Política de Privacidade do Spark Website

Última atualização: 05 de agosto de 2024.

Somos a Spark Mail Limited ("nós") e prestamos serviços sob estes Termos de Serviço. Em nosso website ("Website" ou "Spark") você pode (voluntariamente ou quando solicitado) deixar algumas de suas informações pessoais para saber mais sobre nosso App Spark, um aplicativo de e-mail para iOS, macOS, Windows e Android. Note que o aplicativo é regido por sua própria Política de Privacidade.

Entendemos que você se preocupa com sua privacidade, e agradecemos a confiança que deposita em nós. Para justificar sua confiança, incorporamos os mais recentes padrões de segurança de dados, melhoramos o quanto conhecemos sobre questões de privacidade e cumprimos a Regulamentação Geral de Proteção de Dados e outras leis de privacidade.

Esta Política de Privacidade descreve quais informações pessoais o site coleta de você e como elas são armazenadas e processadas.

Não coletamos, rastreamos ou armazenamos quaisquer dados pessoais além do que precisamos para fornecer e melhorar nosso site e nossos serviços.

AVISO! Esta Política cobre apenas sua interação com nosso Website. Se você quiser saber mais sobre o App Spark Mail e obter informações sobre como ela processa seus dados pessoais, leia a Política de Privacidade do App Spark Mail.

Nosso Compromisso

• nós coletamos e usamos seus dados apenas onde tivermos base legal para fazer isso;
• nós sempre somos transparentes e dizemos como usamos suas informações;
• quando coletamos seus dados para uma finalidade específica, não os utilizamos para qualquer outra coisa sem seu consentimento, a menos que outra base legal se aplique ou que as finalidades sejam compatíveis (no que se refere à GDPR, a Regulação de Proteção de Dados Gerais da Unidade Européia);
• nós não vendemos seus dados;
• nós não pedimos mais dados do que o necessário para que possamos fornecer nossos serviços;
• nós aderimos às políticas de retenção de dados e asseguramos que suas informações sejam descartadas com segurança ao final de tal período de retenção;
• nós observamos e respeitamos seus direitos, assegurando que as consultas relacionadas a questões de privacidade sejam tratadas de forma rápida, eficiente e transparente;
• nós mantemos nossa equipe treinada no que diz respeito às obrigações de privacidade e segurança;
• nós garantimos que temos medidas tecnológicas e organizacionais apropriadas para proteger seus dados;
• nós também garantimos que todos os nossos processadores de dados tenham medidas de segurança adequadas, com disposições contratuais que os obriguem a cumprir com nossas obrigações de privacidade de dados;
• obtemos seu consentimento onde precisamos dele para processar seus dados pessoais (por exemplo, para cookies) e asseguramos que as proteções adequadas estejam em vigor antes que os dados pessoais sejam transferidos para outros países.

Contexto:

• Nosso Compromisso
• Definição de "Usuário"
• Detalhes do Controlador (e DPO)
• Aplicabilidade
• Dados pessoais: Geral
• Dados pessoais: Website
  • Operação do Website
  • Dados de pagamento
  • Investigação de seus pedidos de ajuda
  • Registros
  • Analítica e estatística
  • Informações sobre pixels, beacons, links e cookies
  • Atualizações de Marketing e Produto
  • Seus comentários
• Ferramentas analíticas que utilizamos
  • Crazyegg
  • Google Analytics
  • Amplitude
  • Outros mecanismos de rastreamento
• Termo de Armazenamento
• Compartilhamento de dados com terceiros
• Transferência de dados fora do Espaço Econômico Europeu
• Medidas de segurança
  • HTTPS e encriptação
  • Medidas de segurança (explicação detalhada)
• Direitos de privacidade
  • Direitos de privacidade da União Européia
  • Os direitos de privacidade dos cidadãos dos EUA
• Atualização da Política de Privacidade

Definição de "Usuário"

Ao utilizar nosso site, você entra na categoria de "Usuário". Um usuário é qualquer pessoa física que utiliza o site.

Você é o dono e controla os dados pessoais que coletamos sobre você no Website. Você pode optar por não fornecer certas informações ou desativá-las e nos impedir de coletá-las, armazená-las e processá-las.

Por favor, saiba que você pode não ser capaz utilizar alguns recursos do Website neste caso.

Detalhes do Controlador (e do responsável pela proteção de dados)

Nós somos o controlador dos dados pessoais de nossos usuários. Isto significa que determinamos o que, para que finalidade e como seus dados pessoais serão processados por nós.

Empresa: Spark Mail Limited.
<Endereço: Grand Canal House, 1 Grand Canal Street Upper, Dublin 4, D04 Y7R5, Irlanda.

Data Protection Officer (DPO) Externo: Privacity GmbH

Endereço: Neuer Wall 50, 20354 Hamburg, Germany

E-mail: dpo@sparkmailapp.com

Caso você tenha uma solicitação particularmente delicada, entre em contato conosco ou com nosso responsável pela Proteção de Dados através do endereço indicado acima.

Aplicabilidade

Esta Política se aplica a nosso website.

Dados pessoais: Geral

Essa seção explica nossa abordagem e práticas para o processamento de dados pessoais em diferentes recursos do Website. Utilizamos tabelas e gráficos para apresentar as informações de forma estruturada e fácil de digerir.

Nós processamos duas categorias de dados: dados técnicos e dados pessoais que você nos fornece.

Geralmente, podemos processar dados pessoais com base nas seguintes bases legais:

• execução do contrato: para o processamento que é estritamente necessário para a prestação do serviço, conforme estabelecido nos Termos de Serviço, suporte técnico e suporte ao cliente;
• interesse legítimo: pelo processamento que é razoável para o usuário e necessário para o desenvolvimento do serviço;
• obrigação legal para o processamento de dados conforme exigido pelas leis aplicáveis ou se solicitado por uma agência de aplicação da lei, tribunal, autoridade de supervisão ou outro órgão público autorizado pelo Estado;
• consentimento: para processamento adicional para fins específicos.

Exemplo de consentimento:
Você concorda em receber atualizações por e-mail.

Limitação da Idade

Por favor, tome note: Nós conscientemente não processamos os dados de Usuários menores de 16 anos sem o consentimento de um representante legal. Se você for um usuário deste tipo ou o representante legal do usuário, por favor, informe-nos por e-mail em dpo@sparkmailapp.com.

Dados pessoais: Website

Nós coletamos seus dados pessoais de acordo com esta Política de Privacidade quando você utiliza o Website.

Operação do Website

Precisamos de dados técnicos para operar, manter e melhorar nosso website. Isto pode incluir:

• informações do navegador: tipo de navegador, configurações de idioma, país e fuso horário;
• informações sobre cookies ou web beacon: IDs e configurações de cookies e outras informações pessoais recebidas através de cookies, web beacons ou etiquetas de pixel;
• informações do dispositivo: o tipo de dispositivo, modelo de hardware e sistema operacional;
• Detalhes de identificação: identificadores únicos tais como um IDFA (para iOS), endereço MAC, ou um UserID;
• informações da rede: Endereços IP e informações de rede móvel;
• preferências: por exemplo, configurações de idioma ou interesses;
• dados de localização: dados sobre sua geo-localização. Se utilizarmos sua localização GPS precisa baseada em seu dispositivo, garantiremos que só o faremos após receber seu consentimento;
• uso do serviço: informações sobre a forma como você interage com nosso site.

Dados de pagamento

Talvez você possa pagar por nossos serviços e produtos no Website. Para fazer um pagamento, nós o redirecionaremos para a página web do processador de pagamento (isto é, Stripe), e o processador de pagamento coletará seus dados pessoais para realizar a operação de pagamento. Não teremos acesso aos seus dados sensíveis de pagamento (seus dados de cartão de crédito são passados diretamente à Stripe e nunca passam por nossos servidores), portanto, por favor, certifique-se de que você tenha lido a Política de Privacidade da Stripe para saber mais sobre o manuseio de seus dados. Por nosso lado, podemos reter seu e-mail e outros dados que descrevam o status do pagamento, serviço ou produto adquirido, tais como identificador de pagamento e carimbo de data/hora ou duração da assinatura.

Investigação de seus pedidos de ajuda

Quando você entra em contato conosco solicitando suporte, nós o conectamos à nossa central de ajuda (ou central de ajuda do Spark Classic). Também é possível enviar uma solicitação de assistência através do bate-papo de suporte disponível no site ou preenchendo um formulário específico. Dependendo do assunto da sua solicitação de suporte, processaremos seu nome, endereço de e-mail, versão do produto, tipo de assinatura, descrição do caso, texto das mensagens e comandos, ID do usuário (um número atribuído aleatoriamente apenas para responder às suas solicitações no bate-papo, não vinculado ao seu nome ou e-mail, a menos que você os compartilhe), tipo do dispositivo no qual você utiliza nosso produto, dados técnicos (como sistema operacional, versão do navegador e idioma), país, cidade e fuso horário em que o dispositivo está localizado), versão e idioma do navegador, endereço IP a partir do qual um dispositivo acessa o bate-papo de suporte, país, cidade e fuso horário em que o dispositivo está localizado), dados de navegação (como número de conexões, duração de uma sessão, primeira visualização, última visualização, páginas recentes do nosso site e data das conexões) e informações adicionais que você pode fornecer na solicitação de suporte ou em arquivos anexados (como registros); você pode optar por fazer upload, anexar ou criar qualquer conteúdo que contenha todos os tipos de informações pessoais sobre você e outras pessoas (esse conteúdo também poderá conter um nome de arquivo, tamanho e tipo de arquivo). Investigaremos a questão como parte de nossas obrigações nos termos do contrato que você assinou quando concordou com nossos Termos de Serviço. Mantemos os dados no bate-papo de suporte, caso você não tenha gerado um protocolo para a equipe de suporte, por até um ano após o encerramento da conversa.  Poderemos manter e processar esses dados por alguns anos, mas não por mais de seis anos (conforme previsto pelo estatuto geral de limitações vigente na Irlanda), e não usaremos seus dados para nenhuma outra finalidade, exceto para apurar o problema e notificá-lo sobre os resultados da investigação, ou para a elaboração de uma proposta de aprimoramento do produto destinada à nossa equipe de desenvolvimento de produtos. Para saber mais sobre como seus dados pessoais serão processados, você também poderá ler a Política de Privacidade de nossa solução de base de informações Helpjuice, a Política de Privacidade do provedor de software de help desk HelpSpot, a Política de Privacidade da solução para formulários e serviços Typeform e a Política de Privacidade do provedor de serviços de bate-papo Intercom Aviso de Privacidade do Produto. 

