Baixe de graça
Legal

Política de Privacidade

This localized version of Spark's Privacy Policy for App is provided for reference purposes only. Please visit the English version of this page for the actual document.

Última atualização: 21 de maio de 2024

Somos a Spark Mail Limited ("nós"), e prestamos serviços sob os Termos de Serviço. No aplicativo Spark ("App" ou "Spark") você pode gerenciar suas contas de e-mail, bate-papos e conversas de um só lugar ("Contas de email").

Entendemos que você se preocupa com sua privacidade, e agradecemos a confiança que deposita em nós. Para justificar sua confiança, incorporamos continuamente os mais recentes padrões de segurança de dados, melhoramos o quanto conhecemos sobre questões de privacidade e cumprimos a Regulamentação Geral de Proteção de Dados da UE (a "GDPR") e outras leis de privacidade.

Essa Política de Privacidade descreve quais de seus dados pessoais o aplicativo coleta, como ele os armazena e processa e o que acontece quando você usa o Spark.

Favor observar que não coletamos, rastreamos ou armazenamos quaisquer dados pessoais além do que precisamos para fornecer e melhorar nossos produtos e serviços, realizar nossas campanhas de marketing conforme descrito nessa Política e cumprir com nossas obrigações legais.

Nossos Compromissos

  • nós coletamos e usamos seus dados apenas onde tivermos base legal para fazer isso;
  • nós sempre seremos transparentes e diremos como usaremos suas informações;
  • quando coletamos seus dados para uma finalidade específica, não os utilizamos para qualquer outra coisa sem seu consentimento, a menos que outra base legal se aplique ou que as finalidades sejam compatíveis (no que se refere ao GDPR);
  • nós não vendemos seus dados;
  • nós não solicitamos dados adicionais a menos que sejam necessários para a provisão de nossos serviços;
  • nós aderimos às políticas de retenção de dados e asseguramos que suas informações sejam descartadas com segurança ao final de tal período de retenção;
  • nós observamos e respeitamos seus direitos, assegurando que as consultas relacionadas a questões de privacidade sejam tratadas de forma rápida e transparente;
  • nós mantemos nossa equipe treinada no que diz respeito às obrigações de privacidade e segurança;
  • nós garantimos ter medidas tecnológicas e organizacionais apropriadas para proteger seus dados, independentemente de onde eles sejam armazenados;
  • nós também garantimos que todos os nossos processadores de dados tenham medidas de segurança adequadas, com disposições contratuais que os obriguem a cumprir com nosso compromisso;
  • nós não utilizamos seus dados para tomar decisões automatizadas que possam ter um efeito legal ou similar em seus direitos;
  • nós obtemos seu consentimento e asseguramos que as proteções apropriadas estejam em vigor antes que os dados pessoais sejam transferidos para outros países.
  • implementamos a IA de forma responsável em nossos serviços, garantindo a proteção de seus dados pessoais e fornecendo a você o controle sobre todos os recursos com tecnologia de IA. 

AVISO! Nós informamos que diferentes versões de Spark ou diferentes plataformas podem não ter igualdade de características. Portanto, esteja ciente que a experiência do usuário do Spark via macOS, Windows, iOS ou Android pode variar, e algumas versões ou plataformas podem carecer de características particulares presentes em outras.

10 de abril de 2024: A versão 3 do Spark para Desktop (Windows, macOS) agora inclui Modelos, Integrações, Rascunhos Compartilhados, Tarefas e Caixas de Entrada Compartilhadas, mas não possui Calendário e a funcionalidade Enviar Anexos Grandes. Nós também podemos acrescentar novos recursos de tempos em tempos e o manteremos atualizado sobre elas.

O Spark se reserva o direito de adicionar/remover/renomear suas características e atualizar este aviso, assim que qualquer mudança ocorrer.

Todas as características que você, como nosso Usuário atual, tinha na versão anterior do Spark Mail gratuita permanecem gratuitas e acessíveis enquanto você tiver sua Spark Account.

Para os nossos usuários Premium chineses: Talvez não possamos mais disponibilizar o recurso Spark +AI (incluindo o Assistente de Redação com IA, Resumo +AI, Respostas Rápidas +AI, Modelos +AI) na China continental, devido a alterações nas leis do algoritmo de síntese profunda.

Por favor, note: O website do Spark tem sua própria Política de privacidade que aborda qualquer fluxo de dados através do website.

Contexto:

Definição de "Usuário"

Nós dividimos os usuários do App em diferentes categorias, dependendo de seu acesso a nossos serviços, como segue: Usuário gratuito, Usuário pagante, Empresa, Parceiro e Membro da Empresa para fins de privacidade.

Usuário (Gratuito) Qualquer pessoa física que utilize o aplicativo gratuitamente.
Usuário (Premium) A pessoa física que assinou um dos planos premium do Spark Mail. O usuário (Premium) pode ser um funcionário ou outra pessoa que utilize o aplicativo em nome ou às custas da Organização ou da Coorporação.
Equipe Dois ou mais usuários (Free ou Premium) que utilizam os recursos específicos da equipe (por exemplo, faturamentos da equipe, Atribuições/Delegações, Caixas de entrada compartilhadas, etc.).
Organização Pessoa jurídica que adquiriu uma assinatura do plano Spark Mail Premium.
Empresa Pessoa jurídica que adquiriu um plano de assinatura personalizado.

Você é o dono e controla os dados pessoais que coletamos sobre você. Você pode optar por não fornecer certas informações ou desativar e proibir a coleta, o armazenamento e o processamento das mesmas alterando as configurações de sua conta (por exemplo, revogando a autorização ou desmarcando a opção), através de nosso endereço de e-mail dpo@sparkmailapp.com ou através de qualquer meio de comunicação disponível para você. Por favor, esteja ciente que você pode não conseguir aproveitar algumas das características do Spark, neste caso.

Detalhes do controlador

Qualquer organização que coleta e processa dados pode desempenhar diferentes funções, dependendo de uma operação particular de processamento de dados. Por exemplo, o Spark desempenha papéis diferentes, dependendo da funcionalidade que você utiliza. Nesta seção, explicamos como a Spark atende aos requisitos de participação.

Controlador

Nós somos os Controladores dos dados pessoais dos Usuários (Gratuitos), Usuários (Premium), Equipes, Organizações e Coorporações (representantes de Organizações ou Coorporações) desde o momento do consentimento do usuário ao Termos de serviço.

Isto significa que determinamos a quantidade, a finalidade e os meios de processamento de dados pessoais quando você utiliza o aplicativo.

Processador

Sob as regras de proteção de privacidade vigentes, também podemos atuar como o processador de dados, conforme a operação específica de proteção de dados. Este é o caso onde o Spark fornece uma ferramenta de assistência, de produtos ou de recursos e não utiliza dados pessoais sem as devidas indicações do usuário. Por exemplo, o Spark não utiliza os endereços de email dos remetentes de email para nossas atividades de marketing, somente para permitir ao Usuário receber e enviar emails através do Spark Service.

Nós estamos processando dados em nome de Organizações ou Empresas (com base nas instruções acordadas fornecidas no Contrato de Processamento de Dados; você pode solicitar uma cópia de nosso Contrato de Processamento de Dados em dpo@sparkmailapp.com).

Exemplo: A Empresa A adquiriu 15 licenças para seus funcionários. O Сontrolador dos dados dos funcionários é a Empresa A, enquanto que nós somos o processador relativo a esta atividade de processamento (isto é, onde lhes fornecemos os serviços do Spark às custas da Empresa A). As a data Como um processador de dados, o Spark não utiliza tais dados (por exemplo, endereços de e-mail de terceiros) para nossos próprios objetivos, por exemplo, para o mercado de chamadas de telemarketing.

Como resultado, somos os processadores de todos os dados pessoais dos Usuários, funcionários ou contratantes das três categorias: a Organização, a Coorporação e o Usuário (Gratuito ou Premium).

Para mais detalhes sobre nosso papel como Controlador e Processador de dados pessoais, entre em contato conosco em dpo@sparkmailapp.com. Alternativamente, você também pode nos enviar uma carta.

Dados de Contato do DPO (Data Protection Officer)

Empresa:Spark Mail Limited.
Endereço: Grand Canal House, 1 Grand Canal Street Upper, Dublin 4, D04 Y7R5, Irlanda.

Data Protection Officer (DPO) Externo: Privacity GmbH

Endereço: Neuer Wall 50, 20354 Hamburg, Germany

Email: dpo@sparkmailapp.com

Caso você tenha uma solicitação particularmente delicada, entre em contato conosco ou com nosso responsável pela Proteção de Dados através do endereço indicado acima.

Aplicabilidade

Esta Política de Privacidade se aplica às versões para desktop e dispositivos móveis do Spark compatíveis com macOS, iOS, Android e Windows, disponíveis para download em nosso site e nas lojas: App Store, Mac App StoreMicrosoft StoreHuawei AppGallery e Google Play.

Fundamentos legais do processamento

Podemos processar dados pessoais com base nas seguintes bases legais:

  • desempenho do contrato, para o processamento que é estritamente necessário para a prestação do serviço, como escrito nos Termos de Serviço, tais como suporte técnico e suporte ao cliente;
  • interesse legítimo pelo processamento que é razoável para o Usuário e necessário para o desenvolvimento do serviço;
  • consentimento para processamento adicional para fins específicos;
  • obrigação legal para o processamento de dados conforme exigido pelas leis aplicáveis ou se solicitado por uma agência de aplicação da lei, tribunal, autoridade de supervisão ou outro órgão público autorizado pelo Estado.

Em particular, confiamos em interesses legítimos quando processamos seus dados pessoais para os seguintes propósitos:

  • segurança do aplicativo: prevenindo riscos e fraudes;
  • suporte: responder perguntas ou fornecer outros tipos de suporte;
  • desenvolvimento de negócios: fornecer e melhorar nosso aplicativo;
  • inteligência comercial: fornecer relatórios e análises para melhorar ainda mais nosso aplicativo;
  • garantia de qualidade: teste de recursos ou serviços adicionais;
  • marketing: assistência em marketing, publicidade, ou outras comunicações.

Confiamos em nosso legítimo interesse somente após uma avaliação cuidadosa do equilíbrio de propósito, necessidade e proporcionalidade e de uma forma que seja esperada e não limite seus direitos.

Exemplos de consentimento:

"Spark" gostaria de lhe enviar notificações

Notificações podem incluir alertas, sons e avisos de ícones. Isso pode ser configurado em Ajustes.

Não Permitir / Permitir


"Spark" gostaria de acessar suas fotos

O acesso às fotos permitirá que você anexe fotos:

Selecionar fotos… / Permitir acesso a todas as fotos / Não Permitir

Exemplo de interesse legítimo:

Coletamos o histórico de suas solicitações feitas no aplicativo a fim de personalizar os serviços que lhe oferecemos. Às vezes, enviaremos emails a nossos usuários registrados para informá-los de nossos novos recursos e produtos.

