Última atualização: 21 de novembro de 2024.
Somos a Spark Mail Limited ("nós") e prestamos serviços sob estes Termos de Serviço. Em nosso website ("Website" ou "Spark") você pode (voluntariamente ou quando solicitado) deixar algumas de suas informações pessoais para saber mais sobre nosso App Spark, um aplicativo de e-mail para iOS, macOS, Windows e Android. Note que o aplicativo é regido por sua própria Política de Privacidade.
Entendemos que você se preocupa com sua privacidade, e agradecemos a confiança que deposita em nós. Para justificar sua confiança, incorporamos os mais recentes padrões de segurança de dados, melhoramos o quanto conhecemos sobre questões de privacidade e cumprimos a Regulamentação Geral de Proteção de Dados e outras leis de privacidade.
Esta Política de Privacidade descreve quais informações pessoais o site coleta de você e como elas são armazenadas e processadas.
Não coletamos, rastreamos ou armazenamos quaisquer dados pessoais além do que precisamos para fornecer e melhorar nosso site e nossos serviços.
AVISO! Esta Política cobre apenas sua interação com nosso Website. Se você quiser saber mais sobre o App Spark Mail e obter informações sobre como ela processa seus dados pessoais, leia a Política de Privacidade do App Spark Mail.
Ao utilizar nosso site, você entra na categoria de "Usuário". Um usuário é qualquer pessoa física que utiliza o site.
Você é o dono e controla os dados pessoais que coletamos sobre você no Website. Você pode optar por não fornecer certas informações ou desativá-las e nos impedir de coletá-las, armazená-las e processá-las.
Por favor, saiba que você pode não ser capaz utilizar alguns recursos do Website neste caso.
Nós somos o controlador dos dados pessoais de nossos usuários. Isto significa que determinamos o que, para que finalidade e como seus dados pessoais serão processados por nós.
Empresa: Spark Mail Limited.
<Endereço: Grand Canal House, 1 Grand Canal Street Upper, Dublin 4, D04 Y7R5, Irlanda.
Data Protection Officer (DPO) Externo: Privacity GmbH
Endereço: Neuer Wall 50, 20354 Hamburg, Germany
E-mail: dpo@sparkmailapp.com
Caso você tenha uma solicitação particularmente delicada, entre em contato conosco ou com nosso responsável pela Proteção de Dados através do endereço indicado acima.
Esta Política se aplica a nosso website.
Essa seção explica nossa abordagem e práticas para o processamento de dados pessoais em diferentes recursos do Website. Utilizamos tabelas e gráficos para apresentar as informações de forma estruturada e fácil de digerir.
Nós processamos duas categorias de dados: dados técnicos e dados pessoais que você nos fornece.
Geralmente, podemos processar dados pessoais com base nas seguintes bases legais:
Exemplo de consentimento:
Você concorda em receber atualizações por e-mail.
Limitação da Idade
Por favor, tome note: Nós conscientemente não processamos os dados de Usuários menores de 16 anos sem o consentimento de um representante legal. Se você for um usuário deste tipo ou o representante legal do usuário, por favor, informe-nos por e-mail em dpo@sparkmailapp.com.
Nós coletamos seus dados pessoais de acordo com esta Política de Privacidade quando você utiliza o Website.
Precisamos de dados técnicos para operar, manter e melhorar nosso website. Isto pode incluir:
Talvez você possa pagar por nossos serviços e produtos no Website. Para fazer um pagamento, nós o redirecionaremos para a página web do processador de pagamento (isto é, Stripe), e o processador de pagamento coletará seus dados pessoais para realizar a operação de pagamento. Não teremos acesso aos seus dados sensíveis de pagamento (seus dados de cartão de crédito são passados diretamente à Stripe e nunca passam por nossos servidores), portanto, por favor, certifique-se de que você tenha lido a Política de Privacidade da Stripe para saber mais sobre o manuseio de seus dados. Por nosso lado, podemos reter seu e-mail e outros dados que descrevam o status do pagamento, serviço ou produto adquirido, tais como identificador de pagamento e carimbo de data/hora ou duração da assinatura.
Quando você entra em contato conosco solicitando suporte, nós o conectamos à nossa central de ajuda (ou central de ajuda do Spark Classic). Também é possível enviar uma solicitação de assistência através do bate-papo de suporte disponível no site ou preenchendo um formulário específico. Para melhorar nosso suporte por bate-papo, poderemos oferecer a opção de usar a assistência com tecnologia de IA do provedor responsável. Nesse caso, você obterá respostas rápidas e automatizadas para suas consultas. Nenhum dado será usado para treinamento. No entanto, você poderá optar por prosseguir com o bate-papo sem a IA sempre que preferir.
Dependendo do assunto da sua solicitação de suporte, processaremos seu nome, endereço de e-mail, versão do produto, tipo de assinatura, descrição do caso, texto das mensagens e comandos, ID do usuário (um número atribuído aleatoriamente apenas para responder às suas solicitações no bate-papo, não vinculado ao seu nome ou e-mail, a menos que você os compartilhe), tipo do dispositivo no qual você utiliza nosso produto, dados técnicos (como sistema operacional, versão do navegador e idioma), país, cidade e fuso horário em que o dispositivo está localizado), versão e idioma do navegador, endereço IP a partir do qual um dispositivo acessa o bate-papo de suporte, país, cidade e fuso horário em que o dispositivo está localizado), dados de navegação (como número de conexões, duração de uma sessão, primeira visualização, última visualização, páginas recentes do nosso site e data das conexões) e informações adicionais que você pode fornecer na solicitação de suporte ou em arquivos anexados (como registros); você pode optar por fazer upload, anexar ou criar qualquer conteúdo que contenha todos os tipos de informações pessoais sobre você e outras pessoas (esse conteúdo também poderá conter um nome de arquivo, tamanho e tipo de arquivo). Investigaremos a questão como parte de nossas obrigações nos termos do contrato que você assinou quando concordou com nossos Termos de Serviço.
Para melhorar a experiência de nossos usuários, coletamos dados analíticos referentes às solicitações de suporte ao cliente para sabermos quais são as consultas mais frequentes e identificar quais áreas podem ser aprimoradas. Essa análise é realizada internamente no Spark, utilizando tecnologias próprias e seguras, incluindo modelos de aprendizado de máquina previamente treinados. Fique tranquilo, pois não usamos seus dados pessoais para testar ou treinar esses modelos.
Mantemos os dados no bate-papo de suporte, caso você não tenha gerado um protocolo para a equipe de suporte, por até um ano após o encerramento da conversa. Poderemos manter e processar esses dados por alguns anos, mas não por mais de seis anos (conforme previsto pelo estatuto geral de limitações vigente na Irlanda), e não usaremos seus dados para nenhuma outra finalidade, exceto para apurar o problema e notificá-lo sobre os resultados da investigação, ou para a elaboração de uma proposta de aprimoramento do produto destinada à nossa equipe de desenvolvimento de produtos. Para saber mais sobre como seus dados pessoais serão processados, você também poderá ler a Política de Privacidade de nossa solução de base de informações Helpjuice, a Política de Privacidade do provedor de software de help desk HelpSpot, a Política de Privacidade da solução para formulários e serviços Typeform e a Política de Privacidade do provedor de serviços de bate-papo Intercom Aviso de Privacidade do Produto.
Quando você entra em contato conosco por meio do formulário "Solicitar um recurso" com sua proposta de aprimoramento de nosso produto, processamos seu endereço de e-mail, tipo de dispositivo, seu nome ( caso queira compartilhá-lo) e qualquer outra informação adicional que você forneça através do formulário. Processamos esses dados com base em seu consentimento. Nós coletamos automaticamente seu endereço IP e o país onde você se encontra para uma análise detalhada de sua proposta. É de nosso legítimo interesse assim proceder. Além disso, atribuímos um identificador exclusivo (token) para cada envio de formulário e coletamos a data e a hora do envio.
Usamos o Typeform para coletar sua solicitação e o Planilhas Google para processá-la posteriormente. Para saber mais sobre como seus dados pessoais são processados, você também pode consultar a Política de Privacidade do Typeform e a Política de Privacidade do Google.
Usaremos seus dados para preparar uma proposta para nossa equipe de desenvolvimento de produtos e o seu e-mail e nome para que possamos contatá-lo para mais detalhes (somente se necessário), além de notificá-lo sobre os recursos implementados resultantes de sua solicitação. É possível que mantenhamos e processemos esses dados por alguns anos, mas não mais do que 6 anos (conforme previsto pelo estatuto geral de limitações na Irlanda) e não usamos seus dados para quaisquer outros fins, salvo aqueles mencionados nesta seção.
Nós coletamos essas informações para evitar fraudes e potenciais acessos não autorizados às suas informações pessoais, garantindo a disponibilidade técnica e a segurança do Website. O servidor que hospeda o site pode registrar as solicitações que seu dispositivo faz ao servidor, os detalhes sobre o dispositivo e navegador que você usa, seu endereço IP, data e hora de acesso, cidade e país, sistema operacional, tipo de navegador e informações sobre a rede móvel. Estes dados são utilizados apenas para fins técnicos, ou seja, para garantir o funcionamento adequado e a segurança do Website e para investigar possíveis incidentes de segurança. Seu dispositivo também pode conter Logs, mas seu escopo e período de retenção dependem do fabricante de seu dispositivo.
Para entender melhor os padrões gerais de uso do aplicativo e melhorar o site e sua experiência de usuário, a Spark pode coletar informações estatísticas gerais sobre o uso do Website. A coleta desses dados nos ajuda a otimizar o Website em atualizações futuras, e tal uso não afeta seus direitos e liberdades e não revela nenhum dado pessoal seu ou de seus contatos. Podemos coletar informações sobre seu dispositivo (como modelo, série, fabricante, atualização do sistema operacional, parâmetros de tela, dados de conexão com a Internet), versão do App, informações da versão iOS, dados de localização não precisos (como país), cookies e outras tecnologias de rastreamento da web para que possamos entender quais páginas da web são mais úteis para você e quais devem ser adicionadas ou excluídas. Geralmente, processamos tais dados de forma pseudônima ou anônima sempre que possível e nosso processamento é baseado em seu consentimento, obrigação legal ou em nosso legítimo interesse. Mais informações sobre os subcontratados de análises e estatísticas que contratamos estão disponíveis na seção "Ferramentas Analíticas que Utilizamos" desta Política.
Essas tecnologias são necessárias para a Spark administrar o site e medir a eficiência de nossas campanhas de marketing. Os cookies e as tecnologias similares nos permitem identificá-lo como visitante, lembrar suas configurações e preferências, como o idioma, manter o site seguro e protegido e coletar estatísticas de e-mail de marketing, a fim de elaborarmos materiais e ofertas mais interessantes para você. Os cookies são armazenados no seu dispositivo; para excluí-los, você pode limpar o cache do seu navegador; para saber como excluir os cookies, visite a Central de Ajuda ou as configurações do seu navegador. No entanto, a exclusão de cookies pode resultar em uma experiência de navegação pior ou até mesmo impedir que você utilize algumas das características do Website. Os pixels de e-mail podem ser desativados nas configurações do seu provedor de serviços de e-mail. Também poderemos coletar algumas informações estatísticas para verificar se os destinatários dos e-mails clicam nos links dos e-mails que enviamos. Para saber mais sobre cookies e outras tecnologias, consulte a Política de Cookies.
Podemos usar alguns de seus dados pessoais (como e-mail e seu nome) para informá-lo de nossas novas características e produtos, mudanças implementadas no Website ou App (incluindo as atualizações nas Políticas de Privacidade ou Termos de Serviço) e ofertas especiais nas quais você pode participar. Também podemos usar alguns dados, como seu endereço IP ou um ID de cookie, para medir a eficácia de nossas campanhas de e-mail (por exemplo, para contar cliques em links, visitantes únicos ou visitas repetidas). As mensagens de marketing podem ser enviadas mediante o seu consentimento (marketing) ou nosso interesse legítimo (e-mails de marketing ocasionais e atualizações de produtos). É importante ressaltar que nunca vendemos ou compartilhamos dados privados com terceiros (exceto nossas afiliadas e subcontratadas).
Poderemos publicar seus comentários, avaliações e opiniões sobre sua experiência com nosso aplicativo ("Comentários") em nosso Site, no Aplicativo ou de outras formas. Isso inclui os Comentários que você nos fornece diretamente ou através de qualquer plataforma, incluindo, entre outras, plataformas de divulgação online, mercados e mídias sociais. Processamos os dados pessoais em seu Comentário, que podem incluir seu nome e sobrenome, nome de usuário, o texto de Comentário e/ou qualquer outra informação contida ou relacionada ao Comentário como classificação, data e hora, plataforma etc.
Para melhorar a experiência de nossos usuários, coletamos dados analíticos referente ao comentário para sabermos quais são as consultas mais frequentes e identificar quais áreas podem ser aprimoradas. Essa análise é realizada internamente no Spark, utilizando tecnologias próprias e seguras, incluindo modelos de aprendizado de máquina previamente treinados. Fique tranquilo, pois não usamos seus dados pessoais para testar ou treinar esses modelos.
De acordo com o RGPD, confiamos em nosso interesse legítimo como base legal para o processamento de dados pessoais no Comentário, caso seu Comentário tenha sido coletado em uma plataforma de terceiros (como plataformas de divulgação online, mercados e mídias sociais), e solicitaremos seu consentimento para processar o Comentário que você nos fornecer diretamente. Usamos seus dados para fins de marketing e publicidade: para demonstrar os recursos e as funcionalidades do Aplicativo, compartilhar experiências reais do usuário com o Aplicativo e atrair clientes em potencial. Poderemos divulgar o Comentário em materiais de marketing e publicidade, publicá-lo e/ou editar sua foto para essa finalidade ( caso haja). Para obter mais informações sobre o seu Comentário, consulte a seção "Seus Comentários" em nossos Termos de Serviço.
Este Website utiliza algumas ferramentas analíticas e, portanto, utiliza cookies (como previsto em nossa Política de Cookies). Se você quiser desativar os cookies, encontre instruções para gerenciar as configurações de seu navegador nestes links:
Usamos ferramentas Crazyegg para monitorar quais páginas da web são populares e atraem mais atenção do que outras, por quanto tempo um usuário anônimo permanece na página da web, para realizar experimentos A/B etc.
Crazyegg coleta heatmaps e nos ajuda a otimizar o site e o App para proporcionar a você uma experiência eficiente e tranquila.
As interações que poderão ser registradas ou analisadas pela Crazy Egg podem incluir rolagens e cliques do mouse, teclas digitadas pelo usuário e/ou páginas visualizadas ou visitadas pelo usuário, incluindo a duração dessas visitas.
Recebemos estas informações na forma de um relatório anônimo e/ou estatísticas agregadas. Você pode ler mais sobre as práticas de privacidade do Crazyegg em sua Política de Privacidade.
O Website utiliza o Google Analytics, um serviço de análise da web fornecido pela Google, Inc. ("Google"). O Google Analytics usa "cookies", que são arquivos de texto colocados em seu computador, para ajudar a analisar como você utiliza o site. As informações geradas pelos cookies sobre seu uso do site serão normalmente transmitidas e armazenadas pelo Google em servidores nos Estados Unidos.
Caso a anonimização de IP seja ativada no Website, seu endereço IP será truncado dentro da área dos estados membros da União Européia ou dentro de outros estados contratantes do Acordo sobre o Espaço Econômico Europeu. Somente em casos excepcionais todo o endereço IP será primeiramente transferido para um servidor Google nos EUA e truncado lá. O Google utilizará estas informações em nome da Spark com a finalidade de avaliar seu uso do site, compilando relatórios sobre a atividade do site e fornecendo outros serviços para a Spark relacionados à atividade do site e ao uso da Internet. O endereço IP que seu navegador transfere dentro do escopo do Google Analytics não será associado a qualquer outro dado mantido pela Google.
Você pode recusar o uso de cookies selecionando as configurações apropriadas em seu navegador, entretanto, observe que, se o fizer, você pode não ser capaz de usar todas as funções do Website. Você também pode optar por não acessar o armazenamento pelo Google dos dados criados pelo cookie e relacionados ao uso do site (incluindo seu endereço IP) e ao processamento de tais dados pelo Google, baixando e instalando o add-on de navegador Google Analytics opt-out disponível neste link. Como alternativa ao complemento de navegador ou dentro de navegadores em dispositivos móveis, você pode clicar neste link para não ser rastreado pelo Google Analytics dentro deste Website no futuro (esta opção de exclusão se aplica somente ao navegador em que você o configurou e em relação ao Website). Neste caso, um cookie de auto-exclusão é colocado em seu dispositivo. Caso você exclua seus cookies, você terá que usar novamente o link acima mencionado.
Para maiores informações sobre o Google Analytics, favor consultar os Termos de Serviços do Google Analytics, a Política de "Proteção de seus dados" do Google e a Política de Privacidade do Google.
A fim de entender melhor os padrões gerais de uso de nosso Produto, usamos uma ferramenta de terceiros da Amplitude, Inc, 501 2nd Street, San Francisco, CA 94107, chamada Amplitude (veja sua Política de Privacidade aqui).