Sugerir um recurso

Quando você entra em contato conosco por meio do formulário "Solicitar um recurso" com sua proposta de aprimoramento de nosso produto, processamos seu endereço de e-mail, tipo de dispositivo, seu nome ( caso queira compartilhá-lo) e qualquer outra informação adicional que você forneça através do formulário. Processamos esses dados com base em seu consentimento. Nós coletamos automaticamente seu endereço IP e o país onde você se encontra para uma análise detalhada de sua proposta. É de nosso legítimo interesse assim proceder. Além disso, atribuímos um identificador exclusivo (token) para cada envio de formulário e coletamos a data e a hora do envio.

Usamos o Typeform para coletar sua solicitação e o Planilhas Google para processá-la posteriormente. Para saber mais sobre como seus dados pessoais são processados, você também pode consultar a Política de Privacidade do Typeform e a Política de Privacidade do Google.

Usaremos seus dados para preparar uma proposta para nossa equipe de desenvolvimento de produtos e o seu e-mail e nome para que possamos contatá-lo para mais detalhes (somente se necessário), além de notificá-lo sobre os recursos implementados resultantes de sua solicitação. É possível que mantenhamos e processemos esses dados por alguns anos, mas não mais do que 6 anos (conforme previsto pelo estatuto geral de limitações na Irlanda) e não usamos seus dados para quaisquer outros fins, salvo aqueles mencionados nesta seção.

Registros

Nós coletamos essas informações para evitar fraudes e potenciais acessos não autorizados às suas informações pessoais, garantindo a disponibilidade técnica e a segurança do Website. O servidor que hospeda o site pode registrar as solicitações que seu dispositivo faz ao servidor, os detalhes sobre o dispositivo e navegador que você usa, seu endereço IP, data e hora de acesso, cidade e país, sistema operacional, tipo de navegador e informações sobre a rede móvel. Estes dados são utilizados apenas para fins técnicos, ou seja, para garantir o funcionamento adequado e a segurança do Website e para investigar possíveis incidentes de segurança. Seu dispositivo também pode conter Logs, mas seu escopo e período de retenção dependem do fabricante de seu dispositivo.

Analítica e estatística

Para entender melhor os padrões gerais de uso do aplicativo e melhorar o site e sua experiência de usuário, a Spark pode coletar informações estatísticas gerais sobre o uso do Website. A coleta desses dados nos ajuda a otimizar o Website em atualizações futuras, e tal uso não afeta seus direitos e liberdades e não revela nenhum dado pessoal seu ou de seus contatos. Podemos coletar informações sobre seu dispositivo (como modelo, série, fabricante, atualização do sistema operacional, parâmetros de tela, dados de conexão com a Internet), versão do App, informações da versão iOS, dados de localização não precisos (como país), cookies e outras tecnologias de rastreamento da web para que possamos entender quais páginas da web são mais úteis para você e quais devem ser adicionadas ou excluídas. Geralmente, processamos tais dados de forma pseudônima ou anônima sempre que possível e nosso processamento é baseado em seu consentimento, obrigação legal ou em nosso legítimo interesse. Mais informações sobre os subcontratados de análises e estatísticas que contratamos estão disponíveis na seção "Ferramentas Analíticas que Utilizamos" desta Política.

Informações sobre pixels, beacons, links e cookies

Essas tecnologias são necessárias para a Spark administrar o site e medir a eficiência de nossas campanhas de marketing. Os cookies e as tecnologias similares nos permitem identificá-lo como visitante, lembrar suas configurações e preferências, como o idioma, manter o site seguro e protegido e coletar estatísticas de e-mail de marketing, a fim de elaborarmos materiais e ofertas mais interessantes para você. Os cookies são armazenados no seu dispositivo; para excluí-los, você pode limpar o cache do seu navegador; para saber como excluir os cookies, visite a Central de Ajuda ou as configurações do seu navegador. No entanto, a exclusão de cookies pode resultar em uma experiência de navegação pior ou até mesmo impedir que você utilize algumas das características do Website. Os pixels de e-mail podem ser desativados nas configurações do seu provedor de serviços de e-mail. Também poderemos coletar algumas informações estatísticas para verificar se os destinatários dos e-mails clicam nos links dos e-mails que enviamos. Para saber mais sobre cookies e outras tecnologias, consulte a Política de Cookies.

Atualizações de Marketing e Produto

Podemos usar alguns de seus dados pessoais (como e-mail e seu nome) para informá-lo de nossas novas características e produtos, mudanças implementadas no Website ou App (incluindo as atualizações nas Políticas de Privacidade ou Termos de Serviço) e ofertas especiais nas quais você pode participar. Também podemos usar alguns dados, como seu endereço IP ou um ID de cookie, para medir a eficácia de nossas campanhas de e-mail (por exemplo, para contar cliques em links, visitantes únicos ou visitas repetidas). As mensagens de marketing podem ser enviadas mediante o seu consentimento (marketing) ou nosso interesse legítimo (e-mails de marketing ocasionais e atualizações de produtos). É importante ressaltar que nunca vendemos ou compartilhamos dados privados com terceiros (exceto nossas afiliadas e subcontratadas).

Seus comentários

Poderemos publicar seus comentários, avaliações e opiniões sobre sua experiência com nosso aplicativo ("Comentários") em nosso Site, no Aplicativo ou de outras formas. Isso inclui os Comentários que você nos fornece diretamente ou através de qualquer plataforma, incluindo, entre outras, plataformas de divulgação online, mercados e mídias sociais. Processamos os dados pessoais em seu Comentário, que podem incluir seu nome e sobrenome, nome de usuário, o texto de Comentário e/ou qualquer outra informação contida ou relacionada ao Comentário. Não processamos dados pessoais de crianças com menos de 16 anos e/ou dados sigilosos contidos em seu Comentário. De acordo com o RGPD, confiamos em nosso interesse legítimo como base legal para o processamento de dados pessoais no Comentário, caso seu Comentário tenha sido coletado em uma plataforma de terceiros (como plataformas de divulgação online, mercados e mídias sociais), e solicitaremos seu consentimento para publicar o Comentário que você nos fornecer diretamente. Usamos seu Comentário para demonstrarmos os recursos e as funcionalidades do Aplicativo, para compartilharmos experiências reais de usuários com o Aplicativo e para atrairmos clientes em potencial. Para obter mais informações sobre o seu Comentário, consulte a seção "Seus Comentários" em nossos Termos de Serviço.

Ferramentas analíticas que nós utilizamos

Este Website utiliza algumas ferramentas analíticas e, portanto, utiliza cookies (como previsto em nossa Política de Cookies). Se você quiser desativar os cookies, encontre instruções para gerenciar as configurações de seu navegador nestes links:

• Internet Explorer
• Microsoft Edge
• Firefox
• Chrome
• Safari
• Opera
• Vivaldi
  

Crazyegg

Usamos ferramentas Crazyegg para monitorar quais páginas da web são populares e atraem mais atenção do que outras, por quanto tempo um usuário anônimo permanece na página da web, para realizar experimentos A/B etc.

Crazyegg coleta heatmaps e nos ajuda a otimizar o site e o App para proporcionar a você uma experiência eficiente e tranquila.

As interações que poderão ser registradas ou analisadas pela Crazy Egg podem incluir rolagens e cliques do mouse, teclas digitadas pelo usuário e/ou páginas visualizadas ou visitadas pelo usuário, incluindo a duração dessas visitas.

Recebemos estas informações na forma de um relatório anônimo e/ou estatísticas agregadas. Você pode ler mais sobre as práticas de privacidade do Crazyegg em sua Política de Privacidade.

Google Analytics

O Website utiliza o Google Analytics, um serviço de análise da web fornecido pela Google, Inc. ("Google"). O Google Analytics usa "cookies", que são arquivos de texto colocados em seu computador, para ajudar a analisar como você utiliza o site. As informações geradas pelos cookies sobre seu uso do site serão normalmente transmitidas e armazenadas pelo Google em servidores nos Estados Unidos.

Caso a anonimização de IP seja ativada no Website, seu endereço IP será truncado dentro da área dos estados membros da União Européia ou dentro de outros estados contratantes do Acordo sobre o Espaço Econômico Europeu. Somente em casos excepcionais todo o endereço IP será primeiramente transferido para um servidor Google nos EUA e truncado lá. O Google utilizará estas informações em nome da Spark com a finalidade de avaliar seu uso do site, compilando relatórios sobre a atividade do site e fornecendo outros serviços para a Spark relacionados à atividade do site e ao uso da Internet. O endereço IP que seu navegador transfere dentro do escopo do Google Analytics não será associado a qualquer outro dado mantido pela Google.

Você pode recusar o uso de cookies selecionando as configurações apropriadas em seu navegador, entretanto, observe que, se o fizer, você pode não ser capaz de usar todas as funções do Website. Você também pode optar por não acessar o armazenamento pelo Google dos dados criados pelo cookie e relacionados ao uso do site (incluindo seu endereço IP) e ao processamento de tais dados pelo Google, baixando e instalando o add-on de navegador Google Analytics opt-out disponível neste link. Como alternativa ao complemento de navegador ou dentro de navegadores em dispositivos móveis, você pode clicar neste link para não ser rastreado pelo Google Analytics dentro deste Website no futuro (esta opção de exclusão se aplica somente ao navegador em que você o configurou e em relação ao Website). Neste caso, um cookie de auto-exclusão é colocado em seu dispositivo. Caso você exclua seus cookies, você terá que usar novamente o link acima mencionado.

Para maiores informações sobre o Google Analytics, favor consultar os Termos de Serviços do Google Analytics, a Política de "Proteção de seus dados" do Google e a Política de Privacidade do Google.

Amplitude

A fim de entender melhor os padrões gerais de uso de nosso Produto, usamos uma ferramenta de terceiros da Amplitude, Inc, 501 2nd Street, San Francisco, CA 94107, chamada Amplitude (veja sua Política de Privacidade aqui).

Amplitude é uma ferramenta de software analítico que nos ajuda a melhorar nosso serviço, fornecendo padrões estatísticos de uso de nossos produtos. Esta ferramenta não nos fornece nenhum dado pessoal adicional sobre você ou seu comportamento on-line.

Outros mecanismos de rastreamento

As mensagens de e-mail enviadas por nós através de serviços de terceiros como MailChimp ou CampaignMonitor podem conter pixels de rastreamento que nos ajudam a coletar estatísticas sobre as taxas de entrega e abertura de nossa correspondência. Estes pixels não nos fornecem quaisquer dados pessoais adicionais sobre você ou seu comportamento on-line. Você pode desativar a renderização de imagens em seu cliente de e-mail que irá desativar este recurso, no entanto, você não poderá ver nenhuma imagem dentro de outros e-mails recebidos.

Termo de Armazenamento

Armazenamos os dados pessoais do usuário durante os 12 meses após a última utilização do site. No entanto, manteremos os Comentários fornecidos por você diretamente a nós por 5 anos e aqueles coletados através de plataformas de terceiros, por 2 anos, a menos que a lei nos obrigue a armazená-las por mais tempo em caso de processos ou ações. Ao mesmo tempo, nos reservamos o direito de excluirmos seus Comentários a qualquer momento, segundo nossos critérios. Você também pode entrar em contato conosco pelo e-mail support@sparkmailapp.com para solicitar que evitemos utilizar ou paremos de usar seus Comentários.

Após o término do período acima, tornamos os dados anônimos e os armazenamos para fins estatísticos e analíticos.

Processamos seus dados pessoais com base em seu consentimento durante a prestação de serviços, ou durante o prazo de armazenamento (conforme definido acima) ou até que você retire seu consentimento.

Se você deseja exercer seus direitos, favor entrar em contato com nosso responsável pela proteção de dados enviando um e-mail para dpo@sparkmailapp.com. Para optar por não aceitar cookies (ou retirar seu consentimento para o processamento de seus dados por cookies), por favor leia nossa Política de cookies.

Compartilhamento de dados com terceiros

Utilizamos seus dados pessoais com base na execução do contrato (ou seja, nossos Termos de Serviço) para fornecer serviços e se comunicar com os Usuários.

Podemos compartilhar dados pessoais com nossas afiliadas na medida do necessário para desenvolver e/ou suportar o Spark. Compartilhamos seus dados pessoais com nossos contratantes no escopo que precisamos para fornecer serviços e suporte técnico e ao cliente. Além disso, podemos compartilhar seus dados pelos seguintes motivos: consentimento, cumprimento da lei e interesse legítimo.

Aqui estão as informações detalhadas sobre os fundamentos legais para o compartilhamento de dados com terceiros:

Consentimento. Compartilhamos seus dados pessoais com base em seu consentimento explícito.

Cumprimento da lei. Nós divulgaremos seus dados pessoais a terceiros na medida em que for necessário:

• para atender a um pedido do governo, ordem judicial ou lei aplicável;
• para evitar o uso ilegal de nosso Website ou a violação dos Termos de Serviço e de nossas políticas;
• para proteger contra reclamações de terceiros;
• para ajudar a prevenir ou investigar fraudes.