Dados pessoais no Spark: O que coletamos

Essa seção explica nossa abordagem e práticas para o processamento de dados pessoais em diferentes recursos do aplicativo.

Antes de qualquer coisa

Nós processamos duas categorias de dados: dados técnicos e pessoais que você nos fornece. Algumas delas podem ser vistas no lado do cliente (interface) e outras são processadas no backend.

Lado do Cliente é a parte do aplicativo exibida ou que acontece nos dispositivos dos usuários.

Backend é uma parte crucial invisível do aplicativo onde os algoritmos operam sobre as variáveis e pontos de dados. Na maioria dos casos, é crucial o processamento de tais dados a fim de fornecer nossos serviços a você. Por exemplo, mantemos os dados do backend considerando medidas organizacionais e técnicas para garantir a segurança de seus dados.

Conforme previsto, você pode pertencer a uma das categorias de Usuários:

  1. Usuário gratuito (Gratuito)
  2. Usuário pagante (Premium)
  3. Equipe
  4. Organização
  5. Enterprise

Nós coletamos seus dados pessoais de acordo com esta Política de Privacidade quando você utiliza o aplicativo. Quando você utiliza nosso Website, seus dados pessoais são processados de acordo com a Política de Privacidade do Website. Alguns dos dados que o aplicativo coleta automaticamente, como o país em que o aplicativo é usado: obtemos estes dados com base no endereço IP ou da App Store (recebemos esta informação de forma generalizada). Geralmente, todos os dados que nos são fornecidos podem ou não estar ligados a você (ou seja, dados anonimizados).

Nós criamos novos itens de dados pessoais ou os recebemos de você. Por exemplo,

  • dados que nós criamos e atribuímos incluirão ID do usuário, data de expiração da assinatura, appToken, e
  • dados que nós coletamos de você ou de terceiros em seu nome podem incluir histórico de pagamentos, solicitações, dados de uso do aplicativo, dados de conta, dados técnicos.

Dados processados

Nós processamos alguns dados pessoais para fins puramente comerciais: para permitir que você utilize nossos serviços, para notificá-lo sobre nossos novos produtos e características, para convidá-lo a participar de nossos programas especiais e ofertas, e para usar partes de seus dados (geralmente pseudonimizados) para monitorar as tendências e desenvolver nossos produtos e negócios. Nós coletamos certas informações sobre você quando você as fornece diretamente a nós ou usa nosso aplicativo e serviço. Nós só coletamos as informações necessárias para lhe fornecer nossos serviços.

A menos que nós especifiquemos uma base legal específica, nós processaremos seus dados pessoais com base no contrato (nosso Termos de Serviço) (Artigo 6(1)(b) da GDPR: execução do contrato).

Endereços de email: Como cliente de email, a funcionalidade principal de nosso produto é baseada em fornecer a você a capacidade de gerenciar seu email. Por esta razão, os serviços Spark acessam sua conta de e-mail quando você começa a usar o aplicativo. Seu endereço de email é um identificador único de você como Usuário dentro de nosso sistema e nos permite proteger seus dados. Seu endereço de email também será usado como um meio principal de comunicação para nós em qualquer coisa relacionada a mudanças no aplicativo e serviço, tais como Política de Privacidade, Termos de Serviço, ou funcionalidade central de nosso aplicativo ou serviço. Também podemos usar seu e-mail para sincronizar seus dados com suas contas de terceiros (se você nos solicitar no aplicativo), ou ocasionalmente contatá-lo para fins de marketing (será de nosso legítimo interesse fazê-lo). Você sempre terá a oportunidade de optar por não participar de tais sincronizações ou quaisquer comunicações de marketing para produtos e/ou serviços similares a qualquer momento. Por favor, observe que seu email está seguro conosco, e não o utilizamos para traçar o perfil ou o alvo.

Credenciais de login ou servidor de email : O Spark requer suas credenciais para entrar em seu sistema de email a fim de receber, pesquisar, compor e enviar mensagens de email e outras comunicações. Sem esse acesso, nosso produto não poderá lhe proporcionar a experiência de comunicação necessária. Para que você possa tirar o máximo proveito de recursos adicionais de aplicativos e serviços, tais como "enviar mais tarde", "sincronização entre dispositivos" e onde permitido pela Apple - "notificações push" - usamos os Serviços Spark. Sem o uso desses serviços, nenhuma das características mencionadas acima funcionará.

Dados de cobrança. Nós podemos precisar processar seus dados pessoais para garantir o bom funcionamento de seu plano de assinatura e cumprir com as leis aplicáveis. Nós não temos acesso aos seus dados sensíveis de pagamento (já que o processador de pagamento somente coletará seus dados pessoais para processar o pagamento), mas podemos armazenar sua identificação de processador de pagamento, status de pagamento e informações sobre seus termos de assinatura (tais como tipo e duração).

Identidade de uma equipe à qual você se junta: Para tornar possível a colaboração da equipe dentro do Spark, nós permitimos que você e seus colegas criem equipes dentro do Serviço. Ele permite que você compartilhe informações tais como conversas por email, rascunhos de email compartilhados, discussões privadas, ou crie links para uma mensagem de email específica. A identidade da equipe é necessária para associá-lo a essa equipe específica, assim como para proteger suas informações de pessoas que não fazem parte de sua equipe. Nosso sistema cria um registro sobre a equipe somente quando você cria um.

Conteúdo de email ao utilizar os serviços Spark: Nós permitimos que você e seus colegas criem equipes dentro do Serviço. Ele permite que você tenha um espaço seguro para compartilhar informações tais como conversas por email, rascunhos de emails compartilhados, ter discussões particulares ou criar links para emails específicos. Podemos reter seu email por algum tempo (a seu critério) quando você usar o recurso "Enviar depois". Estas informações são armazenadas em nossos servidores seguros a fim de tornar os Serviços disponíveis para você, para que você possa colaborar com seus colegas de equipe via email.

Entrada e saída: Ao usar o Spark +AI, você pode fornecer entrada (texto de e-mail e prompt) para processamento e receber a saída gerada. Não retemos o conteúdo de seus e-mails ou solicitações (prompts), mas apenas os transmitimos ao provedor de IA para processamento. Eles não utilizam seus dados para treinamento de modelos e não os armazena por mais de 30 dias. Leia mais sobre o Spark +AI e suas práticas de processamento de dados na seção "Dados dos provedores de IA".

Amostras de e-mail e descrição do estilo de escrita: Quando você habilita o "Meu Estilo de Escrita", processamos seus e-mails enviados recentemente para analisar seu tamanho, além de outros aspectos, e selecionamos as amostras apropriadas ("amostras"). Além disso, transmitimos as amostras selecionadas para o provedor de IA para a análise de seu estilo de escrita e a obtenção da descrição textual do mesmo. Seus e-mails são analisados apenas uma vez para amostragem e descrição do estilo de redação, exceto nos casos em que você usar a opção "Reanalisar amostras de e-mail" em "Ajustes", alterar as amostras manualmente ou excluí-las e reativar o recurso.

As amostras são armazenadas em sua conta como configurações do recurso. Você pode revisar os exemplos nos "Ajustes" e substituí-los manualmente por outros exemplos, caso queira. Também armazenamos as amostras e a descrição de seu estilo de escrita em nosso back-end. 

Para ajudá-lo a gerar mais emails com o Spark +AI, transmitiremos apenas a descrição do seu estilo de escrita, junto com cada solicitação, para o provedor de IA.

O Spark armazenará as amostras e a descrição de seu estilo de escrita até que você exclua sua conta ou até que exclua todas as amostras manualmente. Lembre-se que, ao excluir todas as amostras, excluiremos automaticamente a descrição do estilo de escrita.

Leia mais sobre o "Meu estilo de escrita" na seção "Dados dos provedores de IA".

Endereço de IP e configurações: A funcionalidade central de nosso Produto é baseada em uma conexão de Internet, por isso nosso Aplicativo e Serviço não funcionarão adequadamente sem ele. Seu endereço de IP é um identificador único que lhe permite conectar-se à Internet, e nosso serviço registrará as conexões para fins de segurança e solução de problemas. Nós também retemos informações sobre suas configurações para que você possa assegurar a sincronização de suas escolhas e experiência entre seus dispositivos.

Token de dispositivo APNS (Serviço de Notificação de Push da Apple): As notificações Push permitem que você receba atualizações imediatas sobre novos emails ou comentários da equipe privada em sua caixa de entrada de email. Você está livre para habilitá-los ou desabilitá-los durante a configuração inicial do aplicativo ou mais tarde usando as preferências de sistema de seu dispositivo.

Token de App atribuído por nós: Este token nos permite identificar seu dispositivo em nosso sistema e solucionar possíveis problemas que você possa ter.

Dispositivo, versão App, informação da versão iOS: Precisamos ter estas informações para que o aplicativo funcione corretamente em seu dispositivo específico.

Informações estatísticas com relação ao uso do aplicativo: Para entender melhor os padrões gerais de uso do aplicativo e melhorar o Produto e sua experiência do usuário, o Spark coleta informações estatísticas gerais sobre o uso do produto. A coleta desses dados nos ajuda a otimizar o aplicativo em atualizações futuras, e tal uso não afeta seus direitos e liberdades e não revela nenhum dado pessoal seu ou de seus contatos. Você pode ler Política de Privacidade de Amplitude's para saber mais sobre o processamento de seus dados pessoais.

Mensagens de email, tópicos de colaboração e caixas de entrada compartilhadas recentemente acessadas: Nós precisamos destas informações para fornecer Serviços Spark para você e seus colegas de equipe, tais como discussões particulares em torno de emails, rascunhos compartilhados, conversas de email compartilhadas, e caixas de entrada compartilhadas. Ao coletar e armazenar estes dados, nós somos capazes de apresentar tópicos de discussão de mensagens através de seu Spark App e fornecer uma melhor experiência de comunicação com sua equipe.

Alguns de seus contatos de email: As notificações inteligentes do Spark enviarão notificações somente para mensagens importantes de pessoas reais. Para bloquear notificações para newsletters promocionais e emails automáticos, precisamos manter a "lista branca" de remetentes para notificações push. Sincronizaremos esta "lista branca" de contatos com nosso servidor para permitir Notificações Inteligentes. Se você decidir não utilizar notificações inteligentes, nunca sincronizaremos seus contatos de e-mail.

Dados de pixel e informações de cliques em link. Podemos usar e-mail e outros softwares de marketing para coletar indicadores em nossas campanhas de marketing. Normalmente, os pixels ajudam seus provedores a coletar dados técnicos, como a hora em que a imagem foi carregada e o endereço IP, etc. Por exemplo, podemos usar o serviço Braze para ver a taxa de abertura de e-mails e, em seguida, usar essa taxa de abertura para aprimorar nossos e-mails e enviar aos nossos usuários um material mais útil ou uma oferta mais relevante no futuro. O Braze também pode registrar que o link no e-mail foi clicado. Você pode desativar os pixels nas configurações do seu provedor de serviços de e-mail e evitar a abertura de links, caso não queira participar da coleta dessas estatísticas. No Spark, acesse a seção "Geral" da página Ajustes para desativar o carregamento dos pixels.

