Política de Privacidade do Spark

  1. Nossos detalhes como o controlador de dados
  2. Informações que coletamos e como usamos esta informação
  3. O que fazemos com seus dados pessoais
  4. Por quanto tempo os dados pessoais são armazenados
  5. Medidas de segurança usadas por nós
  6. Categorias de destinatários e Processadores de Dados
  7. Seus direitos
  8. Privacidade das crianças
  9. Nosso compromisso
  10. Mudanças à política de privacidade
  11. Informações de contato

1. Nossos detalhes como o controlador de dados

O aplicativo Spark (o "App") e o Serviço Spark para Equipes (o "Serviço") são desenvolvidos pela Readdle, Inc. (o "Controlador de Dados" de nossos dados pessoais). Consequentemente, "nós", "a gente" e "nossos" referem-se ao Controlador de Dados.

2. Informações que coletamos e como usamos esta informação

Nós coletamos certas informações sobre você, quando você as fornece diretamente a nós ou usa nosso App e Serviço. Nós obtemos apenas as informações necessárias para fornecer-lhe nossos serviços.

Endereço de email: Como um cliente de email, a funcionalidade principal de nosso Produto está baseada em possibilitar que você gerencie seu email. Por isso, os serviços Spark acessam sua conta de email quando você inicia o uso do App. Seu endereço de email é um identificador único seu como um usuário dentro de nossos sistemas e permite que nós protejamos seus dados. Seu endereço de mail também será usado como forma principal de comunicação para qualquer assunto relacionado a mudanças no App e Serviço, como a Política de Privacidade, os Termos de Uso ou a funcionalidade principal de nosso App ou Serviço. Nós também podemos contatar você ocasionalmente por questões de marketing e será de nosso legítimo interesse fazer isso, mas você sempre terá a chance de se descadastrar de tais comunicados de marketing para produtos e/ ou serviços similares, a qualquer momento. Seu email está seguro e nós não usamos ele para levantamento de perfil ou definição de público alvo.

Login OAuth ou credenciais do servidor de email: O Spark precisa de suas credenciais para se conectar ao sistema do seu email e poder receber, procurar, redigir e enviar mensagens e outros comunicados. Sem este acesso, nosso Produto não seria capaz de prover-lhe com a experiência de comunicação necessária. Para que você tire o máximo proveito de funções tanto do App quanto de Serviços adicionais, como o "enviar depois", "sincronizar entre dispositivos" e, onde permitido pela Apple, nas "notificações por push" nós usamos os Serviços Spark. Sem o uso destes serviços, nenhuma das funções mencionadas funcionariam.

Identidade de uma equipe que você faz parte: Para tornar possível os Serviços Spark, nós permitimos que você e seus colegas criem equipes dentro do Serviço. Isso permite a você ter um espaço seguro onde compartilhar informações como conversas por email, rascunhos compartilhados, discussões privadas ou criar links para mensagens de email específicas. A identidade da equipe é necessária para associar você a uma equipe específica e também para assegurar sua informação de pessoas que não façam parte de sua equipe. Nosso sistema cria um registro sobre a equipe apenas quando você cria uma.

Alguns detalhes técnicos também são coletados para que nosso App e Serviço funcionem adequadamente. Estes dados não podem ser usados para identificar você diretamente. Nós faremos todos os esforços razoáveis para manter estes dados seguros e protegidos.

Nós não usamos seus dados para fins de marketing.

Conteúdo do email enquanto utiliza os Serviços Spark: Nós permitimos que você e seus colegas crime equipes dentro do Serviço. Isso permite que você tenha um espaço seguro onde compartilhar informações como conversas de email, rascunhos de email compartilhados, ter discussões privadas ou criar links para emails específicos. Esta informação é armazenada em nossos servidores seguros para ser possível disponibilizar os Serviços para você e você possa colaborar com seu colegas de equipe no que se refere ao email.

Endereço de IP: A funcionalidade principal de nosso Produto está baseada na conexão à Internet. É por isso que nosso App e Serviço não funcionarão corretamente sem conexão à Internet. Seu endereço de IP é um identificador único que deixa você se conectar à Internet e nosso serviço ira registrar as conexões por questões de segurança e para solucionar problemas.