Interesse legítimo ou execução do contrato: Compartilhamos seus dados pessoais com terceiros com base em uma oferta pública para processamento em nosso nome, sujeito a medidas técnicas e organizacionais para proteger seus dados pessoais. Nós podemos transferir seus dados pessoais a certas empresas, consultores e contratados para fornecer certos serviços em nosso nome para nós.

A fim de melhor facilitar nossos serviços e interações com você, podemos armazenar alguns de seus dados pessoais utilizando tecnologias de nuvem gerenciadas por nossos prestadores de serviços terceirizados.

Temos acordos em vigor com esses prestadores de serviços de terceiros e nós exigimos que eles operem e se conduzam de forma coerente com nossas obrigações legais e éticas.

Nós também empregamos medidas técnicas e organizacionais para proteger a confidencialidade e a segurança de quaisquer dados pessoais compartilhados com nossos prestadores de serviços de terceiros.

Devido às especificidades de nosso trabalho, às vezes compartilhamos suas informações com nossos prestadores de serviços terceirizados que desempenham funções em nosso nome. Esses terceiros prestadores de serviços podem incluir:

• nossos consultores profissionais (profissionais do direito, contadores, especialistas em segurança da informação, etc.);
• fornecedores que prestam certos serviços de apoio (por exemplo, produção de documentos, tradução, análise);
• Fornecedores de serviços de TI, tais como aqueles que administram e mantêm nosso website para nós e nos fornecem sistemas (engenheiros de software, engenheiros de manutenção de website, especialistas em marketing, infra-estrutura de hospedagem, serviços de registro e autenticação, processadores de pagamento, serviço de monitoramento de infra-estrutura, etc.).

Usamos o Google reCAPTCHA (Google LLC, EUA) para proteger os formulários do site que os usuários usam para nos enviar seus endereços de e-mail contra atividades nocivas de bot (por exemplo, assinatura feita por terceiros para nossos boletins informativos sem seu consentimento). Para mais detalhes, consulte a Política de Privacidade do Google.

Pediremos seu consentimento, a menos que a transferência de dados faça parte da execução de um contrato.

Transferência de dados para fora do Espaço Econômico Europeu

Os dados pessoais que coletamos são armazenados em servidores nos EUA. Os dados são armazenados nos EUA por padrão, mas podemos precisar processar seus dados pessoais em outro país. Também podemos compartilhar alguns dados com nossos prestadores de serviços em outros países fora da Irlanda e dos EUA, sujeitos a medidas técnicas e organizacionais.

A Comissão Europeia reconheceu que os Estados Unidos (organizações comerciais que participam da Estrutura de Privacidade de Dados UE-EUA) oferecem proteção adequada. Em particular, a Google LLC e suas subsidiárias de propriedade integral nos EUA (a menos que explicitamente excluídas), certificaram que seguem os Princípios do DPF.

Não existe uma decisão adequada da Comissão Europeia em relação à Ucrânia. Utilizamos as Cláusulas Contratuais Padrão adotadas com base em critérios de legislação para a proteção de dados durante a transferência e armazenamento.

Você pode ler medidas mais detalhadas para proteger seus dados pessoais nesta Política. Você pode ler aqui informações detalhadas sobre as medidas que tomamos para proteger seus dados pessoais. Se você carregar, enviar ou criar dados pessoais através de um de nossos Serviços, você pode solicitar mais detalhes enviando um e-mail para dpo@sparkmailapp.com.

Entretanto, se uma transferência de dados for necessária para a execução de um contrato ou para o fornecimento de serviços, temos o direito de fazê-lo sem o seu consentimento.

Medidas de Segurança

Nós realizamos avaliações de impacto de proteção de dados regularmente para assegurar que utilizamos um nível apropriado de medidas técnicas e organizacionais para evitar destruição acidental ou ilegal, perda, alteração, divulgação ou acesso não autorizado aos dados pessoais transmitidos, armazenados ou de outra forma processados. Nós seguimos a norma ISO 27001 para colocar em prática todos os controles de segurança como base.

Para ser mais específico, para proteger seus dados pessoais, usamos HTTPS e criptografia, acesso dividido em grupo e individual (quando apropriado), sistemas de alarme, VPN corporativa, políticas internas aprovadas por escrito (como política de senha e política de acesso físico).

Além disso, monitoramos sistematicamente o progresso tecnológico de nossas soluções e nunca nos esquecemos dos backups. Todos os nossos contratantes estão sob obrigações contratuais que estão em conformidade com as exigências da GDPR.

Aqui você pode encontrar informações sobre os passos que mencionamos acima:

HTTPS e encriptação

Nós garantimos que toda a transmissão seja protegida com HTTPS para que ninguém mais possa acessar seus dados. Suas credenciais de e-mail e conta são armazenadas em servidores seguros baseados em nuvem usando criptografia simétrica e assimétrica: chaves privadas e públicas.

Atualmente nós utilizamos o Google ("Provedor de hospedagem"). Estes provedores de hospedagem têm vários certificados de segurança internacional que garantem a segurança de seus dados com eles.

Medidas de segurança (explicação detalhada):

1. Controle de acesso físico: acesso em grupo e sistema de alarme

Nós asseguramos o acesso às instalações através de leitores de identificação, de modo que somente pessoas autorizadas têm acesso a eles. Os cartões de identificação podem ser bloqueados individualmente; o acesso também é registrado.

Um sistema de alarme está instalado no local, evitando a infiltração de pessoas não autorizadas. O sistema de alarme está ligado a um mecanismo de fechamento para as portas.

2. Controle de acesso ao sistema: política de acesso individual e senha

Cada funcionário tem acesso aos sistemas/serviços somente através de seu acesso de funcionário. Os direitos de acesso envolvidos são limitados às responsabilidades do respectivo funcionário e/ou equipe.

Política de senhas. Regulamos o acesso a nossos sistemas através de procedimentos de senha e o uso de chaves SSH de pelo menos 4096 bits de comprimento. As chaves SSH fortalecem os sistemas produtivos contra ataques que visam senhas fracas, pois o acesso baseado em senhas aos sistemas relevantes é desativado.

Temos, além disso, um regulamento para a criação de senhas. Isto garante maior segurança também para sistemas que oferecem acesso por senha.

As senhas devem atender a requisitos específicos. Deve ser no mínimo:

• 12 caracteres de comprimento
• 1 letra em maiúscula
• 1 letra em minúscula
• 1 número
• 1 caráter não alfanumérico

Nossos sistemas são protegidos por firewalls que rejeitam todas as conexões de entrada por padrão. Somente os tipos de conexão definidos por exceção são aceitos.

3. Controle de acesso aos dados: monitoramento e política de acesso físico.

Todos os servidores e serviços estão sujeitos a monitoramento contínuo. Isto inclui o registro do acesso pessoal na interface do usuário.

Devido à proximidade dos funcionários, uma inspeção visual é possível a qualquer momento.

É prescrito e praticado o seu bloqueio e/ou log off ao sair do trabalho.

4. Controle de transferência: obrigações contratuais e VPN coorporativa

Antes de transferir quaisquer dados, especificamos os requisitos organizacionais e de segurança no processamento de dados e nos acordos de transferência de dados (se aplicável). Estes acordos são obrigatórios para todas as Coorporações e para nós como Controladores.

Além disso, o manuseio de dispositivos locais de armazenamento de dados, como, por exemplo, pendrives, é regulado através de acordos.

O acesso aos sistemas fora da rede da empresa só é possível através de acesso seguro via VPN.

5. Controle de entrada: restrição geral

Nossos funcionários não trabalham diretamente no nível do banco de dados, mas, em vez disso, utilizam aplicativos para acessar os dados.

Os funcionários de TI acessam o sistema usando acesso individual e uma credencial comum.

6. Controle de disponibilidade: backups e divisão

Garantimos a disponibilidade dos dados de diversas maneiras. Por exemplo, há um backup regular de todo o sistema. Isto pode ser usado se as outras medidas de disponibilidade falharem.

Os serviços críticos são operados redundantemente em múltiplos centros de dados e controlados por um sistema de alta disponibilidade.

Nossas estações de trabalho também são protegidas com as medidas habituais. Por exemplo, os scanners de vírus são instalados e os laptops são criptografados.

Nós gostaríamos de especificar que usamos a solução MDM para proteger os dispositivos dos funcionários com configurações de segurança.

7. Controle de separação: acesso limitado.

Utilizamos bancos de dados logicamente separados para evitar que pessoas não autorizadas leiam acidentalmente dados para separar dados.

O acesso aos dados também é restrito porque os funcionários utilizam serviços (aplicações) que controlam o acesso.

Direitos de Privacidade

Direitos de privacidade da União Européia

Você, como sujeito de dados pessoais, tem os seguintes direitos:

Para exercer seus direitos, por favor, escreva-nos um e-mail para dpo@sparkmailapp.com

Se seu pedido não for atendido, você pode apresentar uma reclamação ao órgão regulador da Comissão de Proteção de Dados (DPC) pelo correio no 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Irlanda, ou usar seus formulários na web.

Os Direitos de Privacidade dos Cidadãos dos EUA.

