Como uma plataforma de comunicações omnichannel, MessageBird e suas Afiliadas (24sessions, Pusher, SparkPost e Telvox) (juntas “nós”, “nosso”, “nosso”, ou “MessageBird”) fornecem uma ampla gama de soluções para melhorar a experiência de comunicação para desenvolvedores, empresas e seu público-alvo. Processamos dados pessoais para fornecer esses serviços, operar nossos sites e conduzir nossos negócios diários. Nesta declaração de privacidade, os termos “você”, “seu” ou “Cliente” referem-se a você. “Afilhada” significa qualquer entidade que controla, ou é controlada por, ou está sob controle comum com a parte especificada. Para fins desta definição, “controle” significa propriedade direta ou indireta de mais de cinquenta por cento (50%) dos interesses de votação da entidade em questão ou o poder de dirigir a gestão e as políticas da entidade em questão.
Esta declaração de privacidade se aplica a todos os produtos e serviços fornecidos pela MessageBird (incluindo por meio de qualquer uma de suas Afilhadas) e contém informações sobre quais dados pessoais coletamos, por que os coletamos e como os processamos, para que você possa tomar uma decisão informada antes de usar nossa plataforma, website e serviços de comunicação. Esta declaração de privacidade se aplica independentemente da localização geográfica sua ou de qualquer usuário final e abrange todos os nossos sites, (sub)domínios, aplicativos móveis, clientes em desktop, bem como os serviços que fornecemos.
Dados pessoais referem-se a informações que permitiriam identificar diretamente ou indiretamente qualquer pessoa natural. Seu uso do nosso site ou serviços pode envolver dados pessoais relacionados a três categorias de indivíduos:
Dados pessoais relacionados a um cliente ou potencial cliente, referidos como “Dados da Conta do Cliente” ou ‘informações de potencial cliente’.
Dados pessoais relacionados a um usuário final ou destinatário, significando o indivíduo que está interagindo com você por meio dos nossos serviços e/ou recebendo comunicações de você por meio dos nossos serviços, referidos como ‘dados do usuário final’ (coletivamente, “Usuário Final”).
Dados pessoais relacionados a visitantes do site, referidos como ‘dados de visitantes do site’.
A privacidade dos dados e a proteção de seus dados pessoais (incluindo dados pessoais relacionados aos seus Usuários Finais) é um dos princípios fundamentais da MessageBird. Nossa declaração de privacidade tem a intenção de lhe dar uma compreensão detalhada de nossas práticas de processamento de dados. É importante para nós que sejamos transparentes e que você se sinta informado e empoderado quando se trata da privacidade de seus dados pessoais e dos dados pessoais de seus Usuários Finais, e das medidas que tomamos para proteger esses dados pessoais.
Se você ou qualquer um de seus Usuários Finais estiver localizado em Singapura, as referências nesta declaração de privacidade a termos como "sujeito de dados", "controlador de dados" e "processador de dados" devem ser entendidas como referindo-se aos termos equivalentes de "indivíduo", "organização" e "intermediário de dados" sob a Lei de Proteção de Dados Pessoais de 2012 (“PDPA”).
Se você ou qualquer um de seus Usuários Finais residirem na Califórnia, as referências nesta declaração de privacidade a termos como “dados pessoais”, "sujeito de dados", "controlador de dados" e "processador de dados" devem ser entendidas como referindo-se aos termos equivalentes de “informações pessoais”, "consumidor", "empresa" e "fornecedor de serviços" sob a Lei de Privacidade do Consumidor da Califórnia de 2018 (“CCPA”). A MessageBird não vende, aluga ou divulga de outra forma dados pessoais ou os dados pessoais de Usuários Finais por dinheiro ou qualquer outra coisa de valor.
Pássaro
1. Sobre nossas práticas de processamento de dados pessoais
Processaremos dados pessoais apenas na medida necessária para cumprir o(s) propósito(s) específico(s) para os quais você enviou dados pessoais. Ao se inscrever em nossos serviços através de nosso site, solicitamos que você forneça detalhes de contato, como seu nome e endereço de e-mail. Em seguida, usamos essas informações para criar sua conta, facilitar seu uso dos serviços, fins de faturamento e para fornecer informações relevantes sobre nossos serviços. Alguns exemplos básicos de ações que resultam em nós processando seus dados pessoais são (a) quando você se inscreve em nossa newsletter, (b) você se inscreve para os serviços através de nosso site e aceita os Termos e Condições Gerais (os “Termos”), ou (c) se inscrever para os serviços através de um formulário de pedido. Na medida permitida ou exigida pela lei aplicável, você terá a oportunidade de concordar explicitamente com a coleta, uso, divulgação e compartilhamento dos dados pessoais que você forneceu. Não usamos seus dados pessoais para outros fins além dos acordados por você ou conforme permitido pelos Termos e por esta declaração de privacidade.
Quando você compartilha dados pessoais conosco, nos comprometemos a tratar essas informações de acordo com as regulamentações de proteção de dados e e-privacidade aplicáveis, incluindo o Regulamento Geral sobre a Proteção de Dados (“GDPR”). Devido à natureza dos serviços, não interagimos diretamente com os Usuários Finais. Você é responsável por garantir que possui todos os direitos e consentimentos aplicáveis para compartilhar quaisquer dados pessoais do Usuário Final conosco e que os dados pessoais são precisos e completos.
1.1 Funções e responsabilidades. Quando se trata de processar dados pessoais, existem várias funções e responsabilidades diferentes que entram em jogo. Esta declaração de privacidade fornece uma explicação sobre as funções relevantes, as responsabilidades correspondentes de cada função e os sistemas de governança que desempenham um papel integral na proteção de seus dados pessoais. O controlador de dados determina o propósito (por que) e os meios (como) do processamento de dados pessoais e permanece, em última análise, responsável pelo correto manuseio dos dados pessoais do titular. Na prática, o controlador de dados é frequentemente a empresa à qual um indivíduo (ou titular de dados) fornece seus dados pessoais diretamente.
O processador de dados é uma empresa que fornece serviços ao controlador de dados e recebe dados pessoais do controlador de dados ou em nome deste para realizar esses serviços. Para dar um exemplo, quando um de nossos clientes envia uma campanha de marketing através de nossa plataforma de comunicação, recebemos dados pessoais do cliente, como um número de telefone ou endereço de e-mail do destinatário pretendido, para fornecer o serviço. Neste exemplo, a MessageBird atua como o processador de dados do cliente, que, por sua vez, atua como o controlador de dados do número de telefone ou endereço de e-mail confiado a ele pelo indivíduo a quem esses dados pessoais pertencem. O processador de dados apenas processa dados pessoais de acordo com as instruções do controlador de dados. Essas instruções são tipicamente estabelecidas em um contrato de processamento de dados entre o controlador e o processador.
Dependendo do seu relacionamento conosco, podemos ser tanto o controlador quanto o processador de dados, ou em certas circunstâncias, podemos ser ambos. Se você tiver alguma dúvida sobre essas práticas ou perguntas mais gerais sobre como tratamos dados pessoais, você pode entrar em contato conosco em privacy[at]messagebird.com.
2. Por que coletamos dados pessoais
Temos algumas prioridades importantes quando se trata de proteger seus dados pessoais. Não apenas priorizamos manter seus dados pessoais seguros e protegidos, como também estamos altamente focados em proteger seus direitos e liberdades de privacidade como indivíduo.
2.1 Bases legais. Todos os dados pessoais que processamos são obtidos legalmente e serão processados apenas na medida em que temos uma base legal para fazê-lo. As bases legais que utilizamos para o processamento de dados pessoais são: (a) consentimento, (b) execução de um contrato, (c) cumprimento de uma obrigação legal e (d) interesse legítimo. A base legal específica que nos permite processar seus dados pessoais pode diferir quando você recebe nossos serviços de uma entidade localizada fora da Área Econômica Europeia (“EEA”) e, como resultado, os serviços e nossas obrigações de processamento podem estar sujeitos a requisitos de proteção de dados não da UE.
Como indicado acima, processamos dados pessoais com um conjunto limitado de bases legais:
Consentimento explícito do titular dos dados. Por exemplo, ao marcar uma caixa em nosso site quando você deseja baixar informações sobre produtos.
Execução de um contrato. Isso inclui não apenas a prestação dos serviços, mas também a negociação e assinatura de um contrato para receber um serviço.
Cumprimento de obrigações legais aplicáveis a nós. Por exemplo, prevenir o uso indevido de nossos serviços, cooperar com solicitações formais de divulgação e reter dados de contas de clientes e dados financeiros.
Nosso interesse legítimo. Isso se aplica, por exemplo, a marketing direto direcionado a clientes existentes com base em opt-out ou para mantê-lo atualizado sobre informações relacionadas aos nossos serviços. Quando contamos com interesse legítimo, avaliamos que o processamento não é de alto risco, não envolve o processamento de categorias especiais de dados pessoais e não violará os direitos fundamentais à privacidade humana.
2.2 Finalidades. As finalidades pelas quais processamos suas informações pessoais dependem de seu relacionamento conosco. Para começar, você será solicitado a enviar dados pessoais relacionados a você e à empresa para a qual trabalha ao criar uma conta. Além disso, também podemos exigir dados pessoais para habilitar você e seus Usuários Finais (se aplicável) a utilizarem nossos serviços. Em outras circunstâncias, podemos processar seus dados pessoais para conduzir e expandir nossos negócios diários, como para melhorias analíticas no serviço, suporte, vendas, marketing e finalidades comerciais legítimas. Os dados pessoais também podem nos ajudar a melhorar a qualidade de nossos serviços e a desenvolver novas funcionalidades para atender às necessidades de nossos clientes, como personalização de produtos e experiências. Em nosso Acordo de Processamento de Dados (DPA), nos referimos a esses fins combinados como ‘finalidades comerciais legítimas’.
Solicitamos apenas os dados pessoais que são necessários para cumprir as finalidades especificadas listadas abaixo, conforme aplicável a você; no entanto, se a natureza do nosso relacionamento com você mudar, podemos precisar que você forneça informações adicionais. Por exemplo, se você preencher um formulário para solicitar mais informações sobre um de nossos produtos, usaremos suas informações de contato para enviar as informações do produto solicitadas para você. Se você decidir se tornar um cliente, precisará fornecer informações adicionais, incluindo seu endereço de cobrança, para fins de criação de conta e fornecimento de nossos serviços.
Segue uma lista de finalidades para as quais podemos usar seus dados pessoais. A finalidade específica aplicável ao nosso processamento de seus dados pessoais depende da natureza e extensão do seu relacionamento conosco.
Promover o uso de nossos serviços de acordo com suas preferências de marketing.
Compartilhar informações relevantes sobre nossos produtos e serviços de acordo com suas preferências de marketing, incluindo notificações importantes sobre os serviços.
Criar uma conta conectada a você e à empresa que você representa.
Verificar sua identidade.
Facilitar o acesso e uso dos serviços de acordo com os Termos.
Finanças e faturamento, incluindo cumprimento de obrigações financeiras, como pagamento de impostos e garantindo que as faturas sejam pagas.
Fornecer suporte ao cliente e comunicar-se com você sobre sua conta.
Analisar o uso de nossos produtos e serviços.
Para a transmissão de informações sobre os serviços; definindo priorização do processamento de comunicações, configurações de roteamento e otimizando a infraestrutura.
Para fazer cumprir a conformidade com os Termos e a legislação aplicável.
Para manter nosso site e sua conta seguros e protegidos.
Para detectar, prevenir e combater atividades fraudulentas ou ilegais.
Para proteger os direitos, propriedade ou segurança nossa, sua, de nossos outros clientes ou de qualquer outro terceiro.
Para atender requisitos legais, incluindo cumprimento de ordens judiciais, solicitações de descoberta válidas, intimações válidas e outros mecanismos legais apropriados.
Para realizar questionários e pesquisas a fim de fornecer melhores serviços a você, nossos outros clientes e Usuários Finais; no entanto, sua participação e conclusão de quaisquer questionários é sempre voluntária.
3. Quais dados pessoais coletamos e como
O tipo exato de dado que coletamos depende do relacionamento que temos com você e do produto ou serviço que você utiliza. Aplicar suas configurações de gerenciamento de cookies em nosso site, inscrever-se em uma newsletter, baixar materiais de marketing, solicitar para ser contatado pela nossa equipe de vendas, criar uma conta ou usar qualquer um de nossos produtos e serviços, são todos exemplos de ações que você realiza que requerem que você compartilhe certos dados pessoais conosco que são específicos para essa interação particular.
3.1 Dados pessoais coletados diretamente de você. As categorias de dados pessoais que coletamos de você incluem identificadores pessoais, informações de emprego ou profissionais, informações financeiras, informações comerciais, informações relacionadas a atividades na internet e informações relacionadas à localização.
Identificadores pessoais. Quando você cria uma conta e utiliza qualquer um de nossos produtos e serviços, é necessário que nos forneça identificadores pessoais. Os identificadores pessoais submetidos como parte da criação de conta ou uso de produtos e serviços são chamados de “Dados da Conta do Cliente”. Os Dados da Conta do Cliente consistem no seu nome, detalhes de contato, como endereço comercial, número de telefone e endereço de e-mail, informações financeiras, gênero (opcional) e assinatura (sujeito às nossas interações comerciais). Além disso, quando você solicita informações relacionadas a produtos, solicita ser contatado por nossa equipe de vendas ou participa de eventos, podemos solicitar identificadores pessoais de você, como seu nome e detalhes de contato.
Informações de emprego ou profissionais. As informações que processamos sobre você que se relacionam ao seu emprego ou profissão, à empresa em que você trabalha e ao seu cargo.
Informações financeiras. As informações de pagamento e faturamento que exigimos que você compartilhe conosco ou diretamente com um provedor de serviços de pagamento, como nome para faturamento e endereço relacionado, número da conta bancária ou informações do cartão de crédito.
Informações comerciais. Os dados comerciais se referem ao seu interesse em produtos, seu uso de serviços, plataformas e painéis de contas, e quaisquer páginas da web que você visitar.
Informações de atividade na internet. Quando você interage com nossos sites, e-mails de marketing e serviços, dados são coletados sobre seu dispositivo e navegador, configurações de fuso horário, páginas da web visitadas, produtos que você visualiza ou procura, tempos de resposta das páginas, erros de download, duração das visitas a certas páginas, informações de interação com a página, endereço do protocolo de internet (IP) usado para conectar seu computador à internet, uso de cookies, pixels ou tecnologias similares.
Informações relacionadas à localização. O uso de nossos serviços e produtos envolve o processamento de informações relacionadas à localização. O tipo de dado envolvido pode variar dependendo do serviço que você utiliza, mas as informações relacionadas à localização podem incluir seu e/ou o endereço IP do seu Usuário Final, endereço comercial e metadados relacionados ao tráfego do serviço, como o caminho de roteamento e transportadoras terminais.
Informações de interação de suporte. Quando você interage com nossa equipe de Suporte ao Cliente por telefone, processamos o número de telefone que você utiliza e informamos que a chamada pode ser gravada de acordo com as leis aplicáveis.
3.2 Dados pessoais coletados de outras fontes. Coletamos dados pessoais que obtemos de fontes diferentes de você (“Dados de Terceiros”). Os Dados de Terceiros podem incluir, mas não estão limitados a, (a) identificadores pessoais e (b) informações de emprego ou profissionais, como nome da empresa, descrição da empresa e site, receita (estimada) da empresa e faixa de funcionários, setor da empresa, função e cargo, nível hierárquico, nome completo e número de telefone. As informações que coletamos sobre você de outras fontes estão relacionadas a negócios, mas mesmo em um relacionamento comercial, certas informações podem ser consideradas dados pessoais.
Os Dados de Terceiros são coletados das seguintes fontes:
Fornecedores de serviços de terceiros de informações comerciais. Obtemos dados comerciais, como informações de emprego ou profissionais, de terceiros. Essas informações incluem endereços de e-mail, a empresa para a qual um indivíduo trabalha, cargos, números de telefone e URLs de perfis do LinkedIn. Obtemos essas informações para expandir nossos negócios por meio de marketing direto, publicidade direcionada e promoção de eventos. Os Dados de Terceiros podem ser combinados com dados pessoais que você nos fornece. As informações podem ser utilizadas para desenvolver nossos negócios, atualizando, expandindo e analisando nossos registros de relacionamento com clientes.
Fornecedores de redes sociais de terceiros. Dependendo das configurações de privacidade de você e/ou de seus Usuários Finais, fornecedores de serviços de redes sociais de terceiros, como Google, Twitter e Facebook, podem nos fornecer informações sobre você ou um Usuário Final, conforme aplicável. No entanto, se você ou um Usuário Final conectar-se a uma página de rede social, você pode (dependendo da plataforma) receber a opção de decidir se gostaria ou não de compartilhar essas informações conosco. Os Dados de Terceiros podem ser combinados com dados pessoais que você nos fornece. As informações podem ser utilizadas para desenvolver nossos negócios, atualizando, expandindo e analisando nossos registros de relacionamento com clientes.
Serviços e conectores de terceiros. Disponibilizamos conectores na Plataforma MessageBird que permitirão que nossos serviços sejam utilizados em conexão com serviços de terceiros por meio de APIs ou outros conectores. Para o único propósito de habilitar e facilitar o conector, suas informações podem ser disponibilizadas a ou compartilhadas por nossos serviços com o relevant fornecedor de serviços de terceiros (e vice-versa). Os dados pessoais que podemos receber do fornecedor de serviços de terceiros em seu nome são dados de contato, dados de atividades e eventos. Dados de atividades e eventos podem incluir dados pessoais, caso você, como cliente, inclua tais informações no caso de uso que você aplicar para a utilização dos serviços.
Google API & Conectores: Quando você, como cliente, utiliza um serviço de conector MessageBird que envolve o uso e a transferência de informações recebidas da Google API para qualquer outro aplicativo, você é obrigado a cumprir a Política de Dados de Usuário dos Serviços da API do Google, incluindo os requisitos de Uso Limitado mencionados nela.
Outra pessoa trabalhando para sua empresa. Colegas seus podem nos fornecer dados pessoais sobre você, como seu nome, cargo, endereço de e-mail ou número de telefone.
Se você não deseja mais ser contatado por nossas equipes de vendas e marketing, pode sempre se descadastrar de uma campanha por e-mail entrando em contato com seu gerente de conta ou nossa equipe de Suporte através do support[at]messagebird.com.
Sujeito a quaisquer exceções mencionadas nesta declaração de privacidade ou nos Termos, você sempre terá uma escolha no que diz respeito aos tipos e abrangência dos dados pessoais que compartilha conosco. Quando pedimos que você nos forneça dados pessoais, você pode recusar. No entanto, muitos de nossos produtos e serviços exigem dados pessoais, de modo que sua escolha de não fornecer dados pessoais em certas instâncias pode impedi-lo de usar um determinado produto, serviço ou funcionalidade.
Dados pessoais do Usuário Final por serviço
Produtos e Serviços
Categorias de dados pessoais do usuário final envolvidos
SMS
Número de telefone, dados de tráfego*, dados relacionados à localização**, conteúdo da comunicação
Voz
Número de telefone, dados de tráfego*, dados relacionados à localização**, gravações de conteúdo de comunicação (opcional)
Serviços de Email
Dados de identificação e contato (nome, endereço de e-mail e outros dados demográficos e de segmento fornecidos por você); informações de TI (endereços IP, dados de uso, dados de cookies, dados de navegação online, dados de localização, dados do navegador); conteúdo da comunicação.
Números
(Números locais, códigos curtos, API de números programáveis)
Nenhum. Por favor, leve em consideração o serviço adicional que é utilizado em combinação com o serviço de Números, como Voz ou SMS, para obter a compreensão correta dos dados pessoais envolvidos, conforme aplicável a você.
Caixa de entrada
Dados do agente de atendimento, dados específicos de serviço/canal
Construtor de Fluxo
Endereço de email, número de telefone ou ID de canal contidos nas invocações do Flow Builder criadas pelo cliente, dados específicos do serviço/canal
Plataforma de Engajamento de Vídeo
Informações da reunião:
Data da reunião
Descrição da reunião
Revisão da reunião (opcional)
Resumo da reunião (opcional)
Gravação de áudio e/ou vídeo da reunião (opcional)
Informações do convidado:
Nome do convidado
E-mail do convidado
Endereço IP
Telefone do convidado (opcional)
Widget Omnicanal
Endereço de e-mail, número de telefone, identificação de canal, canal de comunicação preferido, endereço IP, dados de tráfego*
Canais de Conversação
(WhatsApp para Negócios, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Número de telefone ou identificação do canal, dados de tráfego*, conteúdo de comunicação
Notificações de Push
(Serviço de Canais RTC da Pusher e Serviço de Beams da Pusher)
Endereço IP, dados de tráfego*, conteúdo da comunicação
CDP
Nome, endereço de email, cargo, endereço IP
* Dados de tráfego são dados processados com o propósito de transmitir comunicações, como dados de roteamento, e dados sobre a data, hora e duração da comunicação.
** Dados relacionados à localização são dados com os quais a posição geográfica do portador ou do equipamento de comunicação pode ser determinada com base no fornecedor utilizado.
Os dados pessoais são compartilhados com terceiros apenas quando necessário ou quando exigido por lei. Os dados podem ser compartilhados com autoridades governamentais e empresas parceiras, incluindo prestadores de serviços de comunicação e tecnologia. Os terceiros devem cumprir práticas rígidas de privacidade e segurança.
4. Partes com as quais compartilhamos dados pessoais
Nós compartilhamos dados pessoais com terceiros, mas apenas em casos limitados. Independentemente de cumprirmos o papel de controlador de dados ou processador de dados, quando compartilhamos dados pessoais com terceiros, sempre nos certificamos de que os terceiros com os quais compartilhamos quaisquer dados pessoais aderem a padrões semelhantes de proteção e segurança de dados, conforme descrito nesta declaração de privacidade. Existem cinco categorias de terceiros com os quais podemos compartilhar dados pessoais:
Provedores de serviços de (Tele)Comunicações;
Provedores de serviços e tecnologia de terceiros;
Afiliados MessageBird; e
Autoridades governamentais, quando exigido por lei.
4.1 Provedores de Serviços de (Tele)Comunicações. Para fornecer certos produtos e serviços, mantemos relações com operadores de telecomunicações, agregadores, transportadoras e outros provedores de serviços de comunicações para fins de roteamento e conectividade. Para garantir que a mensagem que você enviou chegue ao destinatário pretendido, independentemente de sua localização física, usamos uma rede global de provedores de telecomunicações. No que diz respeito ao conteúdo das comunicações eletrônicas transmitidas por provedores de comunicação, esses operadores, agregadores e provedores de serviços não são nem controladores de dados nem processadores de dados, pois atuam apenas como meios para a transmissão do conteúdo da comunicação. Se os provedores de serviços de comunicações processarem quaisquer dados pessoais para seus próprios propósitos (por exemplo, prevenção de fraudