sua conta Gmail.
Permissões. Ao buscar acesso aos seus dados de usuário do Google, todos os pedidos de permissão estão sendo enviados pelo Spark Mail App. Suas credenciais de cliente autorizado para acessar sua conta Gmail fornecida a nós serão mantidas em sigilo. Nós solicitamos acesso apenas às informações de que precisamos; solicitaremos que você atualize as permissões de acesso se implementarmos novos recursos. Sempre que possível, utilizaremos autorização incremental.
Revogando o acesso aos dados do usuário do Google. Você pode revogar o acesso do Spark à sua conta Gmail usando as configurações do Gmail: Minha conta -> guia Segurança -> aplicativos de terceiros com acesso à conta -> Gerenciar acesso de terceiros -> Spark -> Remover acesso.
Se você decidir fazer isso, perderemos o acesso à sua conta Gmail no Spark, e não poderemos mais mostrar-lhe os e-mails dela, e mostrar e sincronizar seu calendário do Google. Mediante sua solicitação (e quando você apagar sua conta Spark), apagaremos todos os dados coletados de sua conta Gmail; entretanto, em tal caso, talvez não possamos lhe fornecer a possibilidade de usar os recursos do Spark Mail para trabalhar com seus emails Gmail.
Tipos de dados solicitados. Nós listaremos os tipos de dados solicitados na página web de solicitação de permissões. Se nós precisarmos de mais (ou menos) permissões para executar nosso Serviço, faremos um novo pedido de permissão para que você reveja e consinta (ou rejeite). Nem todos os dados de usuário do Google podem conter dados pessoais. Alguns dados estatísticos serão anonimizados.
Propósito da solicitação<0>. A finalidade para a qual o aplicativo solicita seus dados de usuário é permitir que você utilize os recursos do Spark Mail ao trabalhar com seus emails da conta Gmail. Sem acesso aos emails, não podemos lhe fornecer os recursos que incluem avaliar, usar, escrever, alterar, apagar, armazenar, compartilhar, filtrar, lista branca e outras manipulações com os emails, conforme descrito nesta seção Dados Processados (por recurso) que são executados em seu nome (em outras palavras, de acordo com suas instruções emitidas pela manipulação da interface do Spark). Nós não utilizamos seus dados de usuário do Google para nenhum outro propósito, mas para lhe fornecer acesso e a capacidade de usar o serviço Spark Mail.
Isenção de responsabilidade. Nós não utilizamos o Google User Data para exibir, vender ou distribuir esses dados a terceiros que realizem vigilância. O Spark Mail não tem recursos, serviços ou ações ocultas que não sejam mencionadas nesta Política de Privacidade ou nos Termos de Serviço. O Spark toma medidas razoáveis e apropriadas para proteger todas as aplicações ou sistemas que fazem uso dos Dados de Usuários do Google contra acesso, uso, destruição, perda, alteração ou divulgação não autorizada ou ilegal. O Spark Mail pertence a um tipo de aplicação permitida, como mencionado na Política de Dados do Usuário Política de Dados do Usuário dos Serviços API do Google (isto é, uma aplicação que melhora a experiência de e-mail para fins de produtividade).
Com relação ao acesso aos dados de usuário do Google, como especificado acima, nós o faremos:
Usamos o Serviço Azure OpenAI para fornecer a você o recurso Spark +AI, projetado para ajudá-lo a criar e editar e-mails com a ajuda de algoritmos de aprendizado de máquina. Para usar o Serviço Azure OpenAI, precisamos coletar, processar e transferir dados, inclusive dados pessoais, cujos processos estão sujeitos a esta Política de Privacidade.
O recurso Spark +AI está disponível exclusivamente para os nossos usuários Premium do Spark 3 e também poderá ser oferecido durante um período de avaliação.
Aplicabilidade. Esta seção da Política de Privacidade se aplica apenas aos nossos usuários Premium do Spark 3 que usam o recurso Spark +AI ou aos usuários que obtêm acesso ao recurso durante o período de teste. Por padrão, o Spark +AI está desativado: você deve optar pela ativação do recurso Spark +AI.
Permissões. Usamos o Serviço Azure OpenAI e o Spark +AI com base em seu consentimento. Ao usar o Spark +AI, você concorda que processemos seus dados pessoais conforme descrito nesta Política de Privacidade. Caso você não concorde com o uso do Serviço OpenAI do Azure, você não deve ativar o recurso Spark +AI que incorpora o Serviço OpenAI do Azure.
Geração de dados do Spark +AI. O Spark +AI ajuda você a gerar e editar rascunhos de e-mail. O Spark +AI não envia e-mails em seu nome. Você tem controle total, o tempo todo, sobre o conteúdo gerado e poderá revisá-lo e editá-lo a qualquer momento antes que ele seja enviado.
Uso de dados do Spark +AI. O Spark +AI foi projetado para proteger os dados privados que obtemos de você ou sobre você. Não armazenamos o conteúdo de seus e-mails e nem suas solicitações de uso do recurso Spark +AI. Caso você opte por usar o recurso Spark +AI, transferiremos apenas o contexto textual do seu e-mail para a Microsoft para o processamento da sua solicitação e para gerar ou editar o texto do e-mail com base nesse e em outros contextos.