Você, como sujeito de dados pessoais, tem alguns direitos específicos de privacidade. Para exercer seus direitos, escreva-nos um e-mail para dpo@sparkmailapp.com

Seus direitos variam de acordo com as leis que se aplicam a você, mas podem incluir:

• O direito de ser informado sobre os dados pessoais que coletamos e/ou processamos sobre você;
• O direito de conhecer a fonte de dados pessoais sobre você que processamos;
• O direito de acessar, modificar e corrigir dados pessoais a seu respeito;
• O direito de saber com quem compartilhamos seus dados pessoais, para que fins e quais dados pessoais foram compartilhados (incluindo se os dados pessoais foram divulgados a terceiros para seus fins de marketing direto);
• O direito de retirar seu consentimento, quando o processamento de dados pessoais for baseado em seu consentimento; e
• O direito de apresentar uma reclamação a uma autoridade supervisora localizada na jurisdição de sua residência habitual, local de trabalho ou onde ocorreu uma suposta violação da lei.

Por favor, veja informações mais detalhadas sobre as leis de proteção de dados de privacidade de seu estado em uma seção separada; você pode encontrá-la na navegação à direita da página.

O que significam estes direitos?

1. O direito de acesso às informações. Você pode solicitar uma explicação sobre o processamento de seus dados pessoais: quais dados processamos exatamente e como.
2. O direito de retirar o consentimento. Depois de nos dar uma vez qualquer consentimento, você pode retirá-lo a qualquer momento sem nenhuma conseqüência para você.
3. O direito à portabilidade. Você pode solicitar todos os dados que nos forneceu e solicitar a transferência de dados para outro controlador em um formato legível por máquina.
4. O direito de apresentar reclamações. Se sua solicitação não foi atendida, você pode apresentar uma reclamação ao órgão regulador. Mas, por favor, contate-nos primeiro, e faremos o melhor para ajudar você.
5. Direito de Exclusão (Direito de Apagar). Você pode nos enviar uma solicitação para apagar seus dados pessoais de nossos sistemas.

Dependendo do estado e suas exigências legislativas, temos de 30 a 60 dias para exercer seu pedido, com direito de prorrogá-lo por 30 dias adicionais.

Atualização da Política de Privacidade

Esta Política de Privacidade e as relações que se enquadram em seu efeito são regidas pela GDPR. As leis e exigências existentes para o processamento de dados pessoais estão sujeitas a mudanças. Neste caso, publicaremos uma nova versão da Política de Privacidade em nosso website. Se forem feitas mudanças materiais nesta Política de Privacidade e (ou) no Website que afetem sua privacidade e confidencialidade, nós o notificaremos por e-mail ou exibiremos informações no Website e pediremos seu consentimento, se necessário.

Definições

Aqui você pode encontrar as definições dos termos usados em toda a Política de Privacidade.

"Spark", "Spark Mail", "nós", "nosso", "nós": Spark Mail Limited, uma empresa de tecnologia baseada na Irlanda que mantém e opera o Website do Spark Mail.

"Controlador", "controlador de dados": a pessoa física ou jurídica que (sozinha ou em conjunto ou em comum com outras pessoas) determina as finalidades para as quais e a maneira como quaisquer dados pessoais são processados. No CCPA, o termo "business" é usado para se referir à pessoa que desempenha funções semelhantes.

"O funcionário de proteção de dados", "DPO": um funcionário ou um contratado designado pelo Spark Mail Limited para ajudá-lo a cumprir com a GDPR e outras leis de proteção de dados e que é designado para ajudá-lo a proteger seus direitos de dados pessoais. Você pode entrar em contato com o DPO em dpo@sparkmailapp.com.

“Titular dos dados”: uma pessoa física sobre a qual o Spark detém dados pessoais (uma pessoa física identificada ou identificável).

"GDPR": Regulamento Geral de Proteção de Dados da União Européia.

"Dados pessoais": qualquer informação relativa a você e que ajude a identificá-lo (direta ou indiretamente), como seu nome, sobrenome, e-mail, dados de localização, etc.

"Processamento": qualquer operação ou conjunto de operações que seja realizada sobre dados pessoais ou conjuntos de dados pessoais, seja ou não por meios automatizados, tais como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, difusão ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.

"Processador", "processador de dados": a pessoa física ou jurídica que processa os dados pessoais em nome do controlador de dados. No CCPA, o termo "prestador de serviços" pode ser usado no contexto de delegar algumas partes do processamento de dados a outra pessoa sob as instruções da empresa.

"Serviços", "Spark Mail Services" (capitalizados ou não): o Website e o App Spark Mail e os recursos disponíveis através do uso do Website e do App Spark Mail, seja Grátis ou Premium, juntos ou separadamente.

"Subprocessador": qualquer outra pessoa além de nós, que tenhamos designado para processar os dados pessoais de nossos clientes. Os sub-processadores não podem ver mais dados do que nós podemos ver (a menos que você os forneça com seus dados pessoais fora do Website do Spark Mail). Alguns exemplos incluem nossos provedores de hospedagem de dados e processadores de pagamento.

"Autoridade supervisora": um regulador local sob o GDPR que tem a função de ver que protegemos seus dados adequadamente.