Token de dispositivo APNS (Serviço de Notificação por Push da Apple): As notificações por push permitem que você seja atualizado imediatamente sobre novos emails ou comentários privados de equipe na sua caixa de entrada de emails. Você é livre para habilitar ou desabilitar estas notificações na hora em que abrir o App pela primeira vez ou depois, usando as preferências do sistema do dispositivo.

Token de App assinado por nós: Este token permite que a gente identifique seu dispositivo em nosso sistema e resolvamos problemas potenciais que você possa ter.

Informações do dispositivo, versão do App, versão do iOS: Nós precisamos desta informação para que o App funcione adequadamente em seu dispositivo específico.

Informações estatísticas relacionadas ao uso do App: Para entender melhor os padrões gerais de uso do app, melhorar o Produto e a experiência do usuário, o Spark coleta informações estatísticas gerais sobre o uso do Produto. Coletar tais dados nos ajuda a melhorar o App em atualizações futuras e tal uso não afetar seus direitos e liberdades e não revela nenhum dado pessoal sobre você ou seus contatos.

Emails acessados recentemente e conversas colaborativas: Nós precisamos desta informação para fornecer os Serviços Spark a você e a seus colegas, tais como discussões privadas sobre emails, rascunhos compartilhados e conversas de email compartilhadas. Ao coletar e armazenar estes dados, nós conseguimos mostrar as discussões sobre as mensagens no app Spark e proporcionar a melhor experiência de comunicação para sua equipe.

Alguns dos seus contatos de email: As Notificações Inteligentes do Spark enviarão a você notificações por push somente para as mensagens importantes de pessoas reais. Para bloquear as notificações por push de boletins promocionais e emails automáticos, nós precisamos manter uma "lista de remetentes permitidos" nas notificações por push. Nós sincronizaremos esta "lista de remetentes permitidos" de contatos em nossos servidores para habilitar as Notificações Inteligentes. Se você decidir não usar as Notificações Inteligentes, nós nunca sincronizaremos seus contatos de email.

Registros: Nós coletamos esta informação para evitar fraudes e acessos não autorizados em potencial a suas informações pessoais, assegurando a disponibilidade técnica e segurança do App. Os servidores que armazenam o App podem gravar as requisições que seu dispositivo faz ao servidor, os detalhes do dispositivo e o navegador que você usa, seu endereço IP, data e hora do acesso, cidade, país, sistema operacional, tipo de navegador, informações da rede móvel. Estes dados são usados para propósitos técnicos - isto é, para assegurar o funcionamento e segurança adequados do App e para investigar possíveis incidentes de segurança.

Informações de cookies: Esta informação é necessária para o portal administrativo do Spark para Equipes. Os cookies permitem que nós identifiquemos você como um membro da equipe e previnem acesso não autorizado ao portal de administração da sua equipe por outros usuários. Toda esta informação é armazenada localmente em seu dispositivo.

Sobre o website: seu navegador transfere certos dados para que seja possível acessar o website, a saber:

Regarding the Website: your browser transfers certain data so that it can access the Website, namely:

  • o endereço IP
  • a data e hora da requisição
  • o tipo de navegador
  • o sistema operacional
  • o idioma e versão do software do navegador.

Cookies: Uso de Ferramentas (de Análise Adicional)

Os cookies são armazenados em seu computador quando você usa o website. Cookies são pequenos arquivos de texto armazenados no disco rígido do computador que você usa para acessar um website e que são alocados em seu navegador, através de onde certas informações são enviadas ao usuário de cookies que configura o cookie (neste caso, nós). Os cookies servem para que o website seja o mais amigável ao usuário e efetivo no geral.

O website usa cookies da seguinte forma:

  • Cookies temporários/ de sessão
  • Cookies persistentes/ de configuração
  • Cookies analíticos

Os cookies temporários são automaticamente apagados quando você fecha seu navegador. Isto inclui, em particular, os cookies de sessão. Estes armazenam o então chamado ID da sessão, que identifica a sessão do usuário no navegador. Os cookies de sessão são apagados quando vocês se desconecta ou fecha seu navegador.