Logs: Algumas informações sobre seu uso dos serviços do Spark Mail podem ser armazenadas ou por nós ou por seu dispositivo. Quando nós coletamos essas informações em nossos servidores, nós o fazemos para evitar fraudes e acesso não autorizado a suas informações pessoais, garantindo a disponibilidade técnica e a segurança do aplicativo. Quando nós coletamos essas informações em nossos servidores, nós o fazemos para evitar fraudes e acesso não autorizado a suas informações pessoais, garantindo a disponibilidade técnica e a segurança do aplicativo. Estes dados são utilizados apenas para fins técnicos - ou seja, para assegurar o funcionamento adequado e a segurança do aplicativo, para investigar possíveis incidentes de segurança, e para solucionar bugs e problemas com o aplicativo reportado por você. Se você relatar um problema que o impeça de desfrutar do Spark, podemos precisar dos dados de registro contidos em seu dispositivo para investigar o problema e solucionar os problemas. Como nós não podemos obter esses registros sem que você os envie para nós, contaremos com seu consentimento.

Comunicação de suporte ao cliente: Com relação ao email: guardamos um registro da comunicação, incluindo anexos e informações que você voluntariamente decide compartilhar conosco para fins de solução de problemas sempre que se comunicar com nossa equipe de suporte.

Para melhorar sua experiência, coletamos dados analíticos referentes às solicitações de suporte ao cliente para saber quais são as consultas mais frequentes e identificar quais aspectos podem ser aprimorados no aplicativo. Essa análise é realizada internamente no Spark, utilizando tecnologias próprias e seguras, incluindo modelos de aprendizado de máquina previamente treinados. Fique tranquilo, pois não usamos seus dados pessoais para testar ou treinar esses modelos.

Solicitar um recurso: Quando você entra em contato conosco por meio do formulário "Solicitar um recurso" com sua proposta de aprimoramento de nosso produto, processamos seu endereço de e-mail, tipo de dispositivo, seu nome ( caso queira compartilhá-lo) e qualquer outra informação adicional que você forneça através do formulário. Processamos esses dados com base em seu consentimento. Coletamos automaticamente algumas informações técnicas (plataforma, versão do aplicativo, data de instalação, Spark ID e Braze ID) para uma análise detalhada de sua proposta. É de nosso legítimo interesse assim proceder. Além disso, atribuímos um identificador exclusivo (token) para cada envio de formulário e coletamos a data e a hora do envio.

Usamos o Typeform para coletar sua solicitação e o Planilhas Google para processá-la posteriormente. Para saber mais sobre como seus dados pessoais são processados, você pode acessar a Política de Privacidade do Typeform e a Política de Privacidade do Google.

Usaremos seus dados para preparar uma proposta para nossa equipe de desenvolvimento de produtos e o seu e-mail e nome para que possamos contatá-lo para mais detalhes (caso seja necessário), além de notificá-lo sobre os recursos implementados resultantes de sua solicitação. É possível que mantenhamos e processemos esses dados por alguns anos, mas não mais do que 6 anos (conforme previsto pelo estatuto geral de limitações na Irlanda) e não usamos seus dados para quaisquer outros fins, salvo aqueles mencionados nesta seção.

O formulário "Solicitar um recurso" está disponível em todas as versões do aplicativo Spark, exceto no Spark Classic (Spark 2 no Mac).

Dados da Microsoft Corporation: Quando você baixa e usa o Spark Mail da Microsoft Store, podemos ocasionalmente receber dados, incluindo dados de telemetria ou de falhas, da Microsoft Corporation. Estes dados são usados apenas para melhorar o aplicativo e para testar ou solucionar problemas de qualidade, tais como bugs, de acordo com o Acordo de Desenvolvedor de Aplicativos da Microsoft Store.

Seus Comentários. Poderemos publicar seus comentários, avaliações e opiniões sobre sua experiência com nosso aplicativo ("Comentários") em nosso site, no aplicativo ou de outras formas. Isso inclui os Comentários que você nos fornece diretamente ou através de qualquer plataforma, incluindo, entre outras, plataformas de divulgação online, mercados e mídias sociais. Processamos os dados pessoais em seu Comentário, que podem incluir seu nome e sobrenome, nome de usuário, o texto de Comentário e/ou qualquer outra informação contida ou relacionada ao Comentário. Não processamos dados pessoais de crianças com menos de 16 anos e/ou dados sigilosos contidos em seu Comentário. De acordo com o RGPD, confiamos em nosso interesse legítimo como base legal para o processamento de dados pessoais no Comentário, caso seu Comentário tenha sido coletado em uma plataforma de terceiros (como plataformas de divulgação online, mercados e mídias sociais), e solicitaremos seu consentimento para publicar o Comentário que você nos fornecer diretamente. Usamos seu Comentário para demonstrarmos os recursos e as funcionalidades do Aplicativo, para compartilharmos experiências reais de usuários com o Aplicativo e para atrairmos clientes em potencial. Para obter mais informações sobre o seu Comentário, consulte a seção "Seus Comentários" em nossos Termos de Serviço.

Outras informações que você decidir nos fornecer: Com base em sua decisão e consentimento, podemos também processar quaisquer outros dados pessoais fornecidos por você (por exemplo, as informações em sua assinatura de email ou as primeiras linhas do email para lhe mostrar a notificação) para tornar sua experiência de utilização de alguns de nossos recursos mais agradável e adaptada aos seus propósitos e necessidades.

Note, por favor: alguns dados (como dados da empresa) podem ser tratados como dados não-pessoais quando processados na ausência de contexto. Entretanto, se tais dados forem coletados e processados juntamente com outros pontos ou itens de dados (como nome, número de telefone, e-mail, etc.), eles podem identificar uma determinada pessoa e, portanto, constituem dados pessoais. Você pode verificar a posição oficial da UE lendo:

  • Recital 26 da GDPR
  • Artigo 4 da GDPR,
  • Parecer 4/2007 sobre o conceito de dados pessoais emitido pelo Grupo de Trabalho 29 (predecessor da EDPB), e
  • Diretrizes 8/2020 sobre o direcionamento dos usuários das mídias sociais emitidas pela EDPB.

Por favor, observe que não armazenamos todos os dados que recebemos de você. Principalmente, os dados são armazenados localmente em seu dispositivo. Isto significa que vemos dados pseudonimizados ou mesmo anonimizados. Para mais informações sobre os períodos de retenção de seus dados pessoais, consulte a seção "Termo de armazenamento e períodos de retenção" desta Política de Privacidade.

Dados de usuário do Google

O uso pelo Spark das informações recebidas das APIs do Google aderirá à Política de Dados do Usuário dos Serviços API do Google, incluindo os requisitos de Uso Limitado. Esta seção pode ser útil para você se você usar o Spark em conjunto com sua conta Gmail.

Permissões. Ao buscar acesso aos seus dados de usuário do Google, todos os pedidos de permissão estão sendo enviados pelo Spark Mail App. Suas credenciais de cliente autorizado para acessar sua conta Gmail fornecida a nós serão mantidas em sigilo. Nós solicitamos acesso apenas às informações de que precisamos; solicitaremos que você atualize as permissões de acesso se implementarmos novos recursos. Sempre que possível, utilizaremos autorização incremental.

Revogando o acesso aos dados do usuário do Google. Você pode revogar o acesso do Spark à sua conta Gmail usando as configurações do Gmail: Minha conta -> guia Segurança -> aplicativos de terceiros com acesso à conta -> Gerenciar acesso de terceiros -> Spark -> Remover acesso.

Se você decidir fazer isso, perderemos o acesso à sua conta Gmail no Spark, e não poderemos mais mostrar-lhe os e-mails dela, e mostrar e sincronizar seu calendário do Google. Mediante sua solicitação (e quando você apagar sua conta Spark), apagaremos todos os dados coletados de sua conta Gmail; entretanto, em tal caso, talvez não possamos lhe fornecer a possibilidade de usar os recursos do Spark Mail para trabalhar com seus emails Gmail.

Tipos de dados solicitados. Nós listaremos os tipos de dados solicitados na página web de solicitação de permissões. Se nós precisarmos de mais (ou menos) permissões para executar nosso Serviço, faremos um novo pedido de permissão para que você reveja e consinta (ou rejeite). Nem todos os dados de usuário do Google podem conter dados pessoais. Alguns dados estatísticos serão anonimizados.

Propósito da solicitação<0>. A finalidade para a qual o aplicativo solicita seus dados de usuário é permitir que você utilize os recursos do Spark Mail ao trabalhar com seus emails da conta Gmail. Sem acesso aos emails, não podemos lhe fornecer os recursos que incluem avaliar, usar, escrever, alterar, apagar, armazenar, compartilhar, filtrar, lista branca e outras manipulações com os emails, conforme descrito nesta seção Dados Processados (por recurso) que são executados em seu nome (em outras palavras, de acordo com suas instruções emitidas pela manipulação da interface do Spark). Nós não utilizamos seus dados de usuário do Google para nenhum outro propósito, mas para lhe fornecer acesso e a capacidade de usar o serviço Spark Mail.

Isenção de responsabilidade. Nós não utilizamos o Google User Data para exibir, vender ou distribuir esses dados a terceiros que realizem vigilância. O Spark Mail não tem recursos, serviços ou ações ocultas que não sejam mencionadas nesta Política de Privacidade ou nos Termos de Serviço. O Spark toma medidas razoáveis e apropriadas para proteger todas as aplicações ou sistemas que fazem uso dos Dados de Usuários do Google contra acesso, uso, destruição, perda, alteração ou divulgação não autorizada ou ilegal. O Spark Mail pertence a um tipo de aplicação permitida, como mencionado na Política de Dados do Usuário Política de Dados do Usuário dos Serviços API do Google (isto é, uma aplicação que melhora a experiência de e-mail para fins de produtividade).

Com relação ao acesso aos dados de usuário do Google, como especificado acima, nós o faremos:

  • usar o acesso apenas para ler, escrever, modificar ou controlar os corpos de mensagens do Gmail (incluindo anexos), metadados, cabeçalhos e configurações para fornecer um cliente de webmail que permita aos usuários compor, enviar, ler e processar emails e não irá transferir esses dados do Gmail para outros, a menos que isso seja necessário para fornecer e melhorar esses recursos, cumprir a lei aplicável ou como parte de uma fusão, aquisição ou venda de ativos;
  • não utilizar esses dados do Gmail para veicular propagandas, incluindo redirecionamento, publicidade personalizada ou baseada em interesses;
  • não permitir que humanos leiam esses dados a menos que tenhamos seu acordo afirmativo (consentimento) para visualizar mensagens específicas, fazendo isso é necessário para fins de segurança, como investigar um bug ou abuso, cumprir a lei aplicável, investigar um problema, e mesmo assim, somente quando os dados tiverem sido agregados e anonimizados;
  • assegurar que seus funcionários, agentes, empreiteiros e sucessores cumpram com estes Serviços do Google API: Política de dados do usuário.

Dados dos provedores de IA

Usamos diferentes provedores de IA (Azure OpenAI Service da Microsoft Corporation, Open AI da Open AI LLC, Vertex AI do Google) para oferecer o recurso Spark +AI, projetado para ajudá-lo a criar e editar e-mails com o auxílio de algoritmos de aprendizado de máquina. Poderemos alternar entre os provedores de IA para o fornecimento de um serviço mais seguro e rápido, a implementação de novas versões de modelos ou quaisquer outros motivos comercialmente justificáveis. A troca entre os provedores de IA é manual, e temos controle total sobre ela.

Observe que, no caso de uma mudança entre os Provedores de IA, as regras de processamento de dados e os protocolos de interação permanecerão os mesmos, conforme descrito abaixo. Não enviaremos notificações sobre essas alternâncias.

Aplicabilidade. Esta seção da Política de Privacidade se aplica apenas aos nossos usuários Premium do Spark 3 que usam o recurso Spark +AI ou aos usuários que obtêm acesso ao recurso durante o período de teste. Por padrão, o Spark +AI está desativado: você deve optar pela ativação do recurso Spark +AI.

Permissões. Utilizamos os serviços dos provedores de IA e o Spark +AI mediante seu consentimento. Ao usar o Spark +AI, você concorda que processemos seus dados pessoais conforme descrito nesta Política de Privacidade. Caso não concorde com o uso dos serviços dos provedores de IA, você não deverá ativar o recurso Spark +AI que os incorpora. Caso decida retirar seu consentimento, você deverá desativar o recurso Spark +AI.

Geração de dados do Spark +AI. O Spark +AI ajuda você a gerar e editar rascunhos de e-mail. O Spark +AI não envia e-mails em seu nome. Você tem controle total, o tempo todo, sobre o conteúdo gerado e poderá revisá-lo e editá-lo a qualquer momento antes que ele seja enviado. 

Uso de dados do Spark +AI. O Spark +AI foi projetado para proteger os dados privados que obtemos de você ou sobre você. Não armazenamos o conteúdo de seus e-mails e nem suas solicitações de uso do recurso Spark +AI. Caso você opte por usar o recurso Spark +AI, transferiremos apenas o contexto textual do seu e-mail para a Microsoft para o processamento da sua solicitação e para gerar ou editar o texto do e-mail com base nesse e em outros contextos.

Treinamento de modelo. Não usamos seus dados privados para treinar o modelo da Microsoft, OpenAI ou qualquer outro modelo de aprendizado de máquina quando você usa o recurso Spark +AI. Todas as informações, incluindo dados pessoais, que você fornecer ao usar o recurso Spark +AI serão compartilhadas com os Provedores de IA exclusivamente para fins de funcionamento do recurso Spark +AI. Não permitimos que os provedores de IA utilizem seus dados pessoais para qualquer outra finalidade, exceto para a correção de erros em caso de falhas e para o monitoramento de possíveis usos indevidos ou abusivos de seus serviços. Segundo a documentação dos provedores de IA, eles não utilizam os dados dos clientes para treinar, retreinar ou aprimorar os modelos básicos.

Segurança de dados do Spark +AI. O conteúdo de seu e-mail e as solicitações que você faz ao Spark +AI são privados e criptografados de acordo com as nossas práticas padrão em termos de privacidade e segurança da informação. Implementamos as mais recentes medidas técnicas, administrativas e organizacionais comercialmente cabíveis para a proteção de seus dados pessoais, tanto online quanto offline, contra perda, uso indevido e acesso não autorizado, divulgação, alteração ou destruição. Não somos responsáveis pela violação de quaisquer configurações de privacidade ou medidas de segurança contidas no Spark, ou em serviços de terceiros.

Entrada e Saída. Você pode fornecer uma entrada (prompt) a ser processada pelo Spark +AI ("Input") e receber uma saída gerada e restituída pelo Spark +AI com base na Entrada (“Output”). Quando você utiliza o Spark +AI, a Entrada e a Saída são os dados do cliente (“Customer Data”). Você é o único responsável pelo desenvolvimento, conteúdo, operação, manutenção e uso de seus Dados de Cliente.

Recurso “Meu Estilo de Escrita”. Esse é um recurso alimentado por IA baseado na criação de perfis. A definição de perfis refere-se ao processamento automatizado de dados pessoais para avaliar aspectos específicos de uma pessoa. Nesse caso, a criação de perfis não resulta em nenhuma implicação legal para você, tampouco causará impacto significativo sobre você nesse sentido. Ele analisa uma seleção de seus e-mails enviados recentemente (chamados de "amostras") para aprender e imitar seu estilo de escrita. Posteriormente, ele aplica seu estilo de escrita e tom de voz a todos os rascunhos novos de e-mail gerados pelo Spark +AI. 

Por padrão, o recurso fica desativado. Você pode ativá-lo ou desativá-lo no "Assistente de redação" da seção "Spark+AI" nos ajustes da sua conta.

Quando você habilita o recurso, selecionamos automaticamente amostras que atendam ao comprimento, além de outros critérios, de seus e-mails enviados recentemente, e transmitimos essas amostras para o provedor de IA, de modo a obtermos a descrição do seu estilo de escrita. O provedor de IA não terá acesso aos seus outros e-mails. Além disso, a descrição do seu estilo será enviada ao provedor de IA junto com cada solicitação quando você redigir novos e-mails com o Spark +AI.

Leia mais sobre amostras, sua revisão e exclusão na subseção "Amostras de e-mail" da seção "Dados processados".

Limitação da Idade

Por favor, preste atenção. Nós não processamos intencionalmente os dados de Usuários menores de 16 anos sem o consentimento de um representante legal. Se você for um usuário deste tipo ou o representante legal do usuário, por favor, informe-nos por e-mail em dpo@sparkmailapp.com.

Termo de armazenamento e períodos de retenção

Os períodos de retenção mencionados nesta seção foram calculados levando em conta o princípio de minimização de dados estabelecido na GDPR e as leis aplicáveis que afetam o processamento de dados pessoais. Analisamos o processamento de dados em cada etapa do processamento de dados e calculamos os períodos mais curtos necessários para atender aos objetivos do processamento de dados.

Por favor, leia esta seção junto com os períodos de retenção fornecidos nas descrições das características.

Em geral, armazenamos dados pessoais durante os seguintes períodos de tempo:

Usuário (Gratuito) Usuários (Premium) e representantes de Organizações e Coorporações Equipes
(Gratuita e Premium)
Processamento e retenção: duração do contrato (Termos de Serviço). Se o Usuário estiver inativo por 36 meses, a Spark enviará dois emails de lembrete notificando que a Conta será suspensa (e os dados pessoais deletados) a menos que o Usuário efetue login em.
O Usuário terá então algum tempo ("período de renovação") para efetuar o login na Conta e renovar sua Assinatura Gratuita. Caso contrário, a Conta será excluída após o término do período de renovação.

A pedido do Usuário, sua Conta poderá ser recuperada após a exclusão mas não depois de 12 meses após o Usuário ter se recusado a ativar a Conta ou ignorado os e-mails de advertência.		 Processamento e retenção: duração do contrato (Termos de Serviço ou contrato de serviço personalizado para Coorporações). Se as taxas não puderem ser retiradas do Usuário, sua Conta será então rebaixada para os termos de assinatura do Usuário Gratuito. O período de retenção é acionado no dia em que o plano de assinatura muda, a Spark enviará dois e-mails de lembrete após 36 meses de inatividade, conforme descrito na coluna à esquerda.

Os períodos de retenção e arquivamento estão alinhados com os termos do contrato de serviço.		 Processamento e retenção: duração do contrato (o Termos de Serviço). Se o último membro restante da Equipe estiver inativo por 36 meses (se eles estiverem usando a Assinatura Gratuita), a Spark enviará ao último usuário restante o lembrete de que os dados da Equipe serão apagados, a menos que o usuário faça o login durante o período de renovação indicado no e-mail de lembrete. As comunicações entre equipes que contenham dados pessoais serão mantidas enquanto o proprietário da equipe permanecer um usuário Premium ativo.

A pedido do Usuário, sua Conta pode ser recuperada após a eliminação mas não depois de 36 meses após o Usuário ter recusado ativar a Conta ou ignorado os e-mails de advertência.

Consentimento. Nós processamos os dados com base em seu consentimento durante o prazo geral, a menos que você os retire. Depois que você retirar seu consentimento, levaremos até 30 dias corridos para apagar seus dados.

Atualizações e e-mails de marketing. Nós podemos enviar-lhe e-mails descrevendo nossas novas atualizações, características, descontos ou oportunidades. Como as grandes atualizações são raras e o Spark trabalha de acordo com as solicitações dos usuários por novos recursos, podemos manter seus dados por até alguns anos (mas não mais do que 6 anos após a conta de usuário ser considerada abandonada) para mantê-lo informado sobre as novas oportunidades que o Spark oferece. Você sempre terá a opção de cancelar a inscrição usando o link no final do email ou entrar em contato conosco via email em dpo@sparkmailapp.com para optar por não receber tais emails.

Comunicação de suporte ao cliente. Nós podemos manter o histórico de comunicação (incluindo o conteúdo da comunicação, arquivos anexos, etc.) entre você e nossa equipe de Suporte ao Cliente por alguns anos, mas não mais do que 6 anos (conforme previsto no estatuto geral de limitações na Irlanda) para poder responder a todas as suas perguntas e solicitações adicionais ou consultas das entidades que você autoriza a agir em seu nome, incluindo as de natureza legal. Nós aplicamos as medidas de segurança necessárias para garantir que as comunicações e anexos sejam arquivados com acesso restrito a eles.

Seus Comentários. Manteremos os Comentários fornecidos por você diretamente a nós por 5 anos e aqueles coletados através de plataformas de terceiros, por 2 anos, a menos que a lei nos obrigue a armazená-las por mais tempo em caso de processos ou ações. Entretanto, nos reservamos o direito de excluirmos seus Comentários a qualquer momento, segundo nossos critérios. Você também pode entrar em contato conosco pelo e-mail support@sparkmailapp.com para solicitar que evitemos utilizar ou paremos de usar seus Comentários. 

Deleção. Nós excluiremos os dados que processamos como Controlador conforme a GDPR dentro de um (1) mês após a solicitação. Caso a solicitação seja complexa ou tenhamos recebido uma série de solicitações do mesmo indivíduo, podemos estender o tempo de resposta por mais 2 meses. Nós o informaremos sobre qualquer prolongamento dentro de um mês após o recebimento do pedido, juntamente com as razões do atraso na resposta.

Nós armazenamos seus dados pessoais até que você apague a Conta ou após um certo período, dependendo do tipo de dados. Quando um período de retenção expira, ou apagamos seus dados pessoais ou os tornamos anônimos para que não possam ser restaurados.

Resumo dos detalhes da retenção:

Tipo de informação Termo de armazenagem
Endereço de email, conteúdo de email, credenciais de servidor de email, token de dispositivo APNS, appToken designado por nós, informações do dispositivo Durante o período de prestação de serviços + tempo de arquivo
Se você excluir a Conta Spark: 3 meses após a exclusão de sua Conta Spark.

Se você solicitar o apagamento dos dados: nós apagaremos seus dados dentro de 30 dias após sua solicitação. Caso o pedido seja complexo ou tenhamos recebido vários pedidos do mesmo indivíduo, podemos estender o tempo de resposta por mais 2 meses. Depois de apagarmos seus dados, eles serão armazenados por 1 semana em nossos backups.
Mensagens recentes de sua caixa de entrada Apagado depois de 4 horas
Emails pendentes no recurso Enviar Depois, endereços de IP Apagado uma vez enviada a mensagem
Emails de caixas de entrada compartilhadas Armazenado durante a prestação dos serviços e apagado uma vez que as caixas de entrada compartilhadas são apagadas.

Após a expiração dos respectivos períodos acima, nós apagamos seus dados pessoais. Eles podem ser armazenados para fins estatísticos e analíticos de forma anônima.

Nós processamos seus dados pessoais com base em seu consentimento durante a prestação de serviços, durante o período de armazenamento (conforme definido acima), ou até que você retire seu consentimento, dependendo do recurso.

Armazenamento de backup

Armazenamos seus dados nos backups das bases de dados. Nós fazemos regularmente backup de nossos bancos de dados: pelo menos uma vez por dia e geralmente os armazenamos por uma (1) semana.

Utilizamos o serviço Google Cloud SQL para fins de backup. Você pode saber mais sobre o procedimento em seu guia aqui.

Compartilhamento de dados com terceiros

Utilizamos seus dados pessoais com base na execução do contrato para prestar serviços e comunicar com os Usuários.

Podemos compartilhar dados pessoais com nossas afiliadas na medida do necessário para desenvolver e/ou suportar o Spark. Nós compartilhamos seus dados pessoais com nossos contratantes na medida do necessário para fornecer serviços, suporte técnico e atendimento ao cliente. Além disso, podemos compartilhar seus dados pelos seguintes motivos: consentimento, cumprimento da lei (ou obrigação legal), e interesse legítimo. Além disso, implementamos medidas organizacionais e técnicas para garantir a segurança dos dados pessoais durante a transferência de dados para terceiros.

Detalhes:

Consentimento. Compartilhamos seus dados pessoais com base em seu consentimento explícito.

Cumprimento da lei. Nós divulgaremos seus dados pessoais a terceiros na medida em que for necessário:

  • para atender a um pedido do governo, ordem judicial ou lei aplicável;
  • para evitar o uso ilegal de nosso aplicativo ou a violação das Termos de Serviço e de nossas políticas;
  • para proteger contra reclamações de terceiros;
  • para ajudar a prevenir ou investigar fraudes.

Interesse legítimo ou execução do contrato. Nós podemos compartilhar seus dados pessoais com terceiros com base em uma oferta pública para processamento em nosso nome, sujeito a medidas técnicas e organizacionais para proteger seus dados pessoais. Nós podemos transferir seus dados pessoais a certas empresas, consultores e contratados para fornecer certos serviços em nosso nome.

Controladores de dados independentes. Às vezes, podemos receber seus dados pessoais de outros controladores de dados independentes. Geralmente isto é feito de duas maneiras:

  • o controlador de dados de terceiros compartilha conosco seus dados pessoais em resposta à sua solicitação (por exemplo, quando você sincroniza o Spark Mail com sua conta em outro aplicativo); e/ou
  • uma loja de aplicativos compartilha alguns dados sobre compras na loja ou dentro do app, eventos de falhas, tentativas fracassadas de baixar ou abriro aplicativo, ou qualquer outra informação que possa afetar sua capacidade de comprar, baixar e usar o Spark Mail e seus recursos em seu dispositivo. Por exemplo, tais controladores de dados independentes podem ser Mac App Store, App Store, Microsoft Store, Google Play e Huawei AppGallery, dependendo de sua escolha e dispositivo.

Processamos estes dados pessoais somente para permitir que você utilize o Spark Mail ou seus recursos em particular (por exemplo, para corrigir as falhas que não permitem que seu dispositivo abra o aplicativo). Não utilizaremos seus dados recebidos desses controladores independentes para construir qualquer perfil sobre você, nem os utilizaremos para quaisquer fins de marketing ou publicidade. Nós anonimizamos ou agrupamos esses dados sempre que possível (por exemplo, quando não há nenhuma solicitação sua ao nosso suporte técnico para ajudar a corrigir a falha) antes do processamento.

Subcontratados. Nós pediremos seu consentimento, a menos que a transferência de dados faça parte da execução do contrato. Aqui está a lista dos terceiros que podemos contratar para o processamento de dados pessoais:

  • Google Cloud (Google LLC, USA). Aqui nós armazenamos nossos bancos de dados, registros e backups. Para mais detalhes, consulte a política de privacidade do subcontratado Política de Privacidade.
  • Firebase Cloud Messaging (Google LLC, USA). Nós o usamos para processar dados pessoais para enviar mensagens para nossos usuários Android. Para mais detalhes, consulte a política de privacidade do subcontratado Política de Privacidade.
  • Huawei Push Kit (Huawei Device Co., Ltd., China). Nós o usamos para processar dados pessoais para enviar mensagens para nossos usuários Android. Para mais detalhes, consulte a política de privacidade do subcontratado Política de Privacidade.
  • Stripe (Stripe Inc, USA). Nós transferimos seus dados para processamento de pagamento em nosso nome. Para mais detalhes, consulte a política de privacidade do subcontratado Política de Privacidade.
  • VAT Sense (Weio Ltd, UK). Usamos o VAT Sense para validação do IVA. Para mais detalhes, consulte a política de privacidade do subcontratado Política de Privacidade.
  • CampaignMonitor (Campaign Monitor Pty Ltd., USA). Enviamos uma lista de todas as contas para fins de estatísticas. Para mais detalhes, consulte a política de privacidade do subcontratado Política de Privacidade.
  • Postmark (Wildbit LLC, USA). Este serviço é utilizado para processar seus dados para envio de emails transacionais. Emails transacionais são emails sobre transações, por exemplo, a compra de prêmio, sobre o início ou o fim do julgamento. Para mais detalhes, consulte a política de privacidade do subcontratado Política de Privacidade.
  • Braze (Braze Inc, USA): Este serviço é utilizado para processar seus dados para o envio de algumas comunicações de marketing e análises. Para mais detalhes, consulte a política de privacidade do subcontratado Política de Privacidade.
  • Calendly (Calendly LLC, EUA): Nós os utilizamos para agendar compromissos de calendário com nossos clientes. Para mais detalhes, consulte a política de privacidade do subcontratado Política de Privacidade.
  • Helpjuice (Helpjuice, Inc, EUA) é um software de base de conhecimento para nos ajudar a fornecer o suporte necessário ao cliente. Para mais detalhes, consulte a política de privacidade do subcontratado Política de Privacidade.
  • Google Cloud (Google LLC, USA). Nós usamos seus dados para a sincronização das contas. Para mais detalhes, consulte a política de privacidade do subcontratado Política de Privacidade.
  • Apple Inc (Apple Inc, USA). Nós recebemos os dados técnicos sobre os sistemas iOS e as estatísticas gerais. Para mais detalhes, consulte a política de privacidade do subcontratado Política de Privacidade.
  • RevenueCat (RevenueCat, Inc., USA). Nós os utilizamos para monitorar o faturamento pessoal. Para mais detalhes, consulte a política de privacidade do subcontratado Política de Privacidade.
  • Amplitude (Amplitude, Inc., EUA) é uma ferramenta analítica que usamos para entender como os usuários experimentam nosso aplicativo. Para mais detalhes, consulte a política de privacidade do subcontratado Política de Privacidade.
  • AppCenter (ferramenta fornecida pela Microsoft, USA): nós os utilizamos para monitorar os registros de falhas. Para mais detalhes, consulte a política de privacidade do subcontratado Política de Privacidade.
  • AppsFlyer (AppsFlyer Ltd., EUA) nos fornece tecnologias de medição, análise, proteção contra fraudes e compromisso. Para mais detalhes, consulte a política de privacidade do subcontratado Política de Privacidade.
  • Zoom (Zoom Video Communications, Inc., EUA) é uma plataforma de videoconferência, que pode ser conectada ao Spark Calendar para ajudar os usuários a agendar reuniões de vídeo e áudio. Para mais detalhes, por favor, leia a Política de Privacidade deles.
  • Azure OpenAI Service (Microsoft Corporation, EUA). Usamos o Serviço Azure OpenAI para fornecer a você o Spark +AI, projetado para ajudá-lo a criar e editar e-mails usando algoritmos de aprendizado de máquina co-desenvolvidos pela Microsoft Corporation e pela OpenAI (OPENAI, LLC). Para obter mais detalhes, consulte sua Declaração de Privacidade.
  • API da OpenAI (OpenAI, L.L.C., EUA). Usamos a API OpenAI para fornecer a você o recurso Spark +AI nos casos específicos descritos nesta Política. Para mais detalhes, consulte a subseção "Dados da OpenAI" desta Diretriz e o Adendo de Processamento de Dados da OpenAI.
  • Setapp (Setapp Ltd., Irlanda). Colaboramos com o Setapp para oferecer a você combinações exclusivas de recursos e aplicativos para o gerenciamento de seu volume de trabalho. Seus dados só estarão disponíveis para o Setapp se você decidir fazer o download do Spark por meio do serviço Setapp. Para mais detalhes, por favor, leia a sua Política de Privacidade.
  • Zapier (Zapier, Inc., EUA). Usamos o Zapier para receber informações sobre algumas de suas transações financeiras (como a data do primeiro pagamento ou o cancelamento da assinatura). Para mais detalhes, por favor, leia a sua Política de Privacidade.
  • Airtable (Formagrid Inc, ou Airtable, EUA). Usamos o Airtable para gerenciar assinaturas. Para mais detalhes, por favor, leia a sua Política de Privacidade.
  • Typeform (TYPEFORM SL, Barcelona (Espanha)). Usamos o Typeform para coletar informações de nossos usuários em formulários incorporados. Para obter mais detalhes, consulte a Política de Privacidade.

Nós podemos compartilhar seus dados pessoais com outros subcontratados, tais como auditores, advogados, contadores, engenheiros de software, e outros especialistas e especialistas que possamos contratar.

Transferência de dados para fora do Espaço Econômico Europeu

Os dados pessoais que coletamos são armazenados em servidores nos EUA. Os dados são armazenados nos EUA por padrão, mas podemos precisar processar seus dados pessoais em outro país. Também compartilhamos alguns dados com nossos prestadores de serviços na Ucrânia.

A Comissão Europeia reconheceu que os Estados Unidos (organizações comerciais que participam da Estrutura de Privacidade de Dados UE-EUA) oferecem proteção adequada. Em particular, a Google LLC e suas subsidiárias de propriedade integral nos EUA (a menos que explicitamente excluídas), certificaram que seguem os Princípios do DPF.

Não existe uma decisão adequada da Comissão Europeia em relação à Ucrânia. Portanto, nós preparamos um acordo de processamento de dados baseado nas normas das Cláusulas Contratuais Padrão e realizamos as avaliações da legislação para proteção de dados durante a transferência e armazenamento em países terceiros sob o GDPR, como a Ucrânia.

Você pode ler informações detalhadas sobre as medidas que tomamos para proteger seus dados pessoais aqui e, se assinado, em nosso contrato de processamento de dados com você. Se você carregar, enviar ou criar dados pessoais de seus clientes ou outros indivíduos através de um de nossos serviços, você poderá solicitar um contrato de processamento de dados assinado, enviando um e-mail para dpo@sparkmailapp.com.

Medidas de Segurança

Nós realizamos avaliações de impacto de proteção de dados regularmente para assegurar que utilizamos um nível apropriado de medidas técnicas e organizacionais para evitar destruição acidental ou ilegal, perda, alteração, divulgação ou acesso não autorizado aos dados pessoais transmitidos, armazenados ou de outra forma processados. Nós seguimos a norma ISO 27001 para colocar em prática todos os controles de segurança como base.

Para ser mais específico, para proteger seus dados pessoais, usamos HTTPS e criptografia, acesso dividido em grupo e individual (quando apropriado), sistemas de alarme, VPN corporativa, políticas internas aprovadas por escrito (como política de senha e política de acesso físico).

Além disso, monitoramos sistematicamente o progresso tecnológico de nossas soluções e nunca nos esquecemos dos backups. Todos os nossos contratantes estão sob obrigações contratuais que estão em conformidade com as exigências da GDPR.

Aqui você pode encontrar informações sobre os passos que mencionamos acima:

Equipe treinada

Nossa equipe é competente em matéria de proteção de seus dados pessoais. A empresa realiza regularmente treinamentos para garantir que cada membro da equipe tenha conhecimento suficiente para manter seus dados seguros e protegê-los de acordo com as melhores práticas prescritas pela Europa e pelos Estados Unidos. leis de proteção de dados.

HTTPS e encriptação

Nós garantimos que toda a transmissão seja protegida com HTTPS para que ninguém mais possa acessar seus dados. Suas credenciais de e-mail e conta são armazenadas em servidores seguros baseados em nuvem usando criptografia simétrica e assimétrica: chaves privadas e públicas.

Atualmente nós utilizamos o Google ("Provedor de hospedagem"). Estes provedores de hospedagem possuem vários certificados de segurança internacional que garantem a segurança de seus dados.

  • Centro de Aplicativos. Você pode ler mais sobre as medidas de segurança através do link.
  • Google. Você pode ler mais sobre as medidas de segurança através do link.

Medidas de segurança (explicação detalhada):

1. Controle de acesso físico: acesso em grupo e sistema de alarme

Nós asseguramos o acesso às instalações através de leitores de identificação, de modo que somente pessoas autorizadas têm acesso a eles. Os cartões de identificação podem ser bloqueados individualmente; o acesso também é registrado.

Um sistema de alarme está instalado no local, evitando a infiltração de pessoas não autorizadas. O sistema de alarme está ligado a um mecanismo de fechamento para as portas.

2. Controle de acesso ao sistema: política de acesso individual e senha

Cada funcionário tem acesso aos sistemas/serviços somente através do acesso de funcionário. Os direitos de acesso envolvidos são limitados às responsabilidades do respectivo funcionário e/ou equipe.

Política de senhas. Regulamos o acesso a nossos sistemas através de procedimentos de senha e o uso de chaves SSH de pelo menos 4096 bits de comprimento. As chaves SSH fortalecem os sistemas produtivos contra ataques que visam senhas fracas, pois o acesso baseado em senhas aos sistemas relevantes é desativado.

Temos, além disso, um regulamento para a criação de senhas. Isto garante maior segurança também para sistemas que oferecem acesso por senha.

As senhas devem atender a requisitos específicos. Deve ser no mínimo:

  • 12 caracteres de comprimento
  • 1 letra em maiúscula
  • 1 letra em minúscula
  • 1 número
  • 1 símbolo especial

Nossos sistemas são protegidos por firewalls que rejeitam todas as conexões de entrada por padrão. Somente os tipos de conexão definidos por exceção são aceitos.

3. Controle de acesso aos dados: monitoramento e política de acesso físico.

Todos os servidores e serviços estão sujeitos a monitoramento contínuo. Isto inclui o registro do acesso pessoal na interface do usuário.

Devido à proximidade dos funcionários, uma inspeção visual é possível a qualquer momento.

É prescrito e praticado o seu bloqueio e/ou log off ao sair do trabalho.

4. Controle de transferência: obrigações contratuais e VPN coorporativa

Antes de transferir quaisquer dados, especificamos os requisitos organizacionais e de segurança no processamento de dados e nos acordos de transferência de dados (se aplicável). Estes acordos são obrigatórios para todas as Coorporações e para nós como Controladores.

Além disso, o manuseio de dispositivos locais de armazenamento de dados, como, por exemplo, pendrives, é regulado através de acordos.

O acesso aos sistemas fora da rede da empresa só é possível através de acesso seguro via VPN.

5. Controle de entrada: restrição geral

Nossos funcionários não trabalham diretamente no nível do banco de dados, mas, em vez disso, utilizam aplicativos para acessar os dados.

Os funcionários de TI acessam o sistema através de acesso individual e utilizam um login comum.

6. Controle de disponibilidade: backups e divisão

Garantimos a disponibilidade dos dados de diversas maneiras. Por exemplo, há um backup regular de todo o sistema. Isto pode ser usado se as outras medidas de disponibilidade falharem.

Os serviços críticos são operados redundantemente em múltiplos centros de dados e controlados por um sistema de alta disponibilidade.

Nossas estações de trabalho também são protegidas com as medidas habituais. Por exemplo, os scanners de vírus são instalados e os laptops são criptografados.

Nós gostaríamos de especificar que usamos a solução MDM para proteger os dispositivos dos funcionários com configurações de segurança.

7. Controle de separação: acesso limitado.

Nós utilizamos bancos de dados separados logicamente para evitar que pessoas não autorizadas leiam acidentalmente dados com acesso limitado.

O acesso aos dados também é restrito porque os funcionários utilizam serviços (aplicações) que controlam o acesso.

Direitos de Privacidade

Direitos de privacidade da União Européia

Você, como sujeito de dados pessoais, tem os seguintes direitos:

Direito Descrição
Direito de acesso Você pode solicitar uma explicação sobre o processamento de seus dados pessoais.
Direito à retificação Você pode alterar as informações se elas forem imprecisas ou incompletas.
Direito de apagamento Você pode nos enviar uma solicitação para apagar seus dados pessoais de nossos sistemas.
Direito à portabilidade de dados Você pode solicitar todos os dados que nos forneceu, assim como solicitar a transferência de dados para outro Controlador.
Direito de objeção Você pode se opor ao processamento de seus dados.
Direito à restrição Você pode nos proibir parcial ou totalmente de processar seus dados pessoais.
Direito de retirar o consentimento Você pode retirar seu consentimento a qualquer momento.
Direito de apresentar uma reclamação Se sua solicitação não for atendida, você pode apresentar uma reclamação ao órgão regulador.

Para exercer seus direitos, escreva-nos um e-mail para dpo@sparkmailapp.com. Se alguns dados estiverem sendo trocados entre o Spark e suas contas em outros serviços, você também poderá cumprir seus direitos (tais como seu direito de retirar seu consentimento) desativando o acesso de sua conta Spark a tais serviços de terceiros ou, alternativamente, gerenciar suas configurações de privacidade em suas contas de serviços de terceiros que estejam ligadas ao Spark e sua conta Spark.

Além disso, é seu direito de apresentar uma reclamação ao órgão regulador da Comissão de Proteção de Dados (DPC) pelo correio no 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Irlanda ou usando web formulários . Favor observar que você pode entrar em contato com a autoridade supervisora local. Sua autoridade local entrará em contato com a autoridade supervisora irlandesa para comunicar sua reclamação ou solicitação.

Os direitos de privacidade dos cidadãos dos EUA.

Você, como sujeito de dados pessoais, tem alguns direitos específicos de privacidade. Para exercer seus direitos, escreva-nos um e-mail para dpo@sparkmailapp.com

Seus direitos variam de acordo com as leis que se aplicam a você, mas podem incluir:

  • O direito de ser informado sobre os dados pessoais que coletamos e/ou processamos sobre você;
  • O direito de conhecer a fonte de dados pessoais sobre você que processamos;
  • O direito de acessar, modificar e corrigir dados pessoais a seu respeito;
  • O direito de saber com quem compartilhamos seus dados pessoais, para que fins e quais dados pessoais foram compartilhados (incluindo se os dados pessoais foram divulgados a terceiros para seus fins de marketing direto);
  • O direito de retirar seu consentimento, quando o processamento de dados pessoais for baseado em seu consentimento; e
  • O direito de apresentar uma reclamação a uma autoridade supervisora localizada na jurisdição de sua residência habitual, local de trabalho ou onde ocorreu uma suposta violação da lei.

Por favor, veja informações mais detalhadas sobre as leis de proteção de dados de privacidade de seu estado em uma seção separada; você pode encontrá-la na navegação à direita da página.

Lei de Proteção de Dados do Consumidor da Virgínia Lei de Privacidade do Consumidor e Lei de Direitos de Privacidade da Califórnia Lei de Privacidade do Colorado Lei de Privacidade do Nevada Lei de Privacidade e Proteção Online de Delaware
Direito de saber se o Controlador está processando os dados pessoais de um cliente. Direito de saber quais informações pessoais são coletadas e direito de acessar informações pessoais. Direito de Acesso à Informação. Direito de saber se o Controlador está processando os dados pessoais do cliente. Direito de Acesso à Informação.
Direito de acesso aos dados pessoais processados pelo Controlador. Direito de saber se as informações pessoais são vendidas. Direito de confirmar o processamento de dados pessoais. Direito de se descadastrar dos canais de vendas. Direito de retirar o consentimento.
Direito de Correção.
Direito de Apagamento.
Direito à portabilidade dos dados.
Direito de se descadastrar de publicidade direcionada, venda de dados pessoais ou criação de perfil.		 Direito de apagamento. Sujeito a certas exceções.
Direito à portabilidade dos dados.
Direito de Correção.
Direito de Descadastramento de vendas.
Direito de Limitar o Uso e Divulgação de Informações Pessoais Sensíveis.		 Direito de Acesso às informações.
Direito de Correção.
Direito de Apagamento.
Direito à Portabilidade de Dados.
Direito de se descadastrar de publicidade direcionada, venda de dados pessoais ou criação de perfis por meio de um mecanismo universal de descadastramento.		 Direito de Correção. Direito de Correção.
Direito de solicitação para "não rastreamento"
Direito de se descadastrar da venda.

O que significam estes direitos?

  1. O direito de acesso às informações. Você pode solicitar uma explicação sobre o processamento de seus dados pessoais: quais dados processamos exatamente e como.
  2. O direito de retirar o consentimento. Depois de nos dar uma vez qualquer consentimento, você pode retirá-lo a qualquer momento sem nenhuma conseqüência para você.
  3. O direito à portabilidade. Você pode solicitar todos os dados que nos forneceu e solicitar a transferência de dados para outro Controlador em um formato legível por máquina.
  4. O direito de apresentar reclamações. Se sua solicitação não for atendida, você pode apresentar uma reclamação ao órgão regulador. Mas, por favor, contate-nos primeiro, e faremos o melhor para ajudar você.
  5. O Direito de apagamento. Você pode nos enviar uma solicitação para apagar seus dados pessoais de nossos sistemas.

Dependendo do estado e das exigências legislativas, temos de 30 a 60 dias para exercer seu pedido com direito a 30 dias adicionais.

Atualização da Política de Privacidade

A GDPR regula esta Política de Privacidade e as relações que se enquadram em seu efeito. As leis e exigências existentes para o processamento de dados pessoais estão sujeitas a mudanças. Neste caso, publicaremos uma nova versão da Política de Privacidade em nosso website.

Se nós fizermos mudanças substanciais nesta Política (ou no aplicativo) que afetem sua privacidade e confidencialidade, nós o notificaremos por email ou exibiremos informações no aplicativo e lhe pediremos para lê-la. Nós o notificaremos com antecedência e, se você continuar usando nosso Serviço após a entrada em vigor das mudanças, presumiremos que você concorda com a Política de Privacidade atualizada.

Lei de privacidade de dados específica da região

Legislação da Califórnia

Para os residentes da Califórnia, fornecemos mais informações sobre a legislação relevante e seus direitos de privacidade concedidos pela Lei de Privacidade do Consumidor da Califórnia (CCPA) e a Lei de Direitos de Privacidade da Califórnia.

Descadastramento de divulgação para fins de marketing direto. A lei da Califórnia permite aos residentes conhecer as identidades das entidades que receberam seus dados pessoais para fins de marketing e as categorias de informações divulgadas. Você pode solicitar tais informações entrando em contato conosco por e-mail em dpo@sparkmailapp.com.

Por favor, esteja ciente de que este descadastramento não proíbe nossa divulgação de dados pessoais para qualquer outra finalidade que não seja marketing direto.

Recolha automática de informações. Nós coletamos os dados que você nos fornece online e através de sites de terceiros não afiliados.

Recolha automática de informações por terceiros. Quando você visita nossos websites, terceiros podem coletar dados pessoais sobre suas atividades online ao decorrer do tempo e através de diferentes websites em sua visita ou uso de nossos e outros websites.

Minores. Uma empresa não deve vender as informações pessoais dos clientes se a empresa tiver conhecimento real de que o cliente é uma criança menor de 16 anos. Uma empresa pode processar dados de uma criança menor de 16 anos somente mediante solicitação de um dos pais ou responsável e somente após verificar a identidade e autoridade dos pais/responsáveis para representar uma criança. Uma empresa que desrespeite voluntariamente a idade do cliente será considerada como tendo conhecimento real da mesma. Este direito pode ser referido como o "direito de inclusão."

Uma empresa que não tenha recebido consentimento para vender as informações pessoais do cliente menor será proibida de vender as informações pessoais, a menos que o cliente forneça posteriormente autorização expressa.

Solicitações de não-rastreamento

Os residentes da Califórnia que utilizam nosso aplicativo podem solicitar que não coletemos e rastreiemos automaticamente informações sobre seus movimentos de navegação online através da Internet. Tais solicitações são normalmente feitas através de configurações do navegador da web que controlam sinais ou outros mecanismos que fornecem aos clientes a capacidade de exercer a escolha em relação à coleta de dados pessoais sobre as atividades online de um cliente individual ao longo do tempo e através de sites ou serviços online de terceiros. Atualmente, não temos a capacidade de atender a esses pedidos. Reservamo-nos o direito de modificar esta Política de Privacidade à medida que nossas capacidades mudem.

Direitos de Proteção de Dados dos Residentes da Califórnia

A Lei de Privacidade do Consumidor da Califórnia ("CCPA") e a Lei de Direitos de Privacidade da Califórnia fornecem a nossos Usuários residentes na Califórnia os seguintes direitos adicionais:

  • Direito a saber: Você tem o direito de solicitar que nós lhe divulguemos certas informações sobre os dados pessoais que coletamos, usamos, divulgamos e vendemos sobre você nos últimos 12 meses. Isto inclui um pedido para conhecer qualquer um ou todos os seguintes itens:
    • categorias de dados pessoais coletados sobre você;
    • categorias de fontes a partir das quais coletamos seus dados pessoais;
    • categorias de dados pessoais que vendemos ou divulgamos sobre você para uma finalidade comercial;
    • categorias de terceiros aos quais seus dados pessoais foram vendidos ou divulgados para fins comerciais; nossa finalidade comercial ou profissional para coletar ou vender seus dados pessoais; e
    • dados pessoais específicos que coletamos a seu respeito.
  • Portabilidade dos dados: Você tem o direito de solicitar uma cópia dos dados pessoais que coletamos e mantemos sobre você nos últimos 12 meses.
  • Direito ao Apagamento: Você tem o direito de solicitar que excluamos os dados pessoais que coletamos de você e mantemos, sujeito a certas exceções. Observe que se você solicitar o apagamento de seus dados pessoais, poderemos negar seu pedido ou reter alguns aspectos de seus dados pessoais, se for necessário para nós ou para nossos prestadores de serviços:
    • completar a transação para a qual os dados pessoais foram coletados, fornecer bens ou serviços solicitados por você, ou razoavelmente previstos dentro do contexto de nossa relação comercial contínua com você, ou de outra forma executar um contrato entre nosso negócio e você;
    • detectar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais; ou processar os responsáveis por essa atividade;
    • depurar para identificar e reparar erros que prejudiquem a funcionalidade existente pretendida;
    • exercer a liberdade de expressão, garantir o direito de outro consumidor de exercer seu direito de livre expressão, ou exercer outro direito previsto por lei;
    • cumprir com a Lei de Privacidade das Comunicações Eletrônicas da Califórnia de acordo com o Capítulo 3.6 (começando com a Seção 1546) do Título 12 da Parte 2 do Código Penal;
    • se engajar em pesquisas científicas, históricas ou estatísticas de interesse público, públicas ou revisadas por pares, que atendam a todas as outras leis de ética e privacidade aplicáveis, quando a eliminação da informação for susceptível de tornar impossível ou prejudicar seriamente a realização de tais pesquisas, se você tiver fornecido consentimento informado;
    • permitir unicamente usos internos que estejam razoavelmente alinhados com suas expectativas com base em seu relacionamento conosco;
    • cumprir com uma obrigação legal;
    • caso contrário, utilize os dados pessoais internamente de forma lícita e compatível com o contexto no qual você forneceu as informações.
  • Direito de descadastramento/cadastramento: Você tem o direito de se descadastrar da venda de seus dados pessoais. Você também tem o direito de optar pela venda de dados pessoais. No entanto, não vendemos seus dados pessoais.
  • Direito à não-discriminação: Você tem o direito de não receber tratamento discriminatório da nossa parte para exercer seus direitos de privacidade CCPA. A menos que seja permitido pelo CCPA, não o faremos:
    • negar-lhe bens ou serviços;
    • cobrar preços ou tarifas diferentes para bens ou serviços, inclusive através da concessão de descontos ou outros benefícios, ou da imposição de penalidades;
    • fornecer-lhe um nível ou qualidade diferenciado de bens ou serviços;
    • sugerir que você possa receber um preço ou taxa diferente para bens ou serviços ou um nível ou qualidade diferente de bens ou serviços.

Você pode exercer estes direitos a qualquer momento entrando em contato conosco via email em dpo@sparkmailapp.com.

Aviso, o CCPA prevê algumas exigências específicas relacionadas ao exercício destes direitos de proteção de dados. Considerando-os, podemos:

  • responder à sua solicitação dentro de quarenta e cinco (45) dias após o recebimento da solicitação;
  • fornecer-lhe dados pessoais que coletamos sobre você no máximo duas vezes em um período de 12 meses (categorias e partes específicas dos dados pessoais coletados, finalidade comercial e fontes de coleta, categorias de dados pessoais de terceiros são compartilhados com);
  • NÃO lhe fornecer dados pessoais se não pudermos verificar sua identidade. Você deverá nos fornecer informações suficientes para verificá-lo como a pessoa que coletamos dados pessoais. Entretanto, consideramos os pedidos feitos através de sua Conta suficientemente verificados;
  • NÃO transmita seus dados pessoais a outra entidade.

Além disso, esteja ciente que estamos autorizados a manter dados pessoais após o recebimento de solicitações de apagamento, conforme permitido pelo CCPA (por exemplo, para detecção de incidentes de segurança, erros de reparo, cumprimento de obrigações legais e conclusão de transações).

Nós queremos chamar sua particular atenção para o fato de que o Spark não vende, aluga, ou troca seus dados pessoais para ninguém. Nós não o discriminaremos se você exercer seus direitos nos termos do CCPA.

Nós somos acessíveis aos clientes com deficiências. Os consumidores com deficiências também podem entrar em contato conosco por email para solicitar um formato alternativo desta Política de Privacidade.

Legislação da Virgínia

Para os residentes da Virgínia, fornecemos mais informações sobre a legislação relevante e seus direitos de privacidade concedidos pela Lei de Proteção de Dados do Consumidor da Virgínia.

A VCDPA obriga algumas empresas a dar aos consumidores a capacidade de acessar e controlar os dados pessoais que a empresa coleta sobre eles.

Minores. Controladores e processadores que cumpram com os requisitos de consentimento parental verificável da COPPA serão considerados em conformidade com qualquer obrigação de obter consentimento parental sob a CDPA.

Os pais ou o tutor legal de uma criança conhecida podem invocar os direitos do cliente em nome da criança em relação aos dados de processamento pessoal pertencentes à criança conhecida.

Sem discriminação. Um Controlador não pode processar dados pessoais em violação às leis estaduais e federais contra a discriminação de clientes ou discriminar um cliente por exercer direitos sob a CDPA.

Solicitações de acesso. Os controladores são obrigados a estabelecer e descrever em uma Política de Privacidade um ou mais meios seguros e confiáveis para que os clientes apresentem uma solicitação para exercer seus direitos. O método utilizado precisa considerar como os clientes normalmente interagem com o Controlador, a necessidade de comunicação segura e confiável de tais solicitações e a capacidade do Controlador de autenticar as solicitações.

Os controladores estão proibidos de exigir que um cliente crie uma nova conta para exercer seus direitos de cliente, mas podem exigir que um cliente utilize uma conta já existente.

Tempo de resposta. Os controladores são obrigados a responder às solicitações dos clientes dentro de quarenta e cinco (45) dias. Este período pode ser prorrogado uma vez por quarenta e cinco (45) dias adicionais, se determinados requisitos forem atendidos.

Sem custo para as informações. Os controladores devem fornecer informações em resposta a uma solicitação do cliente sem custos, até duas vezes por ano por cliente. O Controlador pode cobrar do cliente uma taxa razoável ou recusar agir sobre o pedido se os pedidos forem manifestamente infundados, excessivos ou repetitivos, mas o ônus de demonstrar a natureza manifestamente infundada, excessiva ou repetitiva do pedido cabe ao Controlador.

Direito de se descadastrar. Os residentes da Virgínia que visitam nossos sites podem solicitar a exclusão de publicidade direcionada, a venda de dados pessoais, ou a criação de perfis. As leis da Virgínia permitem a seus residentes conhecer as identidades das entidades que receberam seus dados pessoais para fins de marketing e as categorias de informações divulgadas. Você pode solicitar tais informações entrando em contato conosco por email em dpo@sparkmailapp.com.

Legislação do Colorado

Para os residentes do Colorado, fornecemos mais informações sobre a legislação relevante e seus direitos de privacidade concedidos pela Lei de Privacidade do Colorado.

Minores. O Controlador não deve processar os dados pessoais de uma criança conhecida sem primeiro obter o consentimento dos pais ou do tutor legal da criança.

Solicitações de acesso. Os consumidores podem exercer seus direitos submetendo um pedido utilizando um método especificado pelo Controlador na Política de Privacidade requerida.

O método que você deve considerar:

  • como os clientes normalmente interagem com o Controlador;
  • a necessidade de uma comunicação segura e confiável relacionada ao pedido; e
  • a capacidade do Controlador de autenticar a identidade do cliente que faz a solicitação.

Os controladores não devem exigir que um cliente crie uma nova conta para exercer seus direitos. Entretanto, o Controlador pode exigir que um cliente utilize uma conta existente.

Tempo de resposta. 45 dias para responder. O Controlador deverá informar um cliente sobre qualquer ação tomada em um pedido dentro de 45 dias. Em certas circunstâncias, esta janela de 45 dias para responder pode ser estendida por mais 45 dias.

Sem custo para as informações. Os controladores devem fornecer as informações solicitadas gratuitamente uma vez por ano. O Controlador pode cobrar uma quantia adicional para pedidos adicionais dentro de 12 meses.

Justificativa por não atuação. Se um Controlador não tomar medidas conforme solicitado por um cliente, o Controlador deverá informar ao cliente dentro de 45 dias após o recebimento do pedido os motivos para não tomar medidas e instruções de como recorrer da decisão.

Negação de solicitações. O Controlador não é obrigado a cumprir uma solicitação para exercer qualquer dos direitos do cliente se o Controlador não puder autenticar a solicitação usando esforços comercialmente razoáveis e pode solicitar o fornecimento de informações adicionais razoavelmente necessárias para autenticar a solicitação.

Respondendo a um recurso. O Controlador estabelecerá um processo interno pelo qual os clientes podem recorrer da recusa de tomar medidas em relação a uma solicitação do cliente. Eles devem fazê-lo dentro de um período razoável após o Controlador notificá-los de que o Controlador nega o pedido. O processo de apelação deve estar conspicuamente disponível e ser fácil de usar.

Respondendo a um recurso. O Controlador deverá informar o cliente sobre o resultado do recurso e fornecer uma explicação por escrito das razões em apoio ao resultado no prazo de 45 dias após o recebimento do recurso. Esses 45 dias podem ser prorrogados por mais 60 dias em determinadas circunstâncias.

Legislação do Delaware

Para os residentes de Delaware, nós fornecemos mais informações sobre a legislação pertinente e seus direitos de privacidade concedidos pela Lei de Proteção e Privacidade Online de Delaware.

Publicidade para crianças. A DOPPA regulamenta os operadores apenas na medida em que eles fornecem serviços ou plataformas que são "direcionados ou destinados a atingir um público composto predominantemente por crianças". No entanto, isto não inclui serviços ou plataformas que simplesmente se referem ou se ligam a outro serviço ou plataforma dirigida a crianças.

Os operadores também podem ser responsabilizados sob a DOPPA se, apesar de não dirigirem seus serviços ou plataformas a crianças, eles tiverem conhecimento real de que as crianças estão acessando os serviços ou plataformas. Em tal evento, um operador não pode utilizar, revelar ou compilar intencionalmente as informações pessoais daquela criança, nem pode permitir que outro operador faça o mesmo. Um operador que fornece um serviço ou plataforma coberta não pode fazer propaganda ou comercializar conteúdo impróprio para crianças. A este respeito, a DOPPA fornece uma lista enumerada de conteúdos proibidos, incluindo álcool, tabaco, armas de fogo, fogos de artifício, equipamentos e instalações de bronzeamento, loterias e jogos de azar, tatuagens, parafernália de drogas e pornografia. Você deve observar que um operador não precisa monitorar o anterior se utilizar um serviço de publicidade e garantir que ele esteja em conformidade com o DOPPA.

Solicitação de não rastreamento. Os residentes de Delaware que visitam nossos sites podem solicitar que não coletemos e rastreiemos automaticamente informações sobre seus movimentos de navegação online através da Internet. Tais solicitações são normalmente feitas através de configurações do navegador da web que controlam sinais ou outros mecanismos que fornecem aos clientes a capacidade de exercer a escolha em relação à coleta de dados pessoais sobre as atividades online de um cliente individual ao longo do tempo e através de sites ou serviços online de terceiros. Atualmente, nós não podemos atender estas solicitações. Podemos modificar esta Política à medida que nossas habilidades mudarem.

Legislação do Nevada

Para os residentes de Nevada, fornecemos mais informações sobre a legislação pertinente e seus direitos de privacidade concedidos pelo Projeto de Lei de Privacidade 220 do Senado de Nevada.

Descadastramento da venda. Nevada permite que os consumidores optem pela venda de "informações cobertas" coletadas através de um site ou serviço online. De acordo com a lei, "informações cobertas" inclui:

  • nome e sobrenome;
  • casa ou outro endereço físico, que inclui o nome de uma rua e o nome de uma cidade ou localidade;
  • endereço de correio eletrônico (email);
  • número de telefone;
  • número da previdência social;
  • identificador que permite que uma pessoa específica seja contatada fisicamente ou on-line;
  • outras informações relativas a uma pessoa são coletadas da pessoa através do site ou serviço online do operador na Internet e mantidas pelo operador em combinação com um identificador em um formulário que torna as informações pessoalmente identificáveis.

Solicitação de não vendas. Nevada não exige que as entidades incluam um botão "Não vender minhas informações pessoais" ou um link em seus websites. Em vez disso, ela determina que as entidades forneçam aos consumidores um endereço de email, um número de telefone gratuito, ou um site na Internet para enviar pedidos descadastramento verificados.

Tempo de resposta. Ao receber um "pedido verificado do consumidor", uma empresa tem 45 dias, com uma possível prorrogação de 90 dias quando "razoavelmente necessário" e fornecendo aviso ao consumidor, por um total de 135 dias.

Definições

Aqui você pode encontrar as definições dos termos usados em toda a Política de Privacidade.

"Spark", "Spark Mail", "nós", "nosso", "nós": Spark Mail Limited, uma empresa de tecnologia baseada na Irlanda que mantém e opera o Spark Mail App ("App").

"Controlador", "controlador de dados": a pessoa física ou jurídica que (sozinha ou em conjunto ou em comum com outras pessoas) determina as finalidades para as quais e como os dados pessoais são processados. No CCPA, o termo "empresa" se refere à pessoa que desempenha funções semelhantes.

"O funcionário de proteção de dados", "DPO": um funcionário ou um contratado designado pelo Spark Mail Limited para ajudá-lo a cumprir com a GDPR e outras leis de proteção de dados e que é designado para ajudá-lo a proteger seus direitos de dados pessoais. Você pode entrar em contato com o DPO em dpo@sparkmailapp.com.

Titular dos dados”: uma pessoa física sobre a qual o Spark detém dados pessoais (uma pessoa física identificada ou identificável).

"GDPR": Regulamento Geral de Proteção de Dados da União Européia.

"Dados pessoais": qualquer informação relativa a você e que ajude a identificá-lo (direta ou indiretamente), como seu nome, sobrenome, e-mail, dados de localização, etc.

"Processamento": qualquer operação ou conjunto de operações que seja realizada sobre dados pessoais ou conjuntos de dados pessoais, seja ou não por meios automatizados, tais como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, difusão ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.

"Processador", "processador de dados": a pessoa física ou jurídica que processa os dados pessoais em nome do controlador de dados. No CCPA, o termo "prestador de serviços" pode ser usado no contexto de delegar algumas partes do processamento de dados a outra pessoa sob as instruções da empresa.

"Serviços", "Spark Mail Services" ( em maiúsculas ou não): o Spark Mail App e os recursos disponíveis através do uso do Spark Mail App, seja Básico ou Premium, juntos ou separadamente.

"Subprocessador": qualquer outra pessoa além de nós, que tenhamos designado para processar os dados pessoais de nossos clientes. Os sub-processadores não podem ver mais dados do que nós podemos ver (a menos que você os forneça com seus dados pessoais fora do Spark Mail App). Alguns exemplos incluem nossos provedores de hospedagem de dados e processadores de pagamento.

"Autoridade supervisora": um regulador local sob o GDPR que tem a função de ver que protegemos seus dados adequadamente.

Recursos

Tutoriais

A Empresa

Legal

Copyright © 2007 - 2024 Spark Mail Limited.

Apple, os logotipos da Apple, MacBook, iPad, iPhone, Apple Watch e Apple Vision Pro são marcas registradas de Apple Inc., registradas no EUA e em outros países. App Store e Mac App Store são marcas de serviço de Apple Inc., registradas nos EUA e em outros países.

Termos de Serviço
Política de Privacidade