Amplitude é uma ferramenta de software analítico que nos ajuda a melhorar nosso serviço, fornecendo padrões estatísticos de uso de nossos produtos. Esta ferramenta não nos fornece nenhum dado pessoal adicional sobre você ou seu comportamento on-line.
As mensagens de e-mail enviadas por nós através de serviços de terceiros como MailChimp ou CampaignMonitor podem conter pixels de rastreamento que nos ajudam a coletar estatísticas sobre as taxas de entrega e abertura de nossa correspondência. Estes pixels não nos fornecem quaisquer dados pessoais adicionais sobre você ou seu comportamento on-line. Você pode desativar a renderização de imagens em seu cliente de e-mail que irá desativar este recurso, no entanto, você não poderá ver nenhuma imagem dentro de outros e-mails recebidos.
Armazenamos os dados pessoais do usuário durante os 12 meses após a última utilização do site. No entanto, manteremos o Comentário fornecido por você diretamente a nós por 5 anos e aqueles coletados através de plataformas de terceiros, por 2 anos, ou até que você retire seu consentimento (quando aplicável), a menos que a lei nos obrigue a armazená-las por mais tempo em caso de processos ou ações. Ao mesmo tempo, nos reservamos o direito de excluirmos seus Comentários a qualquer momento, segundo nossos critérios. Você também pode entrar em contato conosco pelo e-mail support@sparkmailapp.com para solicitar que evitemos utilizar ou paremos de usar seus Comentários.
Após o término do período acima, tornamos os dados anônimos e os armazenamos para fins estatísticos e analíticos.
Processamos seus dados pessoais com base em seu consentimento durante a prestação de serviços, ou durante o prazo de armazenamento (conforme definido acima) ou até que você retire seu consentimento.
Se você deseja exercer seus direitos, favor entrar em contato com nosso responsável pela proteção de dados enviando um e-mail para dpo@sparkmailapp.com. Para optar por não aceitar cookies (ou retirar seu consentimento para o processamento de seus dados por cookies), por favor leia nossa Política de cookies.
Utilizamos seus dados pessoais com base na execução do contrato (ou seja, nossos Termos de Serviço) para fornecer serviços e se comunicar com os Usuários.
Podemos compartilhar dados pessoais com nossas afiliadas na medida do necessário para desenvolver e/ou suportar o Spark. Compartilhamos seus dados pessoais com nossos contratantes no escopo que precisamos para fornecer serviços e suporte técnico e ao cliente. Além disso, podemos compartilhar seus dados pelos seguintes motivos: consentimento, cumprimento da lei e interesse legítimo.
Aqui estão as informações detalhadas sobre os fundamentos legais para o compartilhamento de dados com terceiros:
Consentimento. Compartilhamos seus dados pessoais com base em seu consentimento explícito.
Cumprimento da lei. Nós divulgaremos seus dados pessoais a terceiros na medida em que for necessário:
Interesse legítimo ou execução do contrato: Compartilhamos seus dados pessoais com terceiros com base em uma oferta pública para processamento em nosso nome, sujeito a medidas técnicas e organizacionais para proteger seus dados pessoais. Nós podemos transferir seus dados pessoais a certas empresas, consultores e contratados para fornecer certos serviços em nosso nome para nós.
A fim de melhor facilitar nossos serviços e interações com você, podemos armazenar alguns de seus dados pessoais utilizando tecnologias de nuvem gerenciadas por nossos prestadores de serviços terceirizados.
Temos acordos em vigor com esses prestadores de serviços de terceiros e nós exigimos que eles operem e se conduzam de forma coerente com nossas obrigações legais e éticas.
Nós também empregamos medidas técnicas e organizacionais para proteger a confidencialidade e a segurança de quaisquer dados pessoais compartilhados com nossos prestadores de serviços de terceiros.
Devido às especificidades de nosso trabalho, às vezes compartilhamos suas informações com nossos prestadores de serviços terceirizados que desempenham funções em nosso nome. Esses terceiros prestadores de serviços podem incluir:
Usamos o Google reCAPTCHA (Google LLC, EUA) para proteger os formulários do site que os usuários usam para nos enviar seus endereços de e-mail contra atividades nocivas de bot (por exemplo, assinatura feita por terceiros para nossos boletins informativos sem seu consentimento). Para mais detalhes, consulte a Política de Privacidade do Google.
Pediremos seu consentimento, a menos que a transferência de dados faça parte da execução de um contrato.
Os dados pessoais que coletamos são armazenados em servidores nos EUA. Os dados são armazenados nos EUA por padrão, mas podemos precisar processar seus dados pessoais em outro país. Também podemos compartilhar alguns dados com nossos prestadores de serviços em outros países fora da Irlanda e dos EUA, sujeitos a medidas técnicas e organizacionais.
A Comissão Europeia reconheceu que os Estados Unidos (organizações comerciais que participam da Estrutura de Privacidade de Dados UE-EUA) oferecem proteção adequada. Em particular, a Google LLC e suas subsidiárias de propriedade integral nos EUA (a menos que explicitamente excluídas), certificaram que seguem os Princípios do DPF.
Não existe uma decisão adequada da Comissão Europeia em relação à Ucrânia. Utilizamos as Cláusulas Contratuais Padrão adotadas com base em critérios de legislação para a proteção de dados durante a transferência e armazenamento.
Você pode ler medidas mais detalhadas para proteger seus dados pessoais nesta Política. Você pode ler aqui informações detalhadas sobre as medidas que tomamos para proteger seus dados pessoais. Se você carregar, enviar ou criar dados pessoais através de um de nossos Serviços, você pode solicitar mais detalhes enviando um e-mail para dpo@sparkmailapp.com.
Entretanto, se uma transferência de dados for necessária para a execução de um contrato ou para o fornecimento de serviços, temos o direito de fazê-lo sem o seu consentimento.
Nós realizamos avaliações de impacto de proteção de dados regularmente para assegurar que utilizamos um nível apropriado de medidas técnicas e organizacionais para evitar destruição acidental ou ilegal, perda, alteração, divulgação ou acesso não autorizado aos dados pessoais transmitidos, armazenados ou de outra forma processados. Nós seguimos a norma ISO 27001 para colocar em prática todos os controles de segurança como base.
Para ser mais específico, para proteger seus dados pessoais, usamos HTTPS e criptografia, acesso dividido em grupo e individual (quando apropriado), sistemas de alarme, VPN corporativa, políticas internas aprovadas por escrito (como política de senha e política de acesso físico).
Além disso, monitoramos sistematicamente o progresso tecnológico de nossas soluções e nunca nos esquecemos dos backups. Todos os nossos contratantes estão sob obrigações contratuais que estão em conformidade com as exigências da GDPR.
Aqui você pode encontrar informações sobre os passos que mencionamos acima:
Nós garantimos que toda a transmissão seja protegida com HTTPS para que ninguém mais possa acessar seus dados. Suas credenciais de e-mail e conta são armazenadas em servidores seguros baseados em nuvem usando criptografia simétrica e assimétrica: chaves privadas e públicas.
Atualmente nós utilizamos o Google ("Provedor de hospedagem"). Estes provedores de hospedagem têm vários certificados de segurança internacional que garantem a segurança de seus dados com eles.
1. Controle de acesso físico: acesso em grupo e sistema de alarme
Nós asseguramos o acesso às instalações através de leitores de identificação, de modo que somente pessoas autorizadas têm acesso a eles. Os cartões de identificação podem ser bloqueados individualmente; o acesso também é registrado.
Um sistema de alarme está instalado no local, evitando a infiltração de pessoas não autorizadas. O sistema de alarme está ligado a um mecanismo de fechamento para as portas.
2. Controle de acesso ao sistema: política de acesso individual e senha
Cada funcionário tem acesso aos sistemas/serviços somente através de seu acesso de funcionário. Os direitos de acesso envolvidos são limitados às responsabilidades do respectivo funcionário e/ou equipe.
Política de senhas. Regulamos o acesso a nossos sistemas através de procedimentos de senha e o uso de chaves SSH de pelo menos 4096 bits de comprimento. As chaves SSH fortalecem os sistemas produtivos contra ataques que visam senhas fracas, pois o acesso baseado em senhas aos sistemas relevantes é desativado.
Temos, além disso, um regulamento para a criação de senhas. Isto garante maior segurança também para sistemas que oferecem acesso por senha.
As senhas devem atender a requisitos específicos. Deve ser no mínimo:
Nossos sistemas são protegidos por firewalls que rejeitam todas as conexões de entrada por padrão. Somente os tipos de conexão definidos por exceção são aceitos.
3. Controle de acesso aos dados: monitoramento e política de acesso físico.
Todos os servidores e serviços estão sujeitos a monitoramento contínuo. Isto inclui o registro do acesso pessoal na interface do usuário.
Devido à proximidade dos funcionários, uma inspeção visual é possível a qualquer momento.
É prescrito e praticado o seu bloqueio e/ou log off ao sair do trabalho.
4. Controle de transferência: obrigações contratuais e VPN coorporativa
Antes de transferir quaisquer dados, especificamos os requisitos organizacionais e de segurança no processamento de dados e nos acordos de transferência de dados (se aplicável). Estes acordos são obrigatórios para todas as Coorporações e para nós como Controladores.
Além disso, o manuseio de dispositivos locais de armazenamento de dados, como, por exemplo, pendrives, é regulado através de acordos.
O acesso aos sistemas fora da rede da empresa só é possível através de acesso seguro via VPN.
5. Controle de entrada: restrição geral
Nossos funcionários não trabalham diretamente no nível do banco de dados, mas, em vez disso, utilizam aplicativos para acessar os dados.
Os funcionários de TI acessam o sistema usando acesso individual e uma credencial comum.
6. Controle de disponibilidade: backups e divisão
Garantimos a disponibilidade dos dados de diversas maneiras. Por exemplo, há um backup regular de todo o sistema. Isto pode ser usado se as outras medidas de disponibilidade falharem.
Os serviços críticos são operados redundantemente em múltiplos centros de dados e controlados por um sistema de alta disponibilidade.
Nossas estações de trabalho também são protegidas com as medidas habituais. Por exemplo, os scanners de vírus são instalados e os laptops são criptografados.
Nós gostaríamos de especificar que usamos a solução MDM para proteger os dispositivos dos funcionários com configurações de segurança.
7. Controle de separação: acesso limitado.
Utilizamos bancos de dados logicamente separados para evitar que pessoas não autorizadas leiam acidentalmente dados para separar dados.
O acesso aos dados também é restrito porque os funcionários utilizam serviços (aplicações) que controlam o acesso.
Você, como sujeito de dados pessoais, tem os seguintes direitos:
Direito | Descrição |
---|---|
Direito de acesso | Você pode solicitar uma explicação sobre o processamento de seus dados pessoais. |
Direito à retificação | Você pode alterar as informações se elas forem imprecisas ou incompletas. |
Direito de exclusão | Você pode nos enviar uma solicitação para apagar seus dados pessoais de nossos sistemas. |
Direito à portabilidade de dados | Você pode solicitar todos os dados que nos forneceu, assim como solicitar a transferência de dados para outro controlador. |
Direito de objeção | Você pode se opor ao processamento de seus dados. |
Direito à restrição | Você pode nos proibir parcial ou totalmente de processar seus dados pessoais. |
Direito de retirar o consentimento | Você pode retirar seu consentimento a qualquer momento. |
Direito de apresentar uma reclamação | Se sua solicitação não foi atendida, você pode apresentar uma reclamação ao órgão regulador. |
Para exercer seus direitos, por favor, escreva-nos um e-mail para dpo@sparkmailapp.com
Se seu pedido não for atendido, você pode apresentar uma reclamação ao órgão regulador da Comissão de Proteção de Dados (DPC) pelo correio no 21 Fitzwilliam Square, South, Dublin 2, D02 RD28, Irlanda, ou usar seus formulários na web.
Você, como sujeito de dados pessoais, tem alguns direitos específicos de privacidade. Para exercer seus direitos, escreva-nos um e-mail para dpo@sparkmailapp.com
Seus direitos variam de acordo com as leis que se aplicam a você, mas podem incluir:
Por favor, veja informações mais detalhadas sobre as leis de proteção de dados de privacidade de seu estado em uma seção separada; você pode encontrá-la na navegação à direita da página.