Cookies persistentes ajudam o website a lembrar suas informações e configurações quando você os visita novamente no futuro. Eles são apagados automaticamente depois de um período de tempo, que pode diferir dependendo do cookie.

Nós também usamos cookies em nosso website que permitem uma análise do comportamento de navegação do usuário.

Você pode configurar os ajustes de seu navegador da forma que desejar e, por exemplo, restringir o uso de cookies ou recusá-los completamente. Entretanto, gostaríamos de ressaltar que, neste caso, você pode não conseguir usar todas as funcionalidades do website.

O website usa o Google Analytics, um serviço de análise da web fornecido pela Google, Inc. ("Google"). O Google Analytics usa "cookies", que são arquivos de texto colocados em seu computador, para ajudar a analisar como você usa o website. A informação gerada pelo cookie sobre seu uso do website normalmente será transmitido e armazenado pela Google nos servidores nos Estados Unidos.

Caso o anonimato do IP esteja ativo no website, seu endereço de IP será truncado dentro da área dos estados-membros da União Europeia ou dentro dos estados integrantes do Acordo do Espaço Econômico Europeu. Somente em casos excepcionais todo o endereço IP será transferido ao servidor do Google nos Estados Unidos e truncado lá. A Google usa esta informação em nome da Readdle para avaliar o uso do website, compilador relatórios sobre a atividade no website e fornecendo outros serviços para a Readdle relacionados à atividade do website e uso da Internet.

O endereço IP que seu navegador transfere dentro do escopo do Google Analytics não será associado a qualquer outro dado mantido pela Google.

Você pode recusar o uso de cookies, selecionando as configurações apropriadas em seu navegador. Entretanto, note que ao fazer isso você pode não conseguir usar todas as funções do website. Você também pode optar por não permitir o armazenamento feito pela Google dos dados criados pelo cookie e relacionados ao uso do site (incluindo seu endereço IP) e o processamento de tais dados pela Google, baixando e instalando o suplemento para navegador Google Analytics opt-out, disponível em https://tools.google.com/dlpage/gaoptout?hl=pt.

Como alternativa ao suplemento do navegador ou dentro dos navegadores em dispositivos móveis, você pode clicar neste link para escolher não ser rastreado pelo Google Analytics neste website no futuro (esta opção de desativação aplica-se apenas ao navegador e website no qual isso for feito). Neste caso, um cookie de desativação será colocado em seu dispositivo. Caso você apague seus cookies, terá que usar o link acima mencionado novamente.

Para mais informações sobre o Google Analytics, por favor consulte: http://www.google.com/analytics/terms/, https://support.google.com/analytics/answer/6004245?hl=pt e https://policies.google.com/privacy?hl=pt&gl=pt.

Para entender melhor como os Produtos estão sendo usando e melhorar a experiência do usuário, nós usamos uma ferramenta de terceiros da Amplitude, Inc, 501 2nd Street, San Francisco, CA 94107, chamada Amplitude (acesse https://amplitude.com/privacy). Amplitude é uma ferramenta de software analítica, que nos ajuda a melhorar nosso Serviço ao entender melhor o comportamento do usuário. Você pode optar por não ser analisado por esta ferramenta, enviando um email para dpo@readdle.com (Oficial de Proteção de Dados da Readdle).

Se você decidir desativar os (ou alguns) cookies e ferramentas descritos acima, por favor note que certos recursos e funcionalidades dos Serviços podem não funcionar ou não estarem acessíveis para você.

Email messages sent by us via third-party services like MailChimp or CampaignMonitor may contain tracking pixel which helps us collect statistics on delivery and opening rates of our correspondence. These pixels do not provide us with any additional personal data about you or your behavior online. You can disable image rendering in your email client which will deactivate this feature, however you will be unable to see any images within other received emails.

If you decide to deactivate (some of) the cookies and tools described above, please note that certain features and functionalities of the Services might not work or might not be accessible to you.