Treinamento de modelo. Não usamos seus dados privados para treinar o modelo da Microsoft, OpenAI ou qualquer outro modelo de aprendizado de máquina quando você usa o recurso Spark +AI. Todas as informações, inclusive os dados pessoais que você fornece ao usar o recurso Spark +AI, serão compartilhadas com a Microsoft apenas para fins de funcionamento do recurso Spark +AI. Não permitimos que nossos parceiros da OpenAI usem seus dados pessoais para qualquer outra finalidade, exceto para a depuração em caso de falha e para monitorar um possível uso indevido ou abuso do Serviço Azure OpenAI.
Segurança de dados do Spark +AI. O conteúdo de seu e-mail e as solicitações que você faz ao Spark +AI são privados e criptografados de acordo com as nossas práticas padrão em termos de privacidade e segurança da informação. Implementamos as mais recentes medidas técnicas, administrativas e organizacionais comercialmente cabíveis para a proteção de seus dados pessoais, tanto online quanto offline, contra perda, uso indevido e acesso não autorizado, divulgação, alteração ou destruição.
Entrada e Saída. Você pode fornecer uma entrada (prompt) a ser processada pelo Spark +AI ("Input") e receber uma saída gerada e restituída pelo Spark +AI com base na Entrada (“Output”). Quando você utiliza o Spark +AI, a Entrada e a Saída são os dados do cliente (“Customer Data”). Você é o único responsável pelo desenvolvimento, conteúdo, operação, manutenção e uso de seus Dados de Cliente.
Você deverá certificar-se de que o seu uso do Spark +AI e seus Dados de Cliente não (i) violarão qualquer lei aplicável; (ii) violarão estes Termos de Serviço do Spark; ou (iii) infringirão, violarão ou se apropriarão indevidamente de qualquer um de nossos direitos ou dos direitos de qualquer terceiro. Você reconhece que, devido à natureza do aprendizado de máquina e da tecnologia que alimenta os recursos do Spark +AI, a Saída poderá, ocasionalmente, ser imprecisa. Por esse motivo, é sua responsabilidade revisar cuidadosamente o texto de saída gerado pelo recurso Spark +AI, editá-lo se necessário, e verificar, de forma independente, a precisão das informações geradas em relação aos seus objetivos. Além disso, não somos responsáveis pela violação de quaisquer configurações de privacidade ou medidas de segurança contidas no Spark ou em serviços de terceiros.
Políticas de Provedores Terceirizados. Se você optar por usar o Spark +AI, não poderá usar seus recursos de maneira que viole qualquer política da Microsoft, incluindo seu Código de conduta para o Azure OpenAI Service.
Por favor, preste atenção. Nós não processamos intencionalmente os dados de Usuários menores de 16 anos sem o consentimento de um representante legal. Se você for um usuário deste tipo ou o representante legal do usuário, por favor, informe-nos por e-mail em dpo@sparkmailapp.com.
Os períodos de retenção mencionados nesta seção foram calculados levando em conta o princípio de minimização de dados estabelecido na GDPR e as leis aplicáveis que afetam o processamento de dados pessoais. Analisamos o processamento de dados em cada etapa do processamento de dados e calculamos os períodos mais curtos necessários para atender aos objetivos do processamento de dados.
Por favor, leia esta seção junto com os períodos de retenção fornecidos nas descrições das características.
Em geral, armazenamos dados pessoais durante os seguintes períodos de tempo:
Usuário (Gratuito) | Usuários (Premium) e representantes de Organizações e Coorporações | Equipes (Gratuita e Premium) |
---|---|---|
Processamento e retenção: duração do contrato (Termos de Serviço). Se o Usuário estiver inativo por 36 meses, a Spark enviará dois emails de lembrete notificando que a Conta será suspensa (e os dados pessoais deletados) a menos que o Usuário efetue login em. O Usuário terá então algum tempo ("período de renovação") para efetuar o login na Conta e renovar sua Assinatura Gratuita. Caso contrário, a Conta será excluída após o término do período de renovação. A pedido do Usuário, sua Conta poderá ser recuperada após a exclusão mas não depois de 12 meses após o Usuário ter se recusado a ativar a Conta ou ignorado os e-mails de advertência. |
Processamento e retenção: duração do contrato (Termos de Serviço ou contrato de serviço personalizado para Coorporações). Se as taxas não puderem ser retiradas do Usuário, sua Conta será então rebaixada para os termos de assinatura do Usuário Gratuito. O período de retenção é acionado no dia em que o plano de assinatura muda, a Spark enviará dois e-mails de lembrete após 36 meses de inatividade, conforme descrito na coluna à esquerda. Os períodos de retenção e arquivamento estão alinhados com os termos do contrato de serviço. |
Processamento e retenção: duração do contrato (o Termos de Serviço). Se o último membro restante da Equipe estiver inativo por 36 meses (se eles estiverem usando a Assinatura Gratuita), a Spark enviará ao último usuário restante o lembrete de que os dados da Equipe serão apagados, a menos que o usuário faça o login durante o período de renovação indicado no e-mail de lembrete. As comunicações entre equipes que contenham dados pessoais serão mantidas enquanto o proprietário da equipe permanecer um usuário Premium ativo. A pedido do Usuário, sua Conta pode ser recuperada após a eliminação mas não depois de 36 meses após o Usuário ter recusado ativar a Conta ou ignorado os e-mails de advertência. |
Consentimento. Nós processamos os dados com base em seu consentimento durante o prazo geral, a menos que você os retire. Depois que você retirar seu consentimento, levaremos até 30 dias corridos para apagar seus dados.