Lei de Proteção de Dados do Consumidor da Virgínia | Lei de Privacidade do Consumidor e Lei de Direitos de Privacidade da Califórnia | Lei de Privacidade do Colorado | Lei de Privacidade do Nevada | Lei de Privacidade e Proteção Online de Delaware |
---|---|---|---|---|
Direito de saber se o Controlador está processando os dados pessoais de um cliente. | Direito de saber quais informações pessoais são coletadas e direito de acessar informações pessoais. | Direito de Acesso. | Direito de saber se o controlador está processando os dados pessoais do cliente. | Direito de Acesso. |
Direito de acesso aos dados pessoais processados pelo controlador. | Direito de saber se as informações pessoais são vendidas. | O direito de confirmar o processamento de dados pessoais. | Direito de se descadastrar da venda. | Direito de retirar o consentimento. |
Direito de Correção. Direito à exclusão. Direito à portabilidade dos dados. Direito de descadastrar-se de publicidade direcionada, venda de dados pessoais ou criação de perfil. |
Direito de Exclusão. Sujeito a certas exceções. Direito à portabilidade dos dados. Direito de correção. Direito de descadastramento dos canais de vendas. Direito de limitar o uso e divulgação de informações pessoais sensíveis. |
Direito de Acesso. Direito à correção. < Direito à exclusão. Direito à portabilidade dos dados. Direito de recusar a publicidade direcionada, a venda de dados pessoais ou a criação de perfis por meio de um mecanismo universal de descadastramento. |
Direito de Correção. | Direito à correção. Direito de solicitar para "não rastrear" Direito de descadastrar-se de canais de vendas. |
O que significam estes direitos?
Dependendo do estado e suas exigências legislativas, temos de 30 a 60 dias para exercer seu pedido, com direito de prorrogá-lo por 30 dias adicionais.
Esta Política de Privacidade e as relações que se enquadram em seu efeito são regidas pela GDPR. As leis e exigências existentes para o processamento de dados pessoais estão sujeitas a mudanças. Neste caso, publicaremos uma nova versão da Política de Privacidade em nosso website. Se forem feitas mudanças materiais nesta Política de Privacidade e (ou) no Website que afetem sua privacidade e confidencialidade, nós o notificaremos por e-mail ou exibiremos informações no Website e pediremos seu consentimento, se necessário.
Aqui você pode encontrar as definições dos termos usados em toda a Política de Privacidade.
"Spark", "Spark Mail", "nós", "nosso", "nós": Spark Mail Limited, uma empresa de tecnologia baseada na Irlanda que mantém e opera o Website do Spark Mail.
"Controlador", "controlador de dados": a pessoa física ou jurídica que (sozinha ou em conjunto ou em comum com outras pessoas) determina as finalidades para as quais e a maneira como quaisquer dados pessoais são processados. No CCPA, o termo "business" é usado para se referir à pessoa que desempenha funções semelhantes.
"O funcionário de proteção de dados", "DPO": um funcionário ou um contratado designado pelo Spark Mail Limited para ajudá-lo a cumprir com a GDPR e outras leis de proteção de dados e que é designado para ajudá-lo a proteger seus direitos de dados pessoais. Você pode entrar em contato com o DPO em dpo@sparkmailapp.com.
“Titular dos dados”: uma pessoa física sobre a qual o Spark detém dados pessoais (uma pessoa física identificada ou identificável).
"GDPR": Regulamento Geral de Proteção de Dados da União Européia.
"Dados pessoais": qualquer informação relativa a você e que ajude a identificá-lo (direta ou indiretamente), como seu nome, sobrenome, e-mail, dados de localização, etc.
"Processamento": qualquer operação ou conjunto de operações que seja realizada sobre dados pessoais ou conjuntos de dados pessoais, seja ou não por meios automatizados, tais como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, difusão ou disponibilização, alinhamento ou combinação, restrição, apagamento ou destruição.
"Processador", "processador de dados": a pessoa física ou jurídica que processa os dados pessoais em nome do controlador de dados. No CCPA, o termo "prestador de serviços" pode ser usado no contexto de delegar algumas partes do processamento de dados a outra pessoa sob as instruções da empresa.
"Serviços", "Spark Mail Services" (capitalizados ou não): o Website e o App Spark Mail e os recursos disponíveis através do uso do Website e do App Spark Mail, seja Grátis ou Premium, juntos ou separadamente.
"Subprocessador": qualquer outra pessoa além de nós, que tenhamos designado para processar os dados pessoais de nossos clientes. Os sub-processadores não podem ver mais dados do que nós podemos ver (a menos que você os forneça com seus dados pessoais fora do Website do Spark Mail). Alguns exemplos incluem nossos provedores de hospedagem de dados e processadores de pagamento.
"Autoridade supervisora": um regulador local sob o GDPR que tem a função de ver que protegemos seus dados adequadamente.