Política de Proteção de Dados.

“Dados Pessoais Sensíveis”: A Lei Geral de Proteção de Dados indica esta informação como dados “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural” (LGPD Art. 5º, item II). “Dado anonimizado”: dados relativos à alguma pessoa que não a identifiquem diretamente e que, portanto, não estão sujeitas à lei.

Processamento e Armazenamento de Dados.

Todas as conexões ao painel de controle da MailSecurity Protection, assim como o seu website, webmail e demais subdomínios, estão protegidos por certificações SSL criptografadas da Comodo, Autoridade Certificadora em conformidade com a AICPA/CIA WebTrust. Todas as informações armazenadas na MailSecurity Protection estão protegidas em bancos de dados de servidores armazenados em Data Center da Level 3, Equinix, que se beneficia da certificação ISO/IEC 27001:2013, das atestações internacionais SOC 1 type II (SSAE 16 e ISAE 3401) e SOC 2 type II e ainda a certificação PCI DSS Nível 1.

Estas medidas visam proteger Usuários e Dados pessoais, atendendo às disposições da Lei Geral de Proteção de Dados (LGPD), Capítulo VII (Da segurança e das boas práticas), Seção I (Da Segurança de do Sigilo de Dados), Artigo 46. Os serviços de Data Center são realizados nos seguintes países: Brasil, Canadá e Estados Unidos. Os Usuários da MailSecurity Protection dão ciência desta informação e consentimento para o processamento de dados ao aceitar os Termos de Uso.

A MailSecurity Protection armazena as informações do Usuário por 24 meses, deletando estes arquivos automaticamente após este período. Se desejar, o Usuário poderá deletar suas próprias informações antes desse período, a qualquer momento (“Right to erasure (‘right to be forgotten’)”, GDPR Art. 17). Nenhuma informação é armazenada em meios físicos transportáveis e pessoais, como CDs, DVDs, Pendrives, Notebooks ou similares.

Validação e Verificação de Endereços de E-mails

Para realizar seus serviços de validação e verificação de endereços de e-mail, a MailSecurity Protection precisa que seus Usuários compartilhem informações de endereços de e-mail em seu sistema. Sem elas, torna-se impossível realizar o processamento destas informações a fim de entregar seus resultados.

O Usuário, utilizando os serviços da MailSecurity Protection, declara possuir consentimento para o  armazenamento de dados pessoais e afirma que o tratamento das informações visa cumprir execução de contrato, procedimentos preliminares relacionados a contrato, ou quando necessário para atender aos seus interesses legítimos e/ou para proteção do crédito (LGPD, Capítulo II, Seção I, Art º 7, Itens I, V IX e X), prevalecendo direitos e liberdades fundamentais do titular dos dados pessoais.

A MailSecurity Protection necessita apenas de endereços de e-mail para realizar o escopo de seu serviço de validação e verificação de e-mails. Embora o Usuário possa realizar o carregamento de suas informações contendo outros campos de informações pessoais e/ou sensíveis, eles não são necessários para a realização do processamento.

A MailSecurity Protection não provê qualquer tipo de informação que não seja relacionada aos status e validade dos endereços de e-mails, e não oferece qualquer serviço que adicione dados pessoais que identifiquem pessoalmente estes endereços, como nomes, endereços, redes sociais, entre outros.

Informações anonimizadas, ou seja, aquelas não sujeitas à lei, pois não identificam ou não são passíveis de identificação de uma pessoa natural (em outras palavras, que não violam a privacidade da pessoa natural e não ferem os regulamentos do GDPR e LGPD), podem ser oferecidas pela MailSecurity Protection.

Qualquer utilização da MailSecurity Protection através de uma integração via API (a partir de outras plataformas) exige permissão expressa do Usuário a fim de realizar o processo de validação e verificação de e-mails. A instalação da API da MailSecurity Protection para validação e verificação de e-mails em tempo real (Networks Optin) é de responsabilidade exclusiva do Usuário. A API é um recurso consultivo, informando apenas o status de um e-mail consultado diretamente para o Usuário, não armazenando dados diferentes do endereço de e-mail digitados no formulário do cliente no banco da MailSecurity Protection (como campo de nome, empresa, entre outros).

A Validação e Verificação de E-mails ocorre em um processo de análise de camadas de validação do endereço de e-mail, levando em consideração RFCs do mercado, como a RFC 822 e a RFC 5321 (de “ARPA Internet text messages, 1982”), mas não somente estas, assim como verificações do MX Record, conexões SMTP abortadas, e históricos de consultas anteriores recentes geradas pela própria MailSecurity Protection (sem provimento de qualquer informação que realize correlações de identificação pessoal).

O reaproveitamento de resultados recentes de validações visa combater a prática de Spam e otimizar os processos de entrega de resultados para os Usuários da MailSecurity Protection. Entretanto, é fundamental ressaltar que os resultados gerados pela MailSecurity Protection em um registro estão relacionados, individualmente, a cada endereço de e-mail, e não a um Usuário e suas bases de e-mails, não caracterizando, em nenhuma hipótese, compartilhamento de dados (Data Sharing).

Todo o processo de validação e verificação de e-mails acontece automaticamente nos servidores da MailSecurity Protection (localizados no Brasil, Canadá, e Estados Unidos), não existindo qualquer interação humana no processo. Apenas em casos de solicitação expressa do Usuário, a MailSecurity Protection poderá realizar a revisão de arquivos providos ao sistema da MailSecurity Protection.

Este processo é realizado em ambiente controlado e todos os arquivos são deletados imediatamente após a revisão. A MailSecurity Protection garante que o processamento da validação e verificação de e-mails é feito legalmente, de maneira justa e transparente (GDPR Art. 5, item 1a).

 Em caso de vazamento de dados

A MailSecurity Protection se prontifica a informar ao Usuário qualquer vazamento de dados em até 72 horas da ocorrência, se viável. (GDPR Art. 33, item 1 / (LGPD, Capítulo VII, Seção I, Art º 48)

Compartilhamento de Dados 

A MailSecurity Protection não vende, aluga ou compartilha endereços de e-mails e outros dados que tenham sido fornecidos à MailSecurity Protection em razão de seus serviços. (Leia nosso Termo de Sigilo e Confidencialidade) A MailSecurity Protection não realizará qualquer tipo de contato com os endereços de e-mails fornecidos à MailSecurity Protection por seus Usuários a fim de promover seus produtos. Para maiores informações, leia nossa Política Antispam.

Em certas circunstâncias, por razão de força da lei e exigência das autoridades, e somente nestes casos, a MailSecurity Protection poderá realizar a quebra de sigilo de dados, amparada pela lei.