Política de Privacidade

Data: 7 de novembro de 2025

---

Introdução

A Spark Mail Limited (“nós” ou “nos”) dá as boas-vindas a você. Oferecemos acesso às versões para desktop e dispositivos móveis do aplicativo “Spark Mail” (“App” ou “Spark”), conforme os termos e condições de nossos Termos de Serviço.

Esta Política de Privacidade descreve quais dados pessoais o App coleta, como os processa e o que acontece quando você interage com o App. Entendemos que você se preocupa com sua privacidade, e agradecemos a confiança que deposita em nós. Para justificar sua confiança, incorporamos os mais recentes padrões de segurança de dados, melhoramos o quanto conhecemos sobre questões de privacidade e cumprimos a Regulamentação Geral de Proteção de Dados e outras leis de privacidade.

Quando você utiliza nosso aplicativo para Mac, iOS, Android e Windows, seus dados pessoais são processados de acordo com esta Política de Privacidade. Quando você utiliza nosso site (“Site”), seus dados pessoais são processados conforme a Política de Privacidade do Site da Spark.

Se você tiver dúvidas ou comentários sobre esta Política de Privacidade ou sobre o App, acesse nossa página de Suporte ou entre em contato conosco.

Índice

• Introdução
• Índice
• Quem somos
• Sobre você
• Fontes de dados
• Bases legais para o processamento
• Dados pessoais no Spark
  • Informações sobre você
  • Dados técnicos
  • Dados relacionados às versões beta
  • Dados de pagamento
  • E-mails e gerenciamento de calendário
  • Recursos de IA do Spark
    • Geral
    • Meu Estilo de Escrita
    • Anotações de Reunião
  • Dados da equipe
  • Solicitações de suporte ao cliente
  • Dados de feedback
• Retenção de dados
  • Conta do usuário
  • E-mails e outros dados
  • Equipes
  • Backup
• Dados recebidos de terceiros
• Compartilhamento de dados com terceiros
• Transferência de dados para fora do Espaço Econômico Europeu
• Medidas de Segurança
• Direitos dos titulares dos dados
  • Residentes do Espaço Econômico Europeu e do Reino Unido
  • Residentes dos Estados Unidos
    • Não vender minhas informações pessoais
    • Solicitações de não-rastreamento
  • Residentes do Canadá
• Atualização da Política de Privacidade

Quem somos

Controlador

Somos os controladores dos seus dados pessoais processados em conexão com o aplicativo. Isto significa que determinamos a quantidade, a finalidade e os meios de processamento de dados pessoais quando você utiliza o aplicativo.

Processador

Podemos atuar como operadores de dados para pessoas jurídicas sob as leis de privacidade aplicáveis, ou seja, podemos processar dados que um cliente nos confia em nome dele. Se for o caso, consulte também nosso Acordo de Processamento de Dados (DPA).

Sobre você

Ao acessar o aplicativo, você se torna nosso usuário (“Usuário”) e coletamos e processamos alguns dos seus dados pessoais. Você pode usar o aplicativo individualmente ou colaborar com outros usuários em uma equipe criada no Spark (“Equipe”).

Observe que não processamos intencionalmente os dados pessoais de Usuários com menos de 16 anos. Se você for tal Usuário ou for o representante legal de tal Usuário, por favor, entre em contato conosco.

Fontes dos Dados

Coletamos dados diretamente de você ou automaticamente quando você acessa ou utiliza o aplicativo. Podemos gerar alguns dados sobre você, por exemplo, um ID de usuário. Também podemos receber dados de terceiros, dependendo das suas configurações e dos recursos utilizados, mas isso não ocorre necessariamente.

Bases Legais para o Processamento

Para processar seus dados pessoais, baseamo-nos em uma das seguintes bases legais:

• execução do contrato — para o processamento de dados pessoais necessário para a negociação, celebração e execução de um contrato (principalmente, os Termos de Serviço) com você;
• obrigação legal — para o processamento de dados conforme exigido pelas leis aplicáveis (por exemplo, para cumprir com regulamentações fiscais ou KYC/AML) ou mediante solicitação de uma autoridade policial, tribunal, autoridade supervisora ou outro órgão público autorizado;
• interesse legítimo — para o processamento necessário ao desenvolvimento do nosso Serviço e segurança, levando em consideração seus interesses, direitos e expectativas;
• consentimento — para processamento adicional para finalidades específicas.

Dados Pessoais no Spark

Coletamos seus dados pessoais quando você acessa ou utiliza o aplicativo. As informações específicas coletadas dependem de suas interações com o Spark, do tipo de assinatura e dos recursos que você utiliza. Encontre abaixo informações mais detalhadas sobre quais dados processamos e por quais motivos. As regras de retenção de dados são descritas em uma seção separada abaixo.

Informações sobre você

Para usar o Spark, é necessário conectar pelo menos uma conta de e-mail. O Spark não cria um novo endereço de e-mail para você, mas ajuda a gerenciar suas caixas de entrada existentes. Suas credenciais de login são armazenadas como um token, e não podemos recuperá-las nem acessá-las.

Criamos sua conta Spark com o endereço de e-mail utilizado no primeiro login. Além disso, você pode adicionar outros endereços de e-mail ao Spark.

Também podemos solicitar algumas informações sobre você para ajudar a personalizar o aplicativo.

Dados Técnicos

Ao usar o Spark, coletamos ou geramos automaticamente determinados dados técnicos.

Dados Relacionados às Versões Beta

Coletamos os dados adicionais listados abaixo durante seus programas de testes beta.

Dados de Pagamento

Coletamos dados adicionais para garantir o processamento de pagamentos sem problemas. Temos obrigação legal de manter um registro dos pagamentos. Essas informações são armazenadas conforme determinações legais e não podem ser apagadas até o término do período de retenção estabelecido por lei.

Comunicações por E-mail e Gerenciamento de Calendário

Uma vez que você conectar uma conta de e-mail, suas comunicações por e-mail, contatos de e-mail e dados vinculados do calendário aparecerão no Aplicativo. Esses dados são processados principalmente no seu dispositivo. Os dados também podem ser processados nos sistemas do Spark, se necessário para funcionamento de um recurso. Por exemplo, se você usar recursos como e-mails compartilhados, rascunhos compartilhados, e-mails para envio posterior etc., processaremos seus dados em nossos servidores. Consulte a seção de Retenção de Dados para mais detalhes sobre o armazenamento dos dados. Consulte a seção Retenção de Dados para mais detalhes sobre o armazenamento dos dados.

Recursos de IA do Spark

Geral

Para recursos de IA, o Spark utiliza modelos de IA que operam localmente no seu dispositivo e/ou são fornecidos por parceiros terceirizados como o Azure OpenAI Service da Microsoft Corporation, OpenAI da OpenAI LLC, Claude da Anthropic e Vertex AI do Google. Para oferecer um serviço contínuo, podemos alternar manualmente entre esses provedores de IA. Observe que as regras de processamento de dados e os protocolos de interação permanecerão consistentes mesmo se alternarmos entre os provedores de IA.

Não usamos seus dados para treinar nenhum modelo de IA. Os provedores de IA podem reter suas entradas por até trinta (30) dias como parte do monitoramento contra abuso e uso indevido. Após esse período, os dados serão excluídos automaticamente, salvo se for exigido por lei manter por mais tempo.

Os dados abaixo podem ser processados dentro dos recursos de IA do Spark, dependendo do recurso específico e do seu pedido. Também podemos descrever certos recursos de IA em mais detalhes nesta seção para garantir mais transparência e controle para você sobre os dados.

Embora os dados abaixo possam ser processados pelo Spark, isso não significa que todos sejam armazenados. Armazenamos os dados apenas quando é necessário para o funcionamento adequado de um recurso. Por exemplo, salvamos notas e resumos de reuniões para que fiquem disponíveis para você. Consulte a seção Retenção de Dados para mais detalhes sobre o armazenamento dos dados.

Meu Estilo de Escrita

Este recurso é baseado em definição de perfis, ou seja, processamento automatizado de dados pessoais para avaliar aspectos específicos de uma pessoa. Nesse caso, a criação de perfis não resulta em nenhuma implicação legal para você, tampouco causará impacto significativo sobre você nesse sentido.

Quando você habilita o recurso, selecionamos automaticamente amostras que atendam ao comprimento, além de outros critérios, de seus e-mails enviados recentemente, e transmitimos essas amostras para o provedor de IA, de modo a obtermos a descrição do seu estilo de escrita. O provedor de IA não terá acesso aos seus outros e-mails.

Além disso, a descrição do seu estilo será enviada ao provedor de IA junto com cada solicitação quando você redigir novos e-mails com o Spark +AI.

As amostras são armazenadas em sua conta como configurações do recurso. Você pode revisar os exemplos nos "Ajustes" e substituí-los manualmente por outros exemplos, caso queira. Também armazenamos as amostras e a descrição de seu estilo de escrita em nosso back-end.

Anotações de Reunião

Essa ferramenta fornece transcrição e resumo de áudio com tecnologia de IA, permitindo que você gere, edite, copie e compartilhe transcrições e resumos de reunião por meio de um link.

Após ativar o recurso, certifique-se de informar aos participantes da reunião que você está realizando uma transcrição da reunião por meio do Spark.

O recurso captura uma transmissão de áudio em seu dispositivo com a ajuda do modelo de IA integrado ao dispositivo. Assim que a reunião termina ou você conclui a transcrição, a transmissão de áudio é enviada automaticamente para o provedor de IA terceirizado para obtenção de uma transcrição, que será resumida posteriormente. A transcrição e o resumo são salvos em sua conta do Spark.

O Spark não armazena o fluxo de áudio da conversa, a menos que você decida compartilhá-lo conosco para fins de solução de problemas. O provedor de IA pode reter o fluxo de áudio por até 30 (trinta) dias como parte de seus processos de monitoramento de abuso e uso indevido.

Dados da Equipe

Você pode criar Equipes no Spark para colaborar efetivamente com outros Usuários.

Solicitações de Suporte ao Cliente

Ao enviar sua solicitação de suporte, coletamos algumas informações para ajudá-lo.

Para melhorar nossa experiência, podemos oferecer a opção de usar assistência com tecnologia de IA de um provedor confiável. Nesse caso, você obterá respostas rápidas e automatizadas para suas consultas. Nenhum dado será usado para treinamento. No entanto, você poderá optar por prosseguir com o bate-papo sem a IA sempre que preferir.

Podemos coletar análises sobre as categorias de solicitação para melhorar nossos serviços e respostas. Também podemos contratar provedores de IA para definir as categorias das solicitações de forma mais eficiente. As solicitações são pseudonimizadas antes desse processamento. Nenhum dado será usado para treinamento.

Dados de Feedback

Se tivermos seu e-mail, poderemos entrar em contato para solicitar seu feedback. Sua opinião é inestimável para aprimorar o aplicativo e melhorar a experiência do usuário.

Quando você envia seu feedback sobre o aplicativo diretamente para nós ou por meio de plataformas de terceiros, processamos os dados pessoais contidos em seu feedback, que podem incluir os dados listados abaixo.

Podemos coletar análises sobre as categorias de problemas mencionadas no feedback para melhorar nossos serviços. Podemos contratar provedores de IA para definir a categoria de seu feedback de forma mais eficiente. O feedback é pseudonimizado antes desse processamento. Nenhum dado será usado para treinamento.

Retenção de Dados

Por favor, observe que não armazenamos todos os dados que recebemos de você. Principalmente, os dados são armazenados localmente em seu dispositivo.

Esses períodos de retenção foram determinados com base no princípio de minimização de dados conforme estabelecido no GDPR, além de outras legislações aplicáveis de proteção de dados. Analisamos cuidadosamente cada etapa do processamento de dados para identificar os menores períodos de retenção necessários para cumprir os propósitos para os quais os dados pessoais são processados.

Após o fim do período de retenção, seus dados serão excluídos. Eles também poderão ser anonimizados para fins estatísticos e analíticos, de forma que não possamos identificá-lo ou vincular dados específicos a você.

Conta do Usuário

Sua conta é mantida e armazenada até que você a exclua.

Além disso, após trinta e seis (36) meses de inatividade em um plano gratuito, podemos excluir sua conta e os dados relacionados. Antes dessa exclusão, enviaremos dois (2) e-mails de lembrete notificando que sua conta poderá ser suspensa a menos que você faça login. Um período de renovação será disponibilizado para você fazer login. Se você não fizer login dentro desse prazo, a conta será excluída. Se você fizer login, o próximo período de inatividade será contado a partir do seu último acesso.

E-mails e Outros Dados

Abaixo listamos os prazos de armazenamento para os seus dados processados por meio dos sistemas do Spark.

Se a categoria de dados não estiver listada aqui, ela é armazenada localmente no seu dispositivo. Podemos processar tais dados com a ajuda dos sistemas Spark apenas em trânsito, mas não os armazenamos.

Além disso, quando processamos dados com base em consentimento ou interesse legítimo, você pode retirar seu consentimento ou se opor ao processamento relevante a qualquer momento entrando em contato conosco. Você também pode se opor a comunicações por e-mail usando o botão Cancelar inscrição no e-mail correspondente.

Equipes

Somente o proprietário da Equipe pode excluí-la. Com a exclusão da Equipe, todos os dados da equipe, incluindo comentários, rascunhos compartilhados, etc., também serão excluídos.

Backups

Fazemos backup regularmente de nossos bancos de dados para ajudar a garantir a integridade e disponibilidade dos dados. Os backups são feitos pelo menos uma vez por dia e geralmente são mantidos por um (1) semana. 

Utilizamos o serviço Google Cloud SQL para fins de backup. Para mais informações, consulte a documentação oficial do Google.

Dados Recebidos de Terceiros

Podemos receber alguns dados pessoais de terceiros. A quantidade de dados coletados, os propósitos e as bases legais para o processamento são determinados pelos documentos de privacidade respectivos dessas partes.

Além disso, o Spark integra-se com serviços de terceiros populares: Notion, Asana, etc. Podemos receber alguns dados por meio dessas integrações.

Compartilhamento de dados com terceiros

Podemos compartilhar seus dados pessoais com terceiros sem causar qualquer prejuízo a você e em estrita conformidade com as leis aplicáveis. Além disso, implementamos medidas organizacionais e técnicas para garantir a segurança de seus dados pessoais durante a transferência para terceiros.

Para compartilhar seus dados, usamos as bases legais como consentimento, conformidade com a lei e execução de um contrato, dependendo das circunstâncias específicas.

Transferência de dados para fora do Espaço Econômico Europeu

Os dados pessoais que coletamos são armazenados em servidores nos EUA, que participam do Data Privacy Framework, e nos servidores do Espaço Econômico Europeu (EEE), que estão sujeitos à Regulamentação Geral de Proteção de Dados.

Podemos compartilhar dados pessoais com destinatários nos EUA e em outros países, incluindo aqueles fora do EEE, garantindo que seus dados estejam protegidos e sejam processados de acordo com a Regulamentação Geral de Proteção de Dados.

Para compartilhar os dados fora do EEE, baseamo-nos na decisão de adequação da Comissão Europeia ou na participação do destinatário no Data Privacy Framework. Se o destinatário não participar do Data Privacy Framework e seu país não for considerado como oferecendo nível adequado de proteção para seus dados pessoais, adotamos Cláusulas Contratuais Padrão com base em avaliações legais para proteger os dados durante a transferência e o armazenamento.

Você pode ler medidas mais detalhadas para proteger seus dados pessoais na seção Medidas de Segurança.

Medidas de Segurança

Para proteger seus dados pessoais, utilizamos HTTPS e criptografia, estabelecemos acessos segmentados por grupo e individual (conforme necessário), utilizamos um sistema de alarme, implementamos uma VPN corporativa, e seguimos políticas internas formalmente aprovadas, incluindo aquelas para gerenciamento de senhas e acesso físico. Também conduzimos rotineiramente Avaliações de Impacto à Proteção de Dados para garantir a implementação de medidas técnicas e organizacionais adequadas.

Além disso, monitoramos constantemente o estado da arte de nossas tecnologias e mantemos cuidadosamente backups. Além disso, todos os nossos prestadores de serviços estão vinculados por obrigações contratuais que cumprem com a GDPR e outros requisitos legais de privacidade.

Direitos dos Titulares dos Dados

Como titular de dados, você tem o direito de acessar, gerenciar e controlar seus dados diretamente ou enviando uma solicitação para nós. Esta seção descreve esses direitos e explica como você pode exercê-los com base no seu local de residência.

Residentes do Espaço Econômico Europeu e Reino Unido

Residentes dos Estados Unidos

Seus direitos podem variar dependendo do estado em que você reside, conforme indicado abaixo.

Para exercer seus direitos, entre em contato conosco.

Responderemos sua solicitação entre trinta (30) e sessenta (60) dias, dependendo do estado e dos requisitos legais. Se sua solicitação não for atendida, você pode apresentar uma reclamação à Comissão Federal de Comércio.

Observação: alguns estados não possuem leis de privacidade. Os direitos dos residentes desses estados são regidos pela legislação federal dos EUA. legislação federal. Se o seu estado não estiver na lista, por favor, entre em contato conosco.

Não Venda Minhas Informações Pessoais

De acordo com a Lei de Privacidade do Consumidor da Califórnia (CCPA), os residentes da Califórnia têm o direito de optar pela não “venda” de suas informações pessoais por entidades regidas pela CCPA.

Não vendemos suas informações pessoais para ninguém, e não utilizamos seus dados como modelo de negócio. Garantir sua privacidade é nossa principal prioridade.

Cumprimos a CCPA oferecendo aos residentes da Califórnia a opção de recusar qualquer venda potencial futura de suas informações pessoais. Se você deseja registrar sua preferência para que não vendamos seus dados no futuro, entre em contato conosco pelo endereço dpo@sparkmailapp.com.

Solicitações de Não-Rastreamento

Os residentes da Califórnia que usam nosso aplicativo têm a opção de solicitar que não coletemos e rastreiemos automaticamente informações relacionadas às suas atividades de navegação online na Internet.

Essas solicitações geralmente podem ser feitas por meio das configurações do navegador da web que controlam sinais ou outros mecanismos, permitindo que os consumidores expressem suas preferências quanto à coleta de dados pessoais sobre suas atividades online ao longo do tempo e em sites ou serviços online de terceiros.

Atualmente, não temos a capacidade de atender a esses pedidos. No entanto, podemos atualizar esta Política de Privacidade à medida que nossas capacidades evoluem.

Residentes do Canadá

Para exercer seus direitos, entre em contato conosco. Responderemos sua solicitação em até 30 dias. Se sua solicitação não for atendida, você pode apresentar uma reclamação ao Comissariado de Privacidade do Canadá.

Atualizações da Política de Privacidade

Esta Política de Privacidade e as relações que se enquadram em seu efeito são regidas pela Regulamentação Geral de Proteção de Dados. Observe que leis e requisitos para o processamento de dados pessoais podem evoluir. Em caso de alterações, publicaremos uma nova versão da Política de Privacidade para refletir essas modificações.

Se fizermos alterações substanciais na Política de Privacidade ou no aplicativo que afetem seus direitos de privacidade, notificaremos você por e-mail ou exibiremos informações no site ou no aplicativo e solicitaremos que você as leia. Se você continuar utilizando o aplicativo após essas alterações entrarem em vigor, consideraremos que você consentiu e aceitou a versão revisada da Política de Privacidade.