Como uma plataforma de comunicações omnicanal, MessageBird e suas afiliadas (24sessions, Pusher, SparkPost e Telvox) (juntas “nós”, “nosso”, “nosso”, ou “MessageBird”) oferecem uma ampla gama de soluções para melhorar a experiência de comunicação para desenvolvedores, empresas e seu público-alvo. Processamos dados pessoais para fornecer esses serviços, operar nossos sites e conduzir nossos negócios diários. Nesta declaração de privacidade, os termos “você”, “seu”, ou “Cliente” referem-se a você. “Afiliada” significa qualquer entidade que controle, ou seja controlada por, ou esteja sob controle comum da parte especificada. Para fins desta definição, “controle” significa propriedade direta ou indireta de mais de cinquenta por cento (50%) dos interesses de voto da entidade em questão ou o poder de direcionar a gestão e as políticas da entidade em questão.
Esta declaração de privacidade se aplica a todos os produtos e serviços fornecidos pelo MessageBird (incluindo através de qualquer uma de suas afiliadas) e contém informações sobre quais dados pessoais coletamos, por que os coletamos e como os processamos, para que você possa tomar uma decisão informada antes de utilizar nossa plataforma, site e serviços de comunicação. Esta declaração de privacidade se aplica independentemente da localização geográfica sua ou de qualquer usuário final e abrange todos os nossos sites, (sub)domínios, aplicativos móveis, clientes de desktop, bem como os serviços que fornecemos.
Dados pessoais referem-se a informações que permitiriam identificar direta ou indiretamente qualquer pessoa natural. Seu uso do nosso site ou serviços pode envolver dados pessoais relacionados a três categorias de indivíduos:
Dados pessoais relacionados a um cliente ou potencial cliente, referidos como “Dados da Conta do Cliente” ou 'informações de cliente potencial'.
Dados pessoais relacionados a um usuário final ou destinatário, ou seja, o indivíduo que está interagindo com você por meio de nossos serviços e/ou recebendo comunicações suas por meio de nossos serviços, referidos como 'dados do usuário final' (coletivamente, “Usuário Final”).
Dados pessoais relacionados a visitantes do site, referidos como 'dados de visitantes do site'.
A privacidade dos dados e a proteção de seus dados pessoais (incluindo dados pessoais relacionados aos seus Usuários Finais) é um dos princípios fundamentais do MessageBird. Nossa declaração de privacidade tem como objetivo dar a você uma compreensão detalhada de nossas práticas de processamento de dados. É importante para nós que sejamos transparentes, e que você se sinta informado e capacitado quando se trata da privacidade dos seus dados pessoais e dos dados pessoais dos seus Usuários Finais, e das medidas que tomamos para proteger esses dados pessoais.
Se você ou qualquer um de seus Usuários Finais estiver localizado em Cingapura, as referências nesta declaração de privacidade a termos como "titular de dados", "controlador de dados" e "processador de dados" devem ser entendidas como referindo-se aos termos equivalentes de "indivíduo", "organização" e "intermediário de dados" ao abrigo da Lei de Proteção de Dados Pessoais de 2012 (“PDPA”).
1. Sobre nossas práticas de processamento de dados pessoais
Nós processaremos dados pessoais apenas na medida necessária para cumprir a(s) finalidade(s) específica(s) para as quais você enviou dados pessoais. Ao se inscrever em nossos serviços através de nosso site, solicitamos que você forneça informações de contato, como seu nome e endereço de e-mail. Utilizamos essas informações para criar sua conta, facilitar o uso dos serviços, fins de cobrança e para fornecer informações relevantes sobre nossos serviços. Alguns exemplos básicos de ações que resultam no processamento de seus dados pessoais são (a) quando você se inscreve em nossa newsletter, (b) você se inscreve para os serviços através de nosso site e aceita os Termos e Condições Gerais (os “Termos”), ou (c) se inscrever para os serviços através de um formulário de pedido. Na medida permitida ou exigida pela legislação aplicável, você terá a oportunidade de concordar explicitamente com a coleta, uso, divulgação e compartilhamento dos dados pessoais que você forneceu. Não utilizamos seus dados pessoais para quaisquer outros fins além dos acordados por você ou conforme permitido pelos Termos e esta declaração de privacidade.
Quando você compartilha dados pessoais conosco, comprometemo-nos a tratar essas informações de acordo com a legislação de proteção de dados e regulamentos de e-privacidade aplicáveis, incluindo o Regulamento Geral sobre a Proteção de Dados (“GDPR”). Devido à natureza dos serviços, não interagimos diretamente com os Usuários Finais. Você é responsável por garantir que possui todos os direitos e consentimentos aplicáveis para compartilhar qualquer dado pessoal de Usuários Finais conosco e que os dados pessoais são precisos e completos.
1.1 Funções e responsabilidades. Quando se trata do processamento de dados pessoais, existem várias funções e responsabilidades diferentes que entram em cena. Esta declaração de privacidade fornece uma explicação das funções relevantes, as responsabilidades correspondentes de cada função e os sistemas de governança que desempenham um papel integral na proteção de seus dados pessoais.
O controlador de dados determina a finalidade (por quê) e os meios (como) do processamento de dados pessoais e permanece, em última instância, responsável pelo tratamento correto dos dados pessoais do titular dos dados. Na prática, o controlador de dados é frequentemente a empresa para a qual um indivíduo (ou titular dos dados) fornece seus dados pessoais diretamente.
O processador de dados é uma empresa que presta serviços ao controlador de dados e recebe dados pessoais do controlador de dados ou em seu nome para realizar esses serviços. Para dar um exemplo, quando um de nossos clientes envia uma campanha de marketing através de nossa plataforma de comunicações, recebemos dados pessoais do cliente, como um número de telefone ou endereço de e-mail do destinatário pretendido, a fim de fornecer o serviço. Nesse exemplo, a MessageBird atua como o processador de dados do cliente, que por sua vez está atuando como o controlador de dados do número de telefone ou endereço de e-mail confiado a ele pelo indivíduo ao qual esses dados pessoais pertencem. O processador de dados processa dados pessoais apenas de acordo com as instruções do controlador de dados. Essas instruções geralmente estão estabelecidas em um acordo de processamento de dados entre o controlador e o processador.
Dependendo de seu relacionamento conosco, podemos ser tanto controlador de dados quanto processador de dados ou, em certas circunstâncias, podemos ser ambos. Se você tiver alguma dúvida sobre essas práticas ou perguntas mais gerais sobre como lidamos com dados pessoais, você pode nos contatar em privacy[at]messagebird.com.
2. Por que coletamos dados pessoais
Temos algumas prioridades principais quando se trata de proteger seus dados pessoais. Não apenas priorizamos manter seus dados pessoais seguros, mas também estamos altamente focados em proteger seus direitos e liberdades de privacidade como indivíduo.
2.1 Bases legais. Todos os dados pessoais que processamos são obtidos de forma legal e serão processados apenas na medida em que tivermos uma base legal para fazê-lo. As bases legais nas quais nos apoiamos para o processamento de dados pessoais são: (a) consentimento, (b) execução de um contrato, (c) cumprimento de uma obrigação legal e (d) interesse legítimo. A base legal específica que nos permite processar seus dados pessoais pode diferir quando você recebe nossos serviços de uma entidade localizada fora do Espaço Econômico Europeu (“EEE”) e, como resultado, os serviços e nossas obrigações de processamento podem estar sujeitos a requisitos de proteção de dados não pertencentes à UE.
Como indicado acima, processamos dados pessoais com um conjunto limitado de bases legais:
(a) Consentimento explícito do titular dos dados. Por exemplo, ao marcar uma caixa em nosso site quando você deseja baixar informações sobre o produto.
(b) Execução de um contrato. Isso inclui não apenas a prestação de serviços, mas também a negociação e assinatura de um contrato para receber um serviço.
(c) Cumprimento de obrigações legais que nos são aplicáveis. Por exemplo, prevenir o uso indevido de nossos serviços, cooperar com solicitações formais de divulgação e reter dados de conta de clientes e dados financeiros.
(d) Nosso interesse legítimo. Isso se aplica, por exemplo, a marketing direto direcionado a clientes existentes em uma base de opt-out ou para mantê-lo atualizado sobre informações a respeito de nossos serviços. Quando nos apoiamos no interesse legítimo, avaliamos que o processamento não é de alto risco, não envolve o processamento de categorias especiais de dados pessoais e não violará direitos fundamentais de privacidade humana.
2.2 Propósitos. Os propósitos para os quais processamos suas informações pessoais dependem de seu relacionamento conosco. Para começar, você será obrigado a enviar dados pessoais relacionados a você e à empresa para a qual trabalha ao criar uma conta. Além disso, podemos também exigir dados pessoais para permitir que você e seu Usuário Final (se aplicável) utilizem nossos serviços. Em outras circunstâncias, podemos processar seus dados pessoais para conduzir e expandir nosso negócio diário, como para melhorias analíticas no serviço, suporte, vendas, marketing e propósitos comerciais legítimos. Os dados pessoais também podem nos ajudar a melhorar a qualidade de nossos serviços e desenvolver novas funcionalidades para atender às necessidades de nossos clientes, como personalização de produtos e experiências. Em nosso Acordo de Processamento de Dados (DPA), nos referimos a esses propósitos combinados como 'propósitos comerciais legítimos'.
Solicitamos apenas dados pessoais que sejam necessários para satisfazer os propósitos especificados listados abaixo conforme aplicável a você; no entanto, se a natureza de nosso relacionamento com você mudar, podemos precisar que você forneça informações adicionais. Por exemplo, se você preencher um formulário para solicitar mais informações sobre um de nossos produtos, usaremos suas informações de contato para enviar as informações do produto solicitado a você. Se você decidir se tornar um cliente, precisará de informações adicionais, incluindo seu endereço de cobrança para fins de criação de conta e de provisão dos serviços.
Segue uma lista de propósitos para os quais podemos usar seus dados pessoais. O propósito específico aplicável ao nosso processamento de seus dados pessoais depende da natureza e extensão de seu relacionamento conosco.
Para promover o uso de nossos serviços de acordo com suas preferências de marketing.
Para compartilhar informações relevantes sobre nossos produtos e serviços de acordo com suas preferências de marketing, incluindo notificações importantes sobre os serviços.
Para criar uma conta conectada a você e à empresa que você representa.
Para verificar sua identidade.
Para facilitar o acesso e o uso dos serviços de acordo com os Termos.
Finanças e faturamento, incluindo o cumprimento de obrigações financeiras, como o pagamento de impostos e assegurar que as faturas sejam pagas.
Para fornecer suporte ao cliente e comunicar-se com você sobre sua conta.
Para analisar o uso de nossos produtos e serviços.
Para a transmissão de informações pelos serviços; definindo prioridade de processamento de comunicações, configurações de roteamento e otimizando a infraestrutura.
Para garantir conformidade com os Termos e a legislação aplicável.
Para manter nosso site e sua conta seguros.
Para detectar, prevenir e combater atividades fraudulentas ou ilegais.
Para proteger os direitos, propriedades ou segurança de nós, você, nossos outros clientes ou qualquer outro terceiro.
Para atender a requisitos legais, incluindo conformidade com ordens judiciais, solicitações de descoberta válidas, intimações válidas e outros mecanismos legais apropriados.
Para treinamento e melhoria de qualidade.
Para conduzir questionários e pesquisas a fim de fornecer melhores serviços a você, nossos outros clientes e Usuários Finais; no entanto, a sua participação em e conclusão de qualquer questionário é sempre voluntária.
3. Quais dados pessoais coletamos e como
O tipo exato de dados que coletamos depende do relacionamento que temos com você e o produto ou serviço que você utiliza. Aplicar suas configurações de gerenciamento de cookies em nosso site, inscrever-se em um boletim informativo, baixar materiais de marketing, solicitar ser contatado pela nossa equipe de vendas, criar uma conta ou usar qualquer um de nossos produtos e serviços, são todos exemplos de ações que você realiza que exigem que você compartilhe certos dados pessoais connosco que são específicos para aquela interação particular.
3.1 Dados pessoais coletados diretamente de você. As categorias de dados pessoais que coletamos de você incluem identificadores pessoais, informações de emprego ou profissionais, informações financeiras, informações comerciais, informações relacionadas a atividades na internet e informações relacionadas à localização.
Identificadores pessoais. Quando você cria uma conta e utiliza qualquer um de nossos produtos e serviços, é necessário nos fornecer identificadores pessoais. Identificadores pessoais submetidos como parte da criação de conta ou uso de produtos e serviços são referidos como “Dados da Conta do Cliente”. Os Dados da Conta do Cliente consistem em seu nome, detalhes de contato como endereço comercial, número de telefone e endereço de e-mail, informações financeiras, gênero (opcional) e assinatura (sujeito às nossas interações comerciais). Além disso, quando você solicita informações relacionadas a produtos, solicita ser contatado pela nossa equipe de vendas ou participa de eventos, podemos solicitar identificadores pessoais de você, como seu nome e detalhes de contato.
Informações de emprego ou profissionais. As informações que processamos sobre você que se relacionam ao seu emprego ou profissão, a empresa para a qual você trabalha e seu cargo.
Informações financeiras. As informações de pagamento e faturamento que exigimos que você compartilhe conosco ou diretamente com um prestador de serviços de pagamento, como nome de faturamento e endereço relacionado, número de conta bancária ou informações de cartão de crédito.
Informações comerciais. Dados comerciais se relacionam ao seu interesse em produtos, seu uso de serviços, plataformas e painéis de contas, e quaisquer de nossas páginas da web que você visita.
Informações sobre atividades na internet. Quando você interage com nossos sites, e-mails de marketing e serviços, dados são coletados sobre seu dispositivo e navegador, configuração de fuso horário, páginas da web visitadas, produtos que você visualiza ou pesquisa, tempos de resposta das páginas, erros de download, duração das visitas a certas páginas, informações de interação da página, endereço de protocolo de internet (IP) usado para conectar seu computador à internet, uso de cookies, pixels ou tecnologias semelhantes.
Informações relacionadas à localização. O uso de nossos serviços e produtos envolve o processamento de informações relacionadas à localização. O tipo de dado envolvido vai variar dependendo do serviço que você utiliza, mas informações relacionadas à localização podem incluir seu e/ou o IP do seu Usuário Final, endereço comercial e metadados relacionados ao tráfego de serviço, como o caminho de roteamento e os transportadores terminais.
Informações sobre interação com suporte. Quando você interage com nossa equipe de Suporte ao Cliente por telefone, processamos o número de telefone que você usa e informamos que a chamada pode ser gravada de acordo com as leis aplicáveis.
3.2 Dados pessoais coletados de outras fontes. Podemos usar dados pessoais que obtemos de fontes além de você (“Dados de Terceiros”). Dados de Terceiros podem ser combinados com dados pessoais que você nos fornece. Dados de Terceiros podem incluir, mas não se limitam a, (a) identificadores pessoais e (b) informações de emprego ou profissionais, como nome da empresa, descrição da empresa e site, receita (estimada) da empresa e faixa de funcionários, setor da empresa, função e cargo de emprego, senioridade, nome completo e número de telefone. A maior parte das informações que coletamos sobre você de outras fontes é relacionada a negócios, mas mesmo em um relacionamento comercial certas informações podem ser consideradas dados pessoais e processamos essas informações de acordo. Essas informações são usadas para desenvolver nossos negócios, atualizando, expandindo e analisando nossos registros de relacionamento com clientes.
Dados de Terceiros são coletados das seguintes fontes:
Prestadores de serviços de informação empresarial de terceiros. Obtemos dados comerciais, como informações de emprego ou profissionais, de terceiros. Essas informações incluem endereços de e-mail, a empresa para a qual um indivíduo trabalha, cargos, números de telefone e URLs de perfis do LinkedIn. Obtemos essas informações para expandir nossos negócios por meio de marketing direto, publicidade segmentada e promoção de eventos.
Provedores de mídias sociais de terceiros. Dependendo das configurações de privacidade suas e/ou de seus Usuários Finais, provedores de serviços de mídias sociais de terceiros, como Google, Twitter e Facebook, podem nos fornecer informações sobre você ou um Usuário Final, conforme aplicável. No entanto, se você ou um Usuário Final se conectar a uma página de mídia social, poderá (dependendo da plataforma) ter a opção de decidir se gostaria ou não de compartilhar essas informações conosco.
Alguém mais trabalhando para sua empresa. Colegas seus podem nos fornecer dados pessoais sobre você, como seu nome, cargo, endereço de e-mail ou número de telefone.
Se você não deseja mais ser contatado por nossas equipes de vendas e marketing, você pode sempre cancelar a inscrição de uma campanha de e-mail entrando em contato com seu gerente de conta ou nossa equipe de Suporte pelo e-mail support[at]messagebird.com.
Sujeito a quaisquer exceções mencionadas nesta declaração de privacidade ou nos Termos, você sempre terá uma escolha quanto aos tipos e à extensão dos dados pessoais que compartilha conosco. Quando pedimos que você nos forneça dados pessoais, você pode recusar. No entanto, muitos de nossos produtos e serviços exigem dados pessoais, portanto, sua escolha de não fornecer dados pessoais em certas instâncias pode impedi-lo de usar um determinado produto, serviço ou funcionalidade.
Dados pessoais do Usuário Final por serviço
Produtos e Serviços
Categorias de dados pessoais do usuário final envolvidos
SMS
Número de telefone, dados de tráfego*, dados relacionados à localização**, conteúdo da comunicação
Voz
Número de telefone, dados de tráfego*, dados relacionados à localização**, gravações de conteúdo de comunicação (opcional)
Serviços de Email
Dados de identificação e contato (nome, endereço de e-mail e outros dados demográficos e de segmento fornecidos por você); informações de TI (endereços IP, dados de uso, dados de cookies, dados de navegação online, dados de localização, dados do navegador); conteúdo da comunicação.
Números
(números locais, códigos curtos, API de Números Programáveis)
Nenhum.
Por favor, leve em conta o serviço adicional que é utilizado em combinação com o serviço de Números, como Voz ou SMS, para obter a compreensão correta dos dados pessoais envolvidos, conforme aplicável a você.
Caixa de entrada
Dados do agente de atendimento, dados específicos de serviço/canal
Construtor de Fluxo
Endereço de email, número de telefone ou ID de canal contidos nas invocações do Flow Builder criadas pelo cliente, dados específicos do serviço/canal
Plataforma de Engajamento de Vídeo
Informações da reunião:
Data da reunião
Descrição da reunião
Revisão da reunião (opcional)
Resumo da reunião (opcional)
Gravação de áudio e/ou vídeo da reunião (opcional)
Informações do convidado:
Nome do convidado
E-mail do convidado
Endereço IP
Telefone do convidado (opcional)
Widget Omnicanal
Endereço de e-mail, número de telefone, identificação de canal, canal de comunicação preferido, endereço IP, dados de tráfego*
Canais de Conversa
(WhatsApp para Negócios, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Número de telefone ou identificação do canal, dados de tráfego*, conteúdo de comunicação
Notificações Push
(Serviço de Canais RTC da Pusher e Serviço Pusher Beams)
Endereço IP, dados de tráfego*, conteúdo da comunicação
CDP
Nome, endereço de email, cargo, endereço IP
* Os dados de tráfego são dados que são processados com o propósito de transmitir comunicações, como dados de roteamento, e dados sobre a data, hora e duração da comunicação.
** Dados relacionados à localização são dados com os quais a posição geográfica do portador ou do equipamento de comunicação pode ser determinada com base no fornecedor utilizado.
4. Partes com as quais compartilhamos dados pessoais
Nós compartilhamos dados pessoais com terceiros, mas apenas em situações limitadas. Independentemente de cumprirmos o papel de controlador de dados ou processador de dados, quando compartilhamos dados pessoais com terceiros, sempre garantimos que os terceiros com os quais compartilhamos qualquer dado pessoal aderem a padrões semelhantes de proteção e segurança de dados, conforme descrito nesta declaração de privacidade. Existem cinco categorias de terceiros com os quais podemos compartilhar dados pessoais:
Provedores de serviços de (Tele)Comunicações;
Provedores de serviços e tecnologia de terceiros;
Provedores de serviços de pagamento;
Afiliados do MessageBird; e
Autoridades governamentais, quando exigido por lei.
4.1 Provedores de Serviços de (Tele)Comunicações. Para fornecer a você certos produtos e serviços, interagimos com operadores de telecomunicações, agregadores, transportadoras e outros provedores de serviços de comunicação para fins de roteamento e conectividade. Para garantir que a mensagem que você enviou chegue ao destinatário pretendido, independentemente de sua localização física, usamos uma rede global de provedores de telecomunicações. Quando se trata do conteúdo das comunicações eletrônicas transmitidas por provedores de comunicação, esses operadores, agregadores e provedores de serviços não são controladores de dados nem processadores de dados, pois atuam apenas como canais para a transmissão do conteúdo da comunicação. Se provedores de serviços de comunicação processarem dados pessoais para seus próprios fins (por exemplo, prevenção de fraudes, faturamento, filtragem ou atividades de retenção de dados legalmente exigidas), eles atuam como controladores de dados.
4.2 Provedores de serviços e tecnologia de terceiros. Compartilhamos dados pessoais com provedores de serviços de terceiros, como provedores de análises, ciência de dados e prevenção de fraudes, bem como nossos provedores de hospedagem em nuvem. Nunca compartilhamos informações com um terceiro sem antes avaliá-los e ter as proteções contratuais, técnicas e organizacionais necessárias em vigor. Uma visão geral dos provedores de serviços de terceiros pode ser encontrada na seção ‘Processadores Aprovados’ desta declaração de privacidade.
Não vendemos nenhuma informação a terceiros para fins publicitários ou de marketing. Usamos tecnologias de marketing direto como Google Adwords, LinkedIn e Facebook para nossos próprios fins empresariais. Para saber mais sobre como gerenciar suas preferências de publicidade, verifique suas configurações de gerenciamento de cookies ou visite as configurações de publicidade em seu navegador da web.
4.3 Provedores de Serviços de Pagamento (PSPs). Quando você paga por nossos produtos e serviços, os PSPs fornecem a você dois serviços auxiliares além da provisão básica de serviços de pagamento: (a) Métodos de Pagamento Salvos e (b) Recarga Automática. Stripe, Mollie e Adyen são os PSPs que coletam, processam e armazenam todos os seus pedidos de pagamento e o fazem como controladores de dados por conta própria.
A funcionalidade de Métodos de Pagamento Salvos permite que os clientes salvem informações financeiras para um método de pagamento específico com base em consentimento por razões de conveniência. As informações necessárias para prestar este serviço diferem dependendo do método de pagamento selecionado (por exemplo, cartão de crédito, iDeal ou Paypal). Para um cartão de crédito, você deve fornecer os últimos quatro dígitos de um número de cartão de crédito, a data de validade e o nome do titular do cartão. Para iDeal, você deve fornecer o número IBAN/BIC e o nome da conta. Para PayPal, a única informação necessária é o endereço de e-mail da sua conta do PayPal.
A funcionalidade de Recarga Automática permite que você recarregue automaticamente o saldo da sua conta se ele cair abaixo de um limite mínimo previamente determinado por você. Você pode ativar este serviço auxiliar através de um botão de alternância, pelo qual você dá seu consentimento para que nós e nossos PSPs usem suas informações de pagamento para recarregar automaticamente os créditos em seu saldo. Seu banco preferido pode solicitar autenticação extra de você antes que você possa usar a funcionalidade de Recarga Automática.
Para ambos os serviços de pagamento auxiliares, você pode retirar seu consentimento a qualquer momento na página de configurações financeiras do cliente em seu painel do MessageBird.
4.4 Afiliados do MessageBird. Para fazer negócios com nossos escritórios globais, podemos precisar compartilhar dados pessoais entre todas as empresas do grupo MessageBird. Tanto a MessageBird B.V. quanto todos os nossos Afiliados usarão os dados apenas conforme descrito nesta declaração de privacidade, nos Termos, no DPA e apenas na medida permitida pela legislação aplicável.
5. Transferência internacional de dados pessoais
Como um provedor de serviços baseado na nuvem global, o uso de nossos serviços frequentemente envolve a transferência de dados pessoais para destinatários e terceiros tanto dentro quanto fora da Área Econômica Europeia (“EEA”). Tomamos cuidado para garantir que nossos parceiros, independentemente da localização, tenham salvaguardas suficientes em vigor para processar e proteger adequadamente seus dados pessoais de acordo com nossos próprios padrões de proteção de dados e segurança da informação.
Uma das etapas importantes que tomamos quando se trata de transferências internacionais de dados envolvendo terceiros é a devida diligência e verificação. Como parte do processo de verificação de terceiros, garantimos que os dados pessoais sejam transferidos apenas para um terceiro localizado fora da EEA com o mecanismo de transferência transfronteiriço e as salvaguardas necessárias em vigor. Isso significa que, quando envolvemos um terceiro localizado fora da EEA, concordamos com o nível apropriado de proteção de dados, incluindo medidas contratuais, técnicas e organizacionais adicionais e a execução de uma avaliação de impacto de transferência, quando necessário, para garantir a proteção contínua dos direitos e liberdades de todos os indivíduos, dentro e fora da UE. Monitoramos continuamente as mudanças nos mecanismos de transferência internacional permitidos sob as leis de privacidade aplicáveis para garantir a conformidade contínua com os padrões internacionais de proteção de dados.
6. Os padrões de proteção de dados e segurança que aplicamos
A segurança dos dados é primordial para a MessageBird. Investimos em tecnologia de ponta e em rigorosas verificações de segurança de nossa infraestrutura e funcionários para minimizar os riscos de segurança. Além disso, dependendo da plataforma, serviços e produtos que você está utilizando, mantemos múltados padrões de segurança da informação reconhecidos globalmente para Sistemas de Gestão de Segurança da Informação, como certificações ISO/IEC 27001:2013, SOC 2 Tipo II e NEN7510, para citar apenas alguns. Todos os nossos provedores de hospedagem são compatíveis com ISO/IEC 27001:2013 e SOC 2 Tipo II também.
Como todas as nossas contas para acessar os serviços de nossa plataforma são protegidas por senha (com autenticação de dois fatores opcional), você deve ser a única pessoa com acesso à sua conta. Você é responsável por proteger as credenciais da sua conta. Se suas informações de login forem roubadas ou usadas sem sua permissão, é imperativo que você nos notifique imediatamente para que possamos tomar medidas para proteger sua conta. Você pode nos notificar sobre qualquer uso não autorizado de sua conta enviando um e-mail para security[at]messagebird.com com o assunto 'Urgente: credenciais da conta'.
Se você quiser saber mais sobre as medidas que tomamos para manter seus dados seguros, consulte nossa Página da web de Segurança e Visão Geral de Segurança. Esses documentos contêm informações sobre o padrão da indústria, salvaguardas administrativas, técnicas, físicas e organizacionais projetadas para prevenir o acesso e uso não autorizados de seus dados pessoais.
7. Por quanto tempo retemos dados pessoais
A duração pela qual somos autorizados a reter dados pessoais depende da natureza e dos propósitos para os quais os dados pessoais são processados. Retemos dados pessoais apenas para cumprir obrigações contratuais ou legais aplicáveis a nós ou à Afiliada específica com a qual você contrata (conforme descrito nos Termos). Os requisitos legais aplicáveis para a retenção de dados pessoais podem variar dependendo da localização geográfica de nós ou da Afiliada com a qual você está contratando, ou onde os serviços de comunicação estão sendo interrompidos.
7.1 SMS e Voz. Os dados pessoais relacionados ao uso dos serviços de SMS e Voz têm um período padrão de retenção de seis (6) meses. A retenção de dados pessoais relacionados a esses serviços é necessária (a) para cumprir nossas obrigações legais de garantir a integridade e segurança de nossos serviços, e prevenir ativamente o uso indevido dos serviços de telecomunicações, (b) para a transmissão de informações pelos serviços, e (c) para garantir que possamos cumprir nossas obrigações legais de ajudar autoridades governamentais formais. Para mais informações sobre solicitações de divulgação, consulte nossa Política de Solicitação de Divulgação. Em outras jurisdições, as obrigações de retenção para provedores de serviços de telecomunicações podem ser por um período prolongado e podem chegar a dois anos.
7.2 Serviços de comunicação omnicanal. Para todos os outros serviços de comunicação, recursos e produtos, retemos dados pessoais pela duração do nosso contrato com você ou pela prestação de serviços a você, ou, quando possível, por um período diferente, conforme acordado com você como cliente. Além disso, fornecemos certos serviços auxiliares que incluem, mas não se limitam a, a capacidade de manter uma agenda de endereços online ‘Contatos’ para sua conveniência, e informações sobre o uso específico de comunicação da conta e histórico de transmissão durante a duração do nosso contrato com você ou pela prestação de serviços a você. Você reconhece e concorda que quaisquer dados pessoais de usuários finais/recipientes de comunicação, como números de telefone, endereços de e-mail, etc., são controlados por você e quaisquer direitos de proteção de dados exercidos por seus Usuários Finais devem ser realizados por você. É sua responsabilidade como controlador de dados ou agindo em nome de um controlador de dados garantir a conformidade com suas obrigações em relação aos Usuários Finais cujos dados pessoais você controla.
7.3 Marketing e vendas. Mantemos dados pessoais para fins de marketing e vendas por até doze (12) meses, ou, se você for um cliente existente, durante a duração dos serviços, a menos que você tenha retirado seu consentimento ou se desinscrito de receber informações de marketing.
7.4 Conformidade com obrigações legais corporativas e financeiras. Estamos obrigados a demonstrar conformidade com as leis e regulamentos financeiros e fiscais nacionais e da UE aplicáveis. Para isso, retemos Dados da Conta do Cliente, como nome, endereço de e-mail, (empresa) endereço, (empresa) detalhes bancários, faturas e posição dentro da empresa por um período de até dez (10) anos.
A prova de que o consentimento foi dado ou foi retirado para o processamento de dados pessoais, quando aplicável, será retida por cinco (5) anos.
Por favor, note que nem sempre estamos em posição de atender a um pedido de exclusão de dados pessoais se o pedido entrar em conflito com uma de nossas obrigações legais de retenção. Como somos obrigados a demonstrar que solicitações legítimas de exercício de direitos foram atendidas, mantemos e-mails de confirmação relacionados a esses pedidos por cinco (5) anos.
Após a expiração do período de retenção, podemos manter dados pessoais em uma forma não identificável para fins arquivísticos, estatísticos e/ou outros fins comerciais legítimos. Nenhum dos dados será capaz de identificar um indivíduo direta ou indiretamente.
8. Como controlar seus direitos e opções de proteção de dados
Embora coletemos seus dados pessoais para as várias finalidades descritas nesta declaração de privacidade, seus dados pessoais continuam sendo seus. Você está no controle dos seus dados pessoais, bem como dos dados pessoais dos Usuários Finais (se aplicável). A menos que estejamos sob uma obrigação legal, seus direitos e liberdades de proteção de dados são controlados por você. Você pode alterar suas configurações de gerenciamento de cookies como visitante do site, retirar o consentimento para o nosso processamento dos seus dados, se aplicável, controlar e revisar seus dados pessoais, opor-se ao processamento de dados pessoais quando isso for feito com base legal de interesse legítimo, ou obter a restrição do processamento de dados se necessário, de acordo com as leis de proteção de dados aplicáveis.
8.1 Exercendo seus direitos de proteção de dados: controle seus dados pessoais.
Cliente da MessageBird ou SparkPost. Se você tem uma conta para qualquer um dos nossos produtos ou serviços em Messagebird.com ou Sparkpost.com você pode visualizar, alterar, excluir e transferir os dados pessoais que controla (incluindo os dados pessoais dos seus Usuários Finais). Se você deseja exercer o controle sobre seus dados pessoais ou os dados dos seus Usuários Finais, você pode fazê-lo através do painel de privacidade na sua conta online. Fornecemos a todos os nossos clientes assistência razoável para cumprir suas obrigações como controlador de dados em relação aos destinatários das comunicações que você enviou através da nossa plataforma. Para verificar sua identidade ou a validade de um pedido que você faz em nome do usuário final cujos dados você controla, disponibilizamos medidas técnicas e organizacionais que permitem que você cumpra essas obrigações através da sua conta online. Para evitar dúvidas, você, como cliente atuando como controlador de dados, é responsável pelo processamento de quaisquer solicitações ou reclamações em nome dos seus Usuários Finais cujos dados pessoais você controla.
Clientes da 24sessions, Pusher ou Telvox, e todos os outros indivíduos. Se você não tem uma conta para qualquer um dos nossos produtos ou serviços e, portanto, não tem acesso ao painel de privacidade, você pode exercer seus direitos de dados pessoais enviando um pedido para privacy[at]messagebird.com ou via solicitação escrita endereçada à nossa sede em Amsterdã.
8.2 Retirar o consentimento para o nosso processamento dos seus dados pessoais. Se você nos forneceu seus dados pessoais com base em consentimento e não deseja mais que usemos esses dados pessoais por qualquer motivo, você está sempre livre para mudar de ideia e revogar o consentimento. Se você fizer um pedido legítimo de retirada do consentimento para nós, sempre cumpriremos sua solicitação, a menos que sejamos legalmente obrigados a manter seus dados pessoais (como para demonstrar que agimos em decorrência de um pedido de retirada de consentimento).
8.3 Opor-se e restringir o processamento de dados. Se estivermos processando seus dados pessoais com base em interesse legítimo, você tem a capacidade de se opor a esse processamento e pode exercer seu direito de restringir esse processamento. Se você exercer seu direito de restringir os dados pessoais que processamos com base em interesse legítimo, avaliaremos cada solicitação caso a caso, de acordo com as regras estabelecidas pelas leis de proteção de dados aplicáveis. Se rejeitarmos sua solicitação, demonstraremos que temos razões convincentes para fazê-lo ou que existe uma reivindicação legal que nos permite reter dados pessoais. Se você não concordar com a forma como lidamos com sua solicitação, pode apresentar uma reclamação à Autoridade Supervisora de Proteção de Dados da França, a autoridade relacionada ao Estado Membro da Europa em que você vive ou trabalha, ou ao país em que a suposta violação do seu direito de restringir dados pessoais ocorreu.
8.4 Tempo de processamento de solicitações de sujeitos de dados. Em circunstâncias normais, processaremos sua solicitação o mais rápido possível, mas não mais do que um (1) mês a partir do recebimento da solicitação. Se a solicitação for complicada ou recebermos muitas solicitações durante um determinado período, nosso tempo de resposta pode ser estendido para até dois (2) meses a partir da data em que a solicitação foi recebida. Informaremos você se esperar um tempo de resposta de dois (2) meses. Quando você optar por excluir seus dados pessoais, podemos manter dados totalmente anonimizados e agregados. Se o fizermos, esses dados anonimizados e agregados não poderão identificá-lo como uma pessoa de forma alguma. Se formos obrigados a reter suas informações por razões legais, informaremos quando respondermos à sua solicitação.
Especificamente para indivíduos baseados na Califórnia, os consumidores não devem ser discriminados devido ao exercício de seus direitos sob a CCPA.
9. Aviso sobre cookies
Quando você utiliza nosso site, nós colocamos pequenos arquivos de dados, chamados cookies, ou tecnologias similares no seu navegador. Um cookie é um pequeno arquivo de texto salvo no seu computador ou dispositivo móvel quando você visita um site.
No banner de cookies e nesta notificação, nós iremos explicar em linguagem clara e simples os detalhes relevantes sobre nosso uso de cookies, incluindo onde os cookies estão hospedados, a vida útil dos cookies e a finalidade dos cookies. Esta lista está sujeita a alterações e pode não incluir todos os provedores de cookies em um dado momento.
9.1 Tipos de categorias de cookies. Nossos sites utilizam principalmente quatro tipos de cookies: estritamente necessários, de desempenho, funcionais e de marketing. Esses incluem cookies de primeira e terceira partes: cookies de primeira parte são definidos e controlados por nós, enquanto cookies de terceira parte são definidos e controlados por uma ferramenta de terceiros ou provedor de serviços. A duração pela qual um cookie é definido varia. Cookies de sessão desaparecem do seu computador ou navegador quando você faz logout da sua conta ou fecha seu navegador, enquanto cookies persistentes são armazenados mesmo após você ter fechado a página. Os períodos de retenção dos cookies estão especificados abaixo. Com exceção dos cookies estritamente necessários, os cookies só serão colocados no seu dispositivo e/ou navegador após você confirmar ou atualizar suas preferências através das configurações de gerenciamento de cookies.
Se você decidir não permitir cookies de desempenho e funcionais em um site, o site pode não funcionar totalmente como projetado. Por exemplo, você pode enfrentar problemas ao fazer login ou reter preferências definidas, como o idioma preferido que o site exibe.
Estritamente Necessários. Esses cookies são necessários para o funcionamento do site e não podem ser desligados em nossos sistemas. Eles são definidos em resposta a ações feitas por você que equivalem a um pedido de serviços, como definir suas preferências de privacidade, fazer login ou preencher formulários.
Funcionais. Esses cookies permitem que o site forneça funcionalidade e personalização aprimoradas, como o conteúdo do site sendo fornecido no idioma preferido para sua localização. Eles podem ser definidos por nós ou por provedores de terceiros cujos serviços adicionamos às nossas páginas.
Desempenho. Esses cookies nos permitem medir visitas, fontes de tráfego e engajamento para que possamos melhorar o desempenho do nosso site. Eles nos ajudam a aprender quais páginas são as mais e menos populares e ver como os visitantes se movem pelo site. Todas as informações que esses cookies coletam são agregadas e, portanto, anônimas.
Marketing. Esses cookies permitem que partes anunciantes identifiquem exclusivamente seu navegador e dispositivo de internet. Esses cookies têm a capacidade de, sozinhos ou em conjunto com outros, identificar diretamente ou indiretamente uma pessoa. Eles podem ser considerados dados pessoais de acordo com a relevante Legislação de Proteção de Dados.
Cookies não classificados são cookies que estamos em processo de classificar, juntamente com os provedores de cookies individuais.
Endereços IP: quando você visita nosso site ou portal de conta ou utiliza nossos produtos e serviços, processamos seu endereço IP. Usamos endereços IP para rastrear e analisar informações sobre os dispositivos que interagem com nossos sistemas e para saber onde esses dispositivos estão localizados. Por exemplo, para o propósito de detectar a localização de logins de contas de clientes para nos ajudar a combater possíveis fraudes ou atividades maliciosas.
Web Beacons: um web beacon é um objeto colocado em uma página da web ou email que usamos para verificar se um usuário acessou seu conteúdo. Usamos web beacons juntamente com cookies para coletar dados sobre seu uso de nosso site e portal de conta. Por exemplo, podemos usar web beacons em emails de marketing que nos notificam quando você abre um email ou clica em um link.
9.2 Alterar suas configurações de cookies. Quando você visita um de nossos sites pela primeira vez, você pode permitir que coloquemos todos os cookies que utilizamos em seu navegador, decidir aceitar cookies específicos ou negar todos os cookies que não são estritamente necessários. Você sempre pode mudar suas preferências tanto nas configurações do seu navegador quanto nas configurações de cookies em nosso site. Dentro de nossas configurações de gerenciamento de cookies, descrevemos cada tipo de cookie em uso em nosso site e fornecemos uma explicação das implicações de aceitar cada tipo de cookie.
9.3 Gerenciar cookies a partir do seu navegador. Descubra mais sobre como atualizar, ativar, desativar ou remover cookies utilizando seu navegador visitando os links abaixo:
10. Crianças
Nossos serviços e produtos não são direcionados ou têm a intenção de atender crianças com menos de 18 anos. Nunca coletamos e/ou processamos intencionalmente dados pessoais de crianças abaixo de 18 anos. Se descobrirmos que recebemos dados pessoais de uma criança sem o consentimento dos pais ou consentimento legal, tomaremos medidas razoáveis para excluir essas informações o mais rapidamente possível. Se você acredita que temos alguma informação de ou sobre uma criança, entre em contato conosco pelo email privacy[at]messagebird.com com o assunto: ‘Crianças’.
11. Links, sites de terceiros e redes sociais
Nossos serviços online e comunicações podem incluir hyperlinks para sites que não são de nossa propriedade ou controle. Não somos responsáveis pelas práticas de privacidade, políticas, avisos ou conteúdo que não sejam de nossa propriedade ou controle. Incentivamos você a ler e entender as práticas de privacidade, políticas, avisos e conteúdos de quaisquer sites vinculados que visitar.
12. Alterações na nossa declaração de privacidade
Esta declaração de privacidade está sujeita a mudanças. Reservamos o direito de alterar, atualizar, modificar ou remover qualquer parte desta declaração de privacidade a qualquer momento. Se alguma modificação afetar substancialmente seus direitos sob esta declaração de privacidade, notificaremos você sempre que possível. Você pode sempre decidir interromper o uso de nossos serviços se discordar de quaisquer atualizações que possamos fazer a esta declaração de privacidade.
13. Disputas
Se você tiver alguma disputa conosco relacionada às nossas práticas de privacidade, entre em contato com nossa equipe jurídica pelo e-mail privacy[at]messagebird.com com o assunto: 'Dispute'. Se não conseguirmos chegar a um entendimento por e-mail, consulte os Termos, que descrevem como as disputas serão resolvidas entre nós. Certifique-se de revisar os Termos antes de usar qualquer um de nossos produtos e serviços.
14. Subprocessadores Aprovados
Uma visão geral das terceiras partes usadas para o processamento de dados pessoais pode ser encontrada em nossa documentação do Bird. Além disso, a página do Centro de Ajuda contém um botão de ‘inscrever-se’ que permite que você se inscreva para notificações de mudanças em nosso uso de (sub)processadores de terceiros.
15. Como entrar em contato conosco
Se você tiver alguma dúvida sobre o processamento de dados pessoais após a leitura desta declaração de privacidade, ou se tiver feedback ou sugestões para melhorar esta declaração de privacidade, não hesite em nos contatar.
Se você não estiver satisfeito com nossa resposta, pode encaminhar sua reclamação ao regulador relevante em sua jurisdição.
Você pode contatar nosso Encarregado de Proteção de Dados pelo e-mail privacy[at]messagebird.com ou pelo nosso endereço da sede:
MessageBird B.V.
atenciosamente, Departamento Jurídico (Proteção de Dados)
Trompenburgstraat 2C
1079 TX Amsterdam
Países Baixos
Você mora nos EUA, Singapura, Alemanha, China, Colômbia, Austrália ou no Reino Unido? Confira nossos endereços locais se preferir correspondência tradicional.