3. O que fazemos com seus dados pessoais

Seus dados pessoais são usados para fornecer a você nosso App e Serviços e melhorar o Produto. Seus dados pessoais não não usados para fins de marketing. Nós criptografamos seus emails e então armazenamos alguns de seus dados pessoais em servidores seguros que evitam acesso ou destruição não autorizados. A menos que você nos peça, nós raramente contatamos você por email a respeito de produtos e serviços similares ao App. Sempre que lhe contatarmos, você terá a opção de solicitar que não o façamos a qualquer momento (veja a seção "Seus direitos"abaixo).

Como descrito na seção 2 acima, nós apenas processamos dados pessoas por motivos estritamente necessários para lhe fornecer nosso serviço. Alguns dos motivos de processamento de dados fornecidos por você incluem:

  • Fornecer a você nossos serviços
  • Evitar fraude
  • Melhorando nossos serviços
  • Notificar-lhe sobre quaisquer alterações em nossos serviços

4. Por quanto tempo os dados pessoais são armazenados

Dependendo do tipo, seus dados pessoais são armazenados ou até você apagar o App ou após um certo período de inatividade.

Tipo de informação Tamanho do armazenamento
Endereço de email, conteúdo do email para Serviços Spark, credenciais do servidor de email, token de dispositivo APNS, token de App de definido por nós, informações do dispositivo 3 meses após o apagamento de sua conta
Mensagens recentes de sua caixa de entrada Apagado depois de 4 horas
Emails pendentes na função "enviar depois", endereço IP Apagado assim que a mensagem é enviada

5. Medidas de segurança usadas por nós

Seus dados são armazenados em servidores seguros que nós alugamos e nós usamos práticas recomendadas pela indústria para manter seus dados seguros. Nós usamos um nível de medidas técnicas e organizacionais apropriadas para evitar destruição, perda, alteração, revelação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou de outra forma processados de maneira acidental ou ilegal.

Por exemplo, nós garantimos que toda transmissão é protegida por HTTPS, para que ninguém consiga acessar seus dados. Suas credenciais de email e conta são armazenadas em servidores de nuvem protegidos com criptografia assimétrica. Atualmente, usamos a Hetzner e a Google (os "Provedores de Hospedagem"). Estes Provedores de Hospedagem possuem diversos certificados de segurança internacional que asseguram a proteção de seus dados com eles. Você pode ler mais sobre as medidas de segurança da Google, por exemplo, entrando neste link: https://cloud.google.com/security/compliance/.

Nós usamos um nível de medidas técnicas e organizacionais apropriadas para evitar destruição, perda, alteração, revelação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou de outra forma processados de maneira acidental ou ilegal. Uma lista não exaustiva de tais medidas inclui:

1. Medidas protetivas para controle de acesso físico:

Nós protegemos o acesso local através de leitores de ID, para que somente pessoas autorizadas tenham acesso. Os cartões ID podem ser bloqueados individualmente; o acesso também é registrado.

Além do mais, um sistema de alarme está instalado localmente, evitando infiltração por pessoas não autorizadas. O sistema de alarme está conectado ao mecanismo de trava das portas.

2. Medidas protetivas para controle de acesso sistêmico:

Cada funcionário tem acesso ao sistema/ serviço apenas através de seu próprio acesso de funcionário. Os direitos de acesso envolvidos são limitados às responsabilidades do(a) respectivo(a) funcionário(a) e/ ou equipe.

Nós regulamos o acesso a nossos sistemas com procedimentos de senha e usamos chaves SSH de pelo menos 1024 bits de comprimento. As chaves SSH aumentam a segurança dos sistemas produtivos contra ataques que visem enfraquecer as senhas, já que o acesso baseado por senha a sistemas relevantes está desabilitado.

Nós temos, ainda, um regulamento para a criação de senhas. Isto garante maior segurança também para sistemas que oferecem acesso baseado em senha.

As senhas devem preencher os seguintes requisitos:
Ter no mínimo 8 caracteres;
Ter pelo menos 1 letra em caixa alta;
Ter pelo menos 1 letra em caixa baixa;
Ter pelo menos 1 número;
Ter pelo menos um caracter que não seja alfanumérico.