Atualizações e e-mails de marketing. Nós podemos enviar-lhe e-mails descrevendo nossas novas atualizações, características, descontos ou oportunidades. Como as grandes atualizações são raras e o Spark trabalha de acordo com as solicitações dos usuários por novos recursos, podemos manter seus dados por até alguns anos (mas não mais do que 6 anos após a conta de usuário ser considerada abandonada) para mantê-lo informado sobre as novas oportunidades que o Spark oferece. Você sempre terá a opção de cancelar a inscrição usando o link no final do email ou entrar em contato conosco via email em dpo@sparkmailapp.com para optar por não receber tais emails.
Comunicação de suporte ao cliente. Nós podemos manter o histórico de comunicação (incluindo o conteúdo da comunicação, arquivos anexos, etc.) entre você e nossa equipe de Suporte ao Cliente por alguns anos, mas não mais do que 6 anos (conforme previsto no estatuto geral de limitações na Irlanda) para poder responder a todas as suas perguntas e solicitações adicionais ou consultas das entidades que você autoriza a agir em seu nome, incluindo as de natureza legal. Nós aplicamos as medidas de segurança necessárias para garantir que as comunicações e anexos sejam arquivados com acesso restrito a eles.
Seus Comentários. Manteremos os Comentários fornecidos por você diretamente a nós por 5 anos e aqueles coletados através de plataformas de terceiros, por 2 anos, a menos que a lei nos obrigue a armazená-las por mais tempo em caso de processos ou ações. Entretanto, nos reservamos o direito de excluirmos seus Comentários a qualquer momento, segundo nossos critérios. Você também pode entrar em contato conosco pelo e-mail support@sparkmailapp.com para solicitar que evitemos utilizar ou paremos de usar seus Comentários.
Deleção. Nós excluiremos os dados que processamos como Controlador conforme a GDPR dentro de um (1) mês após a solicitação. Caso a solicitação seja complexa ou tenhamos recebido uma série de solicitações do mesmo indivíduo, podemos estender o tempo de resposta por mais 2 meses. Nós o informaremos sobre qualquer prolongamento dentro de um mês após o recebimento do pedido, juntamente com as razões do atraso na resposta.
Nós armazenamos seus dados pessoais até que você apague a Conta ou após um certo período, dependendo do tipo de dados. Quando um período de retenção expira, ou apagamos seus dados pessoais ou os tornamos anônimos para que não possam ser restaurados.
Tipo de informação | Termo de armazenagem |
---|---|
Endereço de email, conteúdo de email, credenciais de servidor de email, token de dispositivo APNS, appToken designado por nós, informações do dispositivo | Durante o período de prestação de serviços + tempo de arquivo Se você excluir a Conta Spark: 3 meses após a exclusão de sua Conta Spark. Se você solicitar o apagamento dos dados: nós apagaremos seus dados dentro de 30 dias após sua solicitação. Caso o pedido seja complexo ou tenhamos recebido vários pedidos do mesmo indivíduo, podemos estender o tempo de resposta por mais 2 meses. Depois de apagarmos seus dados, eles serão armazenados por 1 semana em nossos backups. |
Mensagens recentes de sua caixa de entrada | Apagado depois de 4 horas |
Emails pendentes no recurso Enviar Depois, endereços de IP | Apagado uma vez enviada a mensagem |
Emails de caixas de entrada compartilhadas | Armazenado durante a prestação dos serviços e apagado uma vez que as caixas de entrada compartilhadas são apagadas. |
Após a expiração dos respectivos períodos acima, nós apagamos seus dados pessoais. Eles podem ser armazenados para fins estatísticos e analíticos de forma anônima.
Nós processamos seus dados pessoais com base em seu consentimento durante a prestação de serviços, durante o período de armazenamento (conforme definido acima), ou até que você retire seu consentimento, dependendo do recurso.
Armazenamos seus dados nos backups das bases de dados. Nós fazemos regularmente backup de nossos bancos de dados: pelo menos uma vez por dia e geralmente os armazenamos por uma (1) semana.
Utilizamos o serviço Google Cloud SQL para fins de backup. Você pode saber mais sobre o procedimento em seu guia aqui.
Utilizamos seus dados pessoais com base na execução do contrato para prestar serviços e comunicar com os Usuários.
Podemos compartilhar dados pessoais com nossas afiliadas na medida do necessário para desenvolver e/ou suportar o Spark. Nós compartilhamos seus dados pessoais com nossos contratantes na medida do necessário para fornecer serviços, suporte técnico e atendimento ao cliente. Além disso, podemos compartilhar seus dados pelos seguintes motivos: consentimento, cumprimento da lei (ou obrigação legal), e interesse legítimo. Além disso, implementamos medidas organizacionais e técnicas para garantir a segurança dos dados pessoais durante a transferência de dados para terceiros.
Detalhes:
Consentimento. Compartilhamos seus dados pessoais com base em seu consentimento explícito.
