Política de Proteção de Dados
“Dados Pessoais Sensíveis”: A Lei Geral de Proteção de Dados indica esta informação como dados “sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural” (LGPD Art. 5º, item II). “Dado anonimizado”: dados relativos à alguma pessoa que não a identifiquem diretamente e que, portanto, não estão sujeitas à lei.
Processamento e Armazenamento de Dados
Todas as conexões ao painel de controle da Abreu Networks, assim como o seu website, webmail e demais subdomínios, estão protegidos por certificações SSL criptografadas da Comodo, Autoridade Certificadora em conformidade com a AICPA/CIA WebTrust. Todas as informações armazenadas na Abreu Networks estão protegidas em bancos de dados de servidores armazenados em Data Center da Level 3, Equinix, que se beneficia da certificação ISO/IEC 27001:2013, das atestações internacionais SOC 1 type II (SSAE 16 e ISAE 3401) e SOC 2 type II e ainda a certificação PCI DSS Nível 1.
Estas medidas visam proteger Usuários e Dados pessoais, atendendo às disposições da Lei Geral de Proteção de Dados (LGPD), Capítulo VII (Da segurança e das boas práticas), Seção I (Da Segurança de do Sigilo de Dados), Artigo 46. Os serviços de Data Center são realizados nos seguintes países: Brasil, Canadá e Estados Unidos. Os Usuários da Abreu Networks dão ciência desta informação e consentimento para o processamento de dados ao aceitar os Termos de Uso.
A armazena as informações do Usuário por 24 meses, deletando estes arquivos automaticamente após este período. Se desejar, o Usuário poderá deletar suas próprias informações antes desse período, a qualquer momento (“Right to erasure (‘right to be forgotten’)”, GDPR Art. 17). Nenhuma informação é armazenada em meios físicos transportáveis e pessoais, como CDs, DVDs, Pendrives, Notebooks ou similares.
Validação e Verificação de Endereços de E-mails
Para realizar seus serviços de validação e verificação de endereços de e-mail, a Abreu Networks precisa que seus Usuários compartilhem informações de endereços de e-mail em seu sistema. Sem elas, torna-se impossível realizar o processamento destas informações a fim de entregar seus resultados.
O Usuário, utilizando os serviços da Abreu Networks, declara possuir consentimento para o armazenamento de dados pessoais e afirma que o tratamento das informações visa cumprir execução de contrato, procedimentos preliminares relacionados a contrato, ou quando necessário para atender aos seus interesses legítimos e/ou para proteção do crédito (LGPD, Capítulo II, Seção I, Art º 7, Itens I, V IX e X), prevalecendo direitos e liberdades fundamentais do titular dos dados pessoais.
A Abreu Networks necessita apenas de endereços de e-mail para realizar o escopo de seu serviço de validação e verificação de e-mails. Embora o Usuário possa realizar o carregamento de suas informações contendo outros campos de informações pessoais e/ou sensíveis, eles não são necessários para a realização do processamento.
A Abreu Networks não provê qualquer tipo de informação que não seja relacionada aos status e validade dos endereços de e-mails, e não oferece qualquer serviço que adicione dados pessoais que identifiquem pessoalmente estes endereços, como nomes, endereços, redes sociais, entre outros.
Informações anonimizadas, ou seja, aquelas não sujeitas à lei, pois não identificam ou não são passíveis de identificação de uma pessoa natural (em outras palavras, que não violam a privacidade da pessoa natural e não ferem os regulamentos do GDPR e LGPD), podem ser oferecidas pela Abreu Networks.
Qualquer utilização da Abreu Networks através de uma integração via API (a partir de outras plataformas) exige permissão expressa do Usuário a fim de realizar o processo de validação e verificação de e-mails. A instalação da API da Abreu Networks para validação e verificação de e-mails em tempo real (Networks Optin) é de responsabilidade exclusiva do Usuário. A API é um recurso consultivo, informando apenas o status de um e-mail consultado diretamente para o Usuário, não armazenando dados diferentes do endereço de e-mail digitados no formulário do cliente no banco da Abreu Networks (como campo de nome, empresa, entre outros).
A Validação e Verificação de E-mails ocorre em um processo de análise de camadas de validação do endereço de e-mail, levando em consideração RFCs do mercado, como a RFC 822 e a RFC 5321 (de “ARPA Internet text messages, 1982”), mas não somente estas, assim como verificações do MX Record, conexões SMTP abortadas, e históricos de consultas anteriores recentes geradas pela própria Abreu Networks (sem provimento de qualquer informação que realize correlações de identificação pessoal).
O reaproveitamento de resultados recentes de validações visa combater a prática de Spam e otimizar os processos de entrega de resultados para os Usuários da Abreu Networks. Entretanto, é fundamental ressaltar que os resultados gerados pela Abreu Networks em um registro estão relacionados, individualmente, a cada endereço de e-mail, e não a um Usuário e suas bases de e-mails, não caracterizando, em nenhuma hipótese, compartilhamento de dados (Data Sharing).
Todo o processo de validação e verificação de e-mails acontece automaticamente nos servidores da Abreu Networks (localizados no Brasil, Canadá, e Estados Unidos), não existindo qualquer interação humana no processo. Apenas em casos de solicitação expressa do Usuário, a Abreu Networks poderá realizar a revisão de arquivos providos ao sistema da Abreu Networks.
Este processo é realizado em ambiente controlado e todos os arquivos são deletados imediatamente após a revisão. A Abreu Networks garante que o processamento da validação e verificação de e-mails é feito legalmente, de maneira justa e transparente (GDPR Art. 5, item 1a).
Em caso de vazamento de dados
A Abreu Networks se prontifica a informar ao Usuário qualquer vazamento de dados em até 72 horas da ocorrência, se viável. (GDPR Art. 33, item 1 / (LGPD, Capítulo VII, Seção I, Art º 48)
Compartilhamento de Dados
A Abreu Networks não vende, aluga ou compartilha endereços de e-mails e outros dados que tenham sido fornecidos à Abreu Networks em razão de seus serviços. (Leia nosso Termo de Sigilo e Confidencialidade) A
Abreu Networks não realizará qualquer tipo de contato com os endereços de e-mails fornecidos à Abreu Networks por seus Usuários a fim de promover seus produtos. Para maiores informações, leia nossa
Política Antispam.
Em certas circunstâncias, por razão de força da lei e exigência das autoridades, e somente nestes casos, a Abreu Networks poderá realizar a quebra de sigilo de dados, amparada pela lei.