Nossos sistemas são protegidos por firewalls que rejeitam todas as entradas de conexões por padrão. Somente tipos de conexão definidos por exceção são aceitos.

3. Medidas protetivas para controle de acesso aos dados:

Todos os servidores e serviços estão sujeitos a monitoramento contínuo. Isto inclui o registro do acesso pessoal à interface de usuário.

Devido à grande proximidade dos funcionários, uma inspeção visual pode ser feita a qualquer momento.

Bloquear e/ ou se desconectar ao deixar o trabalho é uma ação prescrita e praticada.

4. Medidas protetivas para controle de transferência:

O manuseio de dispositivos de armazenamento de dados local, como pen-drives, por exemplo, é regulamentado através de acordos.

O acesso aos sistemas fora da rede da empresa é possível apenas através de acesso VPN protegido.

5. Medidas protetivas para controle de entrada:

Nossos funcionários não trabalham diretamente no nível dos bancos de dados. Ao invés disso, usam aplicativos para acessar os dados.

Os funcionários de TI acessam o sistema usando acesso individual e uma credencial comum.

6. Medidas protetivas para controle de disponibilidade:

Nós asseguramos a disponibilidade dos dados de diversas formas. Por outro lado, há um backup regular de todo o sistema. Eles entram em ação caso as medidas de disponibilidade falhem.

Serviços críticos são operados redundantemente em múltiplos centros de dados e controlados por um sistema de alta disponibilidade.

Nossas estações de trabalho também são protegidas pelas medidas usuais. por exemplo, varredores de vírus instalados, computadores portáteis criptografados.

7. Medidas de proteção para controle de separação:

Para separar dados, nós usamos bancos de dados separados logicamente, para que não ocorra nenhuma leitura acidental de dados por pessoas não autorizadas.

O acesso aos próprios dados também é restrito visto que os funcionários usam serviços (aplicações) que controlam o acesso.

6. Categorias de destinatários e Processadores de Dados

Nós não alugamos, vendemos ou compartilhamos seus dados pessoais com quaisquer terceiros, exceto no caso de nós termos de cumprir com nossas obrigações legais. Alguns dos dados de nossos usuários são agregados por questões estatísticas e processados por interesses legítimos, como consta na seção 2 acima.

Isto não significa que nós acatamos às ordens de revelação de dados cegamente. Nós verificaremos cada requisição para assegurar que ela esteja de acordo com as proteções relevantes, contenha um ordem judicial ou seja emitida através de uma medida legislativa para prevenção, investigação, detecção ou prossecução de ofensas criminais. Se nós empregamos um encarregado para agir em nossos nome, nós garantimos que há medidas contratuais adequadas para assegurar responsabilidade, segurança e confiança no mesmo nível que nós mesmos esperamos.

Em qualquer caso em que um terceiro acesse seus dados em nosso nome ou sob nossas instruções (seja dentro ou fora dos Estados Unidos), nós usamos bases legais relevantes para estar de acordo com a legislação de proteção a dados. Nos casos onde não houver constatação de decisão adequada pela Comissão Europeia, nós usamos contratos-modelos aprovados pela Comissão Europeia para proteger seus direitos e dados.

Implementação técnica dos serviços por subcontratados

Nós usamos parcialmente fornecedores que processam Dados Pessoais em nosso nome para operar a plataforma técnica para os Serviços (por exemplo, os documentos que você digitaliza e envia via App são armazenados por um provedor de hospedagem terceirizado, cujos respectivos servidores estão exclusivamente situados nos estados membros da UE). Estes provedores de serviços processam os dados exclusivamente de acordo com nossas instruções (processamento de pedidos). A base legal para o processamento de dados descrito nesta seção 4 é o Art. 6 (1) parágrafo 1 lit. b GDPR (desempenho de medidas contratuais e pré-contratuais) e Art. 28 GDPR (processamento de pedidos).