Cumprimento da lei. Nós divulgaremos seus dados pessoais a terceiros na medida em que for necessário:
Interesse legítimo ou execução do contrato. Nós podemos compartilhar seus dados pessoais com terceiros com base em uma oferta pública para processamento em nosso nome, sujeito a medidas técnicas e organizacionais para proteger seus dados pessoais. Nós podemos transferir seus dados pessoais a certas empresas, consultores e contratados para fornecer certos serviços em nosso nome.
Controladores de dados independentes. Às vezes, podemos receber seus dados pessoais de outros controladores de dados independentes. Geralmente isto é feito de duas maneiras:
Processamos estes dados pessoais somente para permitir que você utilize o Spark Mail ou seus recursos em particular (por exemplo, para corrigir as falhas que não permitem que seu dispositivo abra o aplicativo). Não utilizaremos seus dados recebidos desses controladores independentes para construir qualquer perfil sobre você, nem os utilizaremos para quaisquer fins de marketing ou publicidade. Nós anonimizamos ou agrupamos esses dados sempre que possível (por exemplo, quando não há nenhuma solicitação sua ao nosso suporte técnico para ajudar a corrigir a falha) antes do processamento.
Subcontratados. Nós pediremos seu consentimento, a menos que a transferência de dados faça parte da execução do contrato. Aqui está a lista dos terceiros que podemos contratar para o processamento de dados pessoais:
Nós podemos compartilhar seus dados pessoais com outros subcontratados, tais como auditores, advogados, contadores, engenheiros de software, e outros especialistas e especialistas que possamos contratar.
Os dados pessoais que coletamos são armazenados em servidores nos EUA. Os dados são armazenados nos EUA por padrão, mas podemos precisar processar seus dados pessoais em outro país. Também compartilhamos alguns dados com nossos prestadores de serviços na Ucrânia.
Não existe uma decisão adequada da Comissão Européia em relação nem aos EUA nem à Ucrânia. Portanto, nós preparamos um acordo de processamento de dados baseado nas normas das Cláusulas Contratuais Padrão e realizamos as avaliações da legislação para proteção de dados durante a transferência e armazenamento em países terceiros sob o GDPR, assim como nos EUA e na Ucrânia.
Você pode ler informações detalhadas sobre as medidas que tomamos para proteger seus dados pessoais aqui e, se assinado, em nosso contrato de processamento de dados com você. Se você carregar, enviar ou criar dados pessoais de seus clientes ou outros indivíduos através de um de nossos serviços, você poderá solicitar um contrato de processamento de dados assinado, enviando um e-mail para dpo@sparkmailapp.com.
Nós realizamos avaliações de impacto de proteção de dados regularmente para assegurar que utilizamos um nível apropriado de medidas técnicas e organizacionais para evitar destruição acidental ou ilegal, perda, alteração, divulgação ou acesso não autorizado aos dados pessoais transmitidos, armazenados ou de outra forma processados. Nós seguimos a norma ISO 27001 para colocar em prática todos os controles de segurança como base.
Para ser mais específico, para proteger seus dados pessoais, usamos HTTPS e criptografia, acesso dividido em grupo e individual (quando apropriado), sistemas de alarme, VPN corporativa, políticas internas aprovadas por escrito (como política de senha e política de acesso físico).
Além disso, monitoramos sistematicamente o progresso tecnológico de nossas soluções e nunca nos esquecemos dos backups. Todos os nossos contratantes estão sob obrigações contratuais que estão em conformidade com as exigências da GDPR.
Aqui você pode encontrar informações sobre os passos que mencionamos acima:
Nossa equipe é competente em matéria de proteção de seus dados pessoais. A empresa realiza regularmente treinamentos para garantir que cada membro da equipe tenha conhecimento suficiente para manter seus dados seguros e protegê-los de acordo com as melhores práticas prescritas pela Europa e pelos Estados Unidos. leis de proteção de dados.
Nós garantimos que toda a transmissão seja protegida com HTTPS para que ninguém mais possa acessar seus dados. Suas credenciais de e-mail e conta são armazenadas em servidores seguros baseados em nuvem usando criptografia simétrica e assimétrica: chaves privadas e públicas.
Atualmente nós utilizamos o Google ("Provedor de hospedagem"). Estes provedores de hospedagem possuem vários certificados de segurança internacional que garantem a segurança de seus dados.
1. Controle de acesso físico: acesso em grupo e sistema de alarme
Nós asseguramos o acesso às instalações através de leitores de identificação, de modo que somente pessoas autorizadas têm acesso a eles. Os cartões de identificação podem ser bloqueados individualmente; o acesso também é registrado.
Um sistema de alarme está instalado no local, evitando a infiltração de pessoas não autorizadas. O sistema de alarme está ligado a um mecanismo de fechamento para as portas.
2. Controle de acesso ao sistema: política de acesso individual e senha
Cada funcionário tem acesso aos sistemas/serviços somente através do acesso de funcionário. Os direitos de acesso envolvidos são limitados às responsabilidades do respectivo funcionário e/ou equipe.
Política de senhas. Regulamos o acesso a nossos sistemas através de procedimentos de senha e o uso de chaves SSH de pelo menos 4096 bits de comprimento. As chaves SSH fortalecem os sistemas produtivos contra ataques que visam senhas fracas, pois o acesso baseado em senhas aos sistemas relevantes é desativado.
Temos, além disso, um regulamento para a criação de senhas. Isto garante maior segurança também para sistemas que oferecem acesso por senha.
As senhas devem atender a requisitos específicos. Deve ser no mínimo:
Nossos sistemas são protegidos por firewalls que rejeitam todas as conexões de entrada por padrão. Somente os tipos de conexão definidos por exceção são aceitos.
3. Controle de acesso aos dados: monitoramento e política de acesso físico.
Todos os servidores e serviços estão sujeitos a monitoramento contínuo. Isto inclui o registro do acesso pessoal na interface do usuário.
Devido à proximidade dos funcionários, uma inspeção visual é possível a qualquer momento.
É prescrito e praticado o seu bloqueio e/ou log off ao sair do trabalho.
4. Controle de transferência: obrigações contratuais e VPN coorporativa
Antes de transferir quaisquer dados, especificamos os requisitos organizacionais e de segurança no processamento de dados e nos acordos de transferência de dados (se aplicável). Estes acordos são obrigatórios para todas as Coorporações e para nós como Controladores.
Além disso, o manuseio de dispositivos locais de armazenamento de dados, como, por exemplo, pendrives, é regulado através de acordos.
O acesso aos sistemas fora da rede da empresa só é possível através de acesso seguro via VPN.
5. Controle de entrada: restrição geral
Nossos funcionários não trabalham diretamente no nível do banco de dados, mas, em vez disso, utilizam aplicativos para acessar os dados.
Os funcionários de TI acessam o sistema através de acesso individual e utilizam um login comum.
6. Controle de disponibilidade: backups e divisão
Garantimos a disponibilidade dos dados de diversas maneiras. Por exemplo, há um backup regular de todo o sistema. Isto pode ser usado se as outras medidas de disponibilidade falharem.
Os serviços críticos são operados redundantemente em múltiplos centros de dados e controlados por um sistema de alta disponibilidade.
Nossas estações de trabalho também são protegidas com as medidas habituais. Por exemplo, os scanners de vírus são instalados e os laptops são criptografados.
Nós gostaríamos de especificar que usamos a solução MDM para proteger os dispositivos dos funcionários com configurações de segurança.
7. Controle de separação: acesso limitado.
Nós utilizamos bancos de dados separados logicamente para evitar que pessoas não autorizadas leiam acidentalmente dados com acesso limitado.
O acesso aos dados também é restrito porque os funcionários utilizam serviços (aplicações) que controlam o acesso.
Você, como sujeito de dados pessoais, tem os seguintes direitos:
Direito | Descrição |
---|---|
Direito de acesso | Você pode solicitar uma explicação sobre o processamento de seus dados pessoais. |
Direito à retificação | Você pode alterar as informações se elas forem imprecisas ou incompletas. |
Direito de apagamento | Você pode nos enviar uma solicitação para apagar seus dados pessoais de nossos sistemas. |
Direito à portabilidade de dados | Você pode solicitar todos os dados que nos forneceu, assim como solicitar a transferência de dados para outro Controlador. |
Direito de objeção | Você pode se opor ao processamento de seus dados. |
Direito à restrição | Você pode nos proibir parcial ou totalmente de processar seus dados pessoais. |
Direito de retirar o consentimento | Você pode retirar seu consentimento a qualquer momento. |
Direito de apresentar uma reclamação | Se sua solicitação não for atendida, você pode apresentar uma reclamação ao órgão regulador. |
Para exercer seus direitos, escreva-nos um e-mail para dpo@sparkmailapp.com. Se alguns dados estiverem sendo trocados entre o Spark e suas contas em outros serviços, você também poderá cumprir seus direitos (tais como seu direito de retirar seu consentimento) desativando o acesso de sua conta Spark a tais serviços de terceiros ou, alternativamente, gerenciar suas configurações de privacidade em suas contas de serviços de terceiros que estejam ligadas ao Spark e sua conta Spark.
Além disso, é seu direito de apresentar uma reclamação ao órgão regulador da Comissão de Proteção de Dados (DPC) pelo correio no 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Irlanda ou usando web formulários . Favor observar que você pode entrar em contato com a autoridade supervisora local. Sua autoridade local entrará em contato com a autoridade supervisora irlandesa para comunicar sua reclamação ou solicitação.
Você, como sujeito de dados pessoais, tem alguns direitos específicos de privacidade. Para exercer seus direitos, escreva-nos um e-mail para dpo@sparkmailapp.com
Seus direitos variam de acordo com as leis que se aplicam a você, mas podem incluir:
Por favor, veja informações mais detalhadas sobre as leis de proteção de dados de privacidade de seu estado em uma seção separada; você pode encontrá-la na navegação à direita da página.
Lei de Proteção de Dados do Consumidor da Virgínia | Lei de Privacidade do Consumidor e Lei de Direitos de Privacidade da Califórnia | Lei de Privacidade do Colorado | Lei de Privacidade do Nevada | Lei de Privacidade e Proteção Online de Delaware |
---|---|---|---|---|
Direito de saber se o Controlador está processando os dados pessoais de um cliente. | Direito de saber quais informações pessoais são coletadas e direito de acessar informações pessoais. | Direito de Acesso à Informação. | Direito de saber se o Controlador está processando os dados pessoais do cliente. | Direito de Acesso à Informação. |
Direito de acesso aos dados pessoais processados pelo Controlador. | Direito de saber se as informações pessoais são vendidas. | Direito de confirmar o processamento de dados pessoais. | Direito de se descadastrar dos canais de vendas. | Direito de retirar o consentimento. |
Direito de corrigir. Direito de exclusão. Direito à portabilidade dos dados. Direito de não participar de publicidade direcionada, venda de dados pessoais ou criação de perfil. |
Direito de apagamento. Sujeito a certas exceções. Direito à portabilidade dos dados. Direito de correção. Direito de descadastramento dos canais de vendas. Direito de limitar o uso e divulgação de informações pessoais sensíveis. |
Direito de acesso às informações. Direito de correção. Direito de exclusão. Direito à portabilidade dos dados. Direito de não participar de publicidade direcionada, venda de dados pessoais ou criação de perfis através de um mecanismo universal de descadastramento. |
Direito de Correção. | Direito à correção. Direito de solicitar para "não rastrear" Direito de optar por não participar dos canais de vendas. |
O que significam estes direitos?
Dependendo do estado e das exigências legislativas, temos de 30 a 60 dias para exercer seu pedido com direito a 30 dias adicionais.
A GDPR regula esta Política de Privacidade e as relações que se enquadram em seu efeito. As leis e exigências existentes para o processamento de dados pessoais estão sujeitas a mudanças. Neste caso, publicaremos uma nova versão da Política de Privacidade em nosso website.
Se nós fizermos mudanças substanciais nesta Política (ou no aplicativo) que afetem sua privacidade e confidencialidade, nós o notificaremos por email ou exibiremos informações no aplicativo e lhe pediremos para lê-la. Nós o notificaremos com antecedência e, se você continuar usando nosso Serviço após a entrada em vigor das mudanças, presumiremos que você concorda com a Política de Privacidade atualizada.
Para os residentes da Califórnia, fornecemos mais informações sobre a legislação relevante e seus direitos de privacidade concedidos pela Lei de Privacidade do Consumidor da Califórnia (CCPA) e a Lei de Direitos de Privacidade da Califórnia.
Descadastramento de divulgação para fins de marketing direto. A lei da Califórnia permite aos residentes conhecer as identidades das entidades que receberam seus dados pessoais para fins de marketing e as categorias de informações divulgadas. Você pode solicitar tais informações entrando em contato conosco por e-mail em dpo@sparkmailapp.com.
Por favor, esteja ciente de que este descadastramento não proíbe nossa divulgação de dados pessoais para qualquer outra finalidade que não seja marketing direto.
Recolha automática de informações. Nós coletamos os dados que você nos fornece online e através de sites de terceiros não afiliados.
Recolha automática de informações por terceiros. Quando você visita nossos websites, terceiros podem coletar dados pessoais sobre suas atividades online ao decorrer do tempo e através de diferentes websites em sua visita ou uso de nossos e outros websites.
Minores. Uma empresa não deve vender as informações pessoais dos clientes se a empresa tiver conhecimento real de que o cliente é uma criança menor de 16 anos. Uma empresa pode processar dados de uma criança menor de 16 anos somente mediante solicitação de um dos pais ou responsável e somente após verificar a identidade e autoridade dos pais/responsáveis para representar uma criança. Uma empresa que desrespeite voluntariamente a idade do cliente será considerada como tendo conhecimento real da mesma. Este direito pode ser referido como o "direito de inclusão."
Uma empresa que não tenha recebido consentimento para vender as informações pessoais do cliente menor será proibida de vender as informações pessoais, a menos que o cliente forneça posteriormente autorização expressa.
Os residentes da Califórnia que utilizam nosso aplicativo podem solicitar que não coletemos e rastreiemos automaticamente informações sobre seus movimentos de navegação online através da Internet. Tais solicitações são normalmente feitas através de configurações do navegador da web que controlam sinais ou outros mecanismos que fornecem aos clientes a capacidade de exercer a escolha em relação à coleta de dados pessoais sobre as atividades online de um cliente individual ao longo do tempo e através de sites ou serviços online de terceiros. Atualmente, não temos a capacidade de atender a esses pedidos. Reservamo-nos o direito de modificar esta Política de Privacidade à medida que nossas capacidades mudem.
A Lei de Privacidade do Consumidor da Califórnia ("CCPA") e a Lei de Direitos de Privacidade da Califórnia fornecem a nossos Usuários residentes na Califórnia os seguintes direitos adicionais:
Você pode exercer estes direitos a qualquer momento entrando em contato conosco via email em dpo@sparkmailapp.com.
Aviso, o CCPA prevê algumas exigências específicas relacionadas ao exercício destes direitos de proteção de dados. Considerando-os, podemos:
Além disso, esteja ciente que estamos autorizados a manter dados pessoais após o recebimento de solicitações de apagamento, conforme permitido pelo CCPA (por exemplo, para detecção de incidentes de segurança, erros de reparo, cumprimento de obrigações legais e conclusão de transações).
Nós queremos chamar sua particular atenção para o fato de que o Spark não vende, aluga, ou troca seus dados pessoais para ninguém. Nós não o discriminaremos se você exercer seus direitos nos termos do CCPA.
Nós somos acessíveis aos clientes com deficiências. Os consumidores com deficiências também podem entrar em contato conosco por email para solicitar um formato alternativo desta Política de Privacidade.
Para os residentes da Virgínia, fornecemos mais informações sobre a legislação relevante e seus direitos de privacidade concedidos pela Lei de Proteção de Dados do Consumidor da Virgínia.
A VCDPA obriga algumas empresas a dar aos consumidores a capacidade de acessar e controlar os dados pessoais que a empresa coleta sobre eles.
Minores. Controladores e processadores que cumpram com os requisitos de consentimento parental verificável da COPPA serão considerados em conformidade com qualquer obrigação de obter consentimento parental sob a CDPA.
Os pais ou o tutor legal de uma criança conhecida podem invocar os direitos do cliente em nome da criança em relação aos dados de processamento pessoal pertencentes à criança conhecida.
Sem discriminação. Um Controlador não pode processar dados pessoais em violação às leis estaduais e federais contra a discriminação de clientes ou discriminar um cliente por exercer direitos sob a CDPA.
Solicitações de acesso. Os controladores são obrigados a estabelecer e descrever em uma Política de Privacidade um ou mais meios seguros e confiáveis para que os clientes apresentem uma solicitação para exercer seus direitos. O método utilizado precisa considerar como os clientes normalmente interagem com o Controlador, a necessidade de comunicação segura e confiável de tais solicitações e a capacidade do Controlador de autenticar as solicitações.
Os controladores estão proibidos de exigir que um cliente crie uma nova conta para exercer seus direitos de cliente, mas podem exigir que um cliente utilize uma conta já existente.
Tempo de resposta. Os controladores são obrigados a responder às solicitações dos clientes dentro de quarenta e cinco (45) dias. Este período pode ser prorrogado uma vez por quarenta e cinco (45) dias adicionais, se determinados requisitos forem atendidos.
Sem custo para as informações. Os controladores devem fornecer informações em resposta a uma solicitação do cliente sem custos, até duas vezes por ano por cliente. O Controlador pode cobrar do cliente uma taxa razoável ou recusar agir sobre o pedido se os pedidos forem manifestamente infundados, excessivos ou repetitivos, mas o ônus de demonstrar a natureza manifestamente infundada, excessiva ou repetitiva do pedido cabe ao Controlador.
Direito de se descadastrar. Os residentes da Virgínia que visitam nossos sites podem solicitar a exclusão de publicidade direcionada, a venda de dados pessoais, ou a criação de perfis. As leis da Virgínia permitem a seus residentes conhecer as identidades das entidades que receberam seus dados pessoais para fins de marketing e as categorias de informações divulgadas. Você pode solicitar tais informações entrando em contato conosco por email em dpo@sparkmailapp.com.
Para os residentes do Colorado, fornecemos mais informações sobre a legislação relevante e seus direitos de privacidade concedidos pela Lei de Privacidade do Colorado.
Minores. O Controlador não deve processar os dados pessoais de uma criança conhecida sem primeiro obter o consentimento dos pais ou do tutor legal da criança.
Solicitações de acesso. Os consumidores podem exercer seus direitos submetendo um pedido utilizando um método especificado pelo Controlador na Política de Privacidade requerida.
O método que você deve considerar:
Os controladores não devem exigir que um cliente crie uma nova conta para exercer seus direitos. Entretanto, o Controlador pode exigir que um cliente utilize uma conta existente.
Tempo de resposta. 45 dias para responder. O Controlador deverá informar um cliente sobre qualquer ação tomada em um pedido dentro de 45 dias. Em certas circunstâncias, esta janela de 45 dias para responder pode ser estendida por mais 45 dias.
Sem custo para as informações. Os controladores devem fornecer as informações solicitadas gratuitamente uma vez por ano. O Controlador pode cobrar uma quantia adicional para pedidos adicionais dentro de 12 meses.
Justificativa por não atuação. Se um Controlador não tomar medidas conforme solicitado por um cliente, o Controlador deverá informar ao cliente dentro de 45 dias após o recebimento do pedido os motivos para não tomar medidas e instruções de como recorrer da decisão.
Negação de solicitações. O Controlador não é obrigado a cumprir uma solicitação para exercer qualquer dos direitos do cliente se o Controlador não puder autenticar a solicitação usando esforços comercialmente razoáveis e pode solicitar o fornecimento de informações adicionais razoavelmente necessárias para autenticar a solicitação.
Respondendo a um recurso. O Controlador estabelecerá um processo interno pelo qual os clientes podem recorrer da recusa de tomar medidas em relação a uma solicitação do cliente. Eles devem fazê-lo dentro de um período razoável após o Controlador notificá-los de que o Controlador nega o pedido. O processo de apelação deve estar conspicuamente disponível e ser fácil de usar.
Respondendo a um recurso. O Controlador deverá informar o cliente sobre o resultado do recurso e fornecer uma explicação por escrito das razões em apoio ao resultado no prazo de 45 dias após o recebimento do recurso. Esses 45 dias podem ser prorrogados por mais 60 dias em determinadas circunstâncias.
Para os residentes de Delaware, nós fornecemos mais informações sobre a legislação pertinente e seus direitos de privacidade concedidos pela Lei de Proteção e Privacidade Online de Delaware.
Publicidade para crianças. A DOPPA regulamenta os operadores apenas na medida em que eles fornecem serviços ou plataformas que são "direcionados ou destinados a atingir um público composto predominantemente de crianças". No entanto, isto não inclui serviços ou plataformas que simplesmente se referem ou se ligam a outro serviço ou plataforma dirigida a crianças.
Os operadores também podem ser responsabilizados sob a DOPPA se, apesar de não dirigirem seus serviços ou plataformas a crianças, eles tiverem conhecimento real de que as crianças estão acessando os serviços ou plataformas. Em tal evento, um operador não pode utilizar, revelar ou compilar intencionalmente as informações pessoais daquela criança, nem pode permitir que outro operador faça o mesmo. Um operador que fornece um serviço ou plataforma coberta não pode fazer propaganda ou comercializar conteúdo impróprio para crianças. A este respeito, a DOPPA fornece uma lista enumerada de conteúdos proibidos, incluindo álcool, tabaco, armas de fogo, fogos de artifício, equipamentos e instalações de bronzeamento, loterias e jogos de azar, tatuagens, parafernália de drogas e pornografia. Você deve observar que um operador não precisa monitorar o anterior se utilizar um serviço de publicidade e garantir que ele esteja em conformidade com o DOPPA.
Solicitação de não rastreamento. Os residentes de Delaware que visitam nossos sites podem solicitar que não coletemos e rastreiemos automaticamente informações sobre seus movimentos de navegação online através da Internet. Tais solicitações são normalmente feitas através de configurações do navegador da web que controlam sinais ou outros mecanismos que fornecem aos clientes a capacidade de exercer a escolha em relação à coleta de dados pessoais sobre as atividades online de um cliente individual ao longo do tempo e através de sites ou serviços online de terceiros. Atualmente, nós não podemos atender estas solicitações. Podemos modificar esta Política à medida que nossas habilidades mudarem.
Para os residentes de Nevada, fornecemos mais informações sobre a legislação pertinente e seus direitos de privacidade concedidos pelo Projeto de Lei de Privacidade 220 do Senado de Nevada.
Descadastramento da venda. Nevada permite que os consumidores optem pela venda de "informações cobertas" coletadas através de um site ou serviço online. De acordo com a lei, "informações cobertas" inclui:
Solicitação de não vendas. Nevada não exige que as entidades incluam um botão "Não vender minhas informações pessoais" ou um link em seus websites. Em vez disso, ela determina que as entidades forneçam aos consumidores um endereço de email, um número de telefone gratuito, ou um site na Internet para enviar pedidos descadastramento verificados.
Tempo de resposta. Ao receber um "pedido verificado do consumidor", uma empresa tem 45 dias, com uma possível prorrogação de 90 dias quando "razoavelmente necessário" e fornecendo aviso ao consumidor, por um total de 135 dias.
Aqui você pode encontrar as definições dos termos usados em toda a Política de Privacidade.
"Spark", "Spark Mail", "nós", "nosso", "nós": Spark Mail Limited, uma empresa de tecnologia baseada na Irlanda que mantém e opera o Spark Mail App ("App").
"Controlador", "controlador de dados": a pessoa física ou jurídica que (sozinha ou em conjunto ou em comum com outras pessoas) determina as finalidades para as quais e como qualquer dado pessoal é processado. No CCPA, o termo "empresa" se refere à pessoa que desempenha funções semelhantes.
"O funcionário de proteção de dados", "DPO": um funcionário ou um contratado designado pelo Spark Mail Limited para ajudá-lo a cumprir com a GDPR e outras leis de proteção de dados e que é designado para ajudá-lo a proteger seus direitos de dados pessoais. Você pode entrar em contato com o DPO em dpo@sparkmailapp.com.
“Titular dos dados”: uma pessoa física sobre a qual o Spark detém dados pessoais (uma pessoa física identificada ou identificável).
"GDPR": Regulamento Geral de Proteção de Dados da União Européia.
"Dados pessoais": qualquer informação relativa a você e que ajude a identificá-lo (direta ou indiretamente), como seu nome, sobrenome, e-mail, dados de localização, etc.
"Processamento": qualquer operação ou conjunto de operações que seja realizada sobre dados pessoais ou conjuntos de dados pessoais, seja ou não por meios automatizados, tais como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, difusão ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.
"Processador", "processador de dados": a pessoa física ou jurídica que processa os dados pessoais em nome do controlador de dados. No CCPA, o termo "prestador de serviços" pode ser usado no contexto de delegar algumas partes do processamento de dados a outra pessoa sob as instruções da empresa.
"Serviços", "Spark Mail Services" ( em maiúsculas ou não): o Spark Mail App e os recursos disponíveis através do uso do Spark Mail App, seja Básico ou Premium, juntos ou separadamente.
"Subprocessador": qualquer outra pessoa além de nós, que tenhamos designado para processar os dados pessoais de nossos clientes. Os sub-processadores não podem ver mais dados do que nós podemos ver (a menos que você os forneça com seus dados pessoais fora do Spark Mail App). Alguns exemplos incluem nossos provedores de hospedagem de dados e processadores de pagamento.
"Autoridade supervisora": um regulador local sob o GDPR que tem a função de ver que protegemos seus dados adequadamente.