7. Seus direitos

Você está elegível a todo o espectro de direito sob o Regulamento de Proteção aos Dados Gerais e nós não faremos todo o possível para acomodar qualquer requisição válida. Você também pode exercer seus direitos apagando sua conta e todas as informações associadas a ela a partir de seu dispositivo ou enviando um email para dpo@readdle.com.

Você tem uma ampla gama de direitos que nós respeitamos. Entre eles, o direito a:

  • Solicitar acesso a seus dados pessoais;
  • Solicitar retificação de seus dados pessoais (isto é menos relevante, visto que sem eles não conseguimos lhe fornecer o serviço);
  • Solicitar o apagamento de seus dados pessoais;
  • Retirar seu consentimento de processamento de seus dados pessoais, onde aplicável;
  • Apresentar reclamação à sua autoridade de supervisão nacional (no EEA) se você acreditar que seus direitos de privacidade foram violados.

O direito à portabilidade de dados não é aplicável neste App. Você deve contar seu provedor de email diretamente para solicitar acesso combinado a todos os seus dados pessoais. Se seus dados pessoais forem apagados por requisição sua ou de acordo com nossa política de retenção de dados, nós reteremos apenas as informações necessárias para proteger nossos interesse legítimos ou para cumprir com obrigações legais.

8. Privacidade das crianças

Nós nunca coletamos conscientemente ou solicitamos qualquer informação para quem tem 13 anos ou menos. O App e seu conteúdo não são direcionados nem têm aparência de apelo a estas pessoas. O pais e responsáveis que acreditarem que nós tenhamos informações sobre suas crianças de 13 anos ou menos, podem nos contatar em dpo@readdle.com.

9. Nosso compromisso

  • Nós iremos coletar e usar seus dados apenas onde tivermos base legal para fazer isso;
  • Nós sempre seremos transparentes e diremos como usaremos suas informações;
  • Ao coletarmos seus dados para propósitos particulares, nós não os usaremos para nada além disso sem seu consentimento, a menos que outra base legal seja aplicável;
  • Nós não pediremos mais dados do que o necessário para que possamos fornecer nossos serviços;
  • Nós acataremos às políticas de retenção de dados e asseguraremos que suas informações sejam seguramente eliminadas no final do período de retenção;
  • Nós observaremos e respeitaremos seus direitos (na seção 8 acima), assegurando que medidas relacionadas a problemas de privacidade sejam tomadas prontamente e com transparência;
  • Nós manteremos nossa equipe treinada no que diz respeito às obrigações de privacidade e segurança;
  • Nós asseguraremos ter tecnologia e medidas organizacionais apropriadas para proteger seus dados, independente do local onde ele seja armazenado;
  • Nós também asseguraremos que todos os nossos processadores de dados terão medidas de segurança apropriadas de acordo com as provisões contratuais, exigindo que eles cumpram com nosso compromisso;
  • Nós obteremos seu consentimento e asseguraremos proteção adequada antes que dados pessoais sejam transferidos para outros países.

10. Mudanças à política de privacidade

Nós sempre notificaremos você por email ou outro meio caso atualizemos esta política de privacidade. Nós atualizaremos a data "última modificação" no final desta política de privacidade para indicar a última revisão, tão logo mudanças sejam feitas.

11. Informações de contato

Nossa empresa está registrada no seguinte endereço: ADR Building, 13th Floor, Samuel Lewis Avenue and 58th Street, Obarrio, 0933 Panama.

Nossa sede fica fora do Espaço Econômico Europeu e nomeamos o seguinte representante para responder prontamente a qualquer requisição feita por nossos consumidores e autoridades relevantes:

Nome: Readdle Inc c/o EBRI Global Ltd
Endereço: Georgiou A, 76, Sea Breeze 3A, 1st floor, Office 12, 4048, Limassol, Cyprus
Número de telefone: +357 25 030233

Detalhes do nosso oficial de proteção de dados:

FAO: DPO, Readdle Inc c/o EBRI Global Ltd
Endereço: Georgiou A, 76, Sea Breeze 3A, 1st floor, Office 12, 4048, Limassol, Cyprus
Número de telefone: +357 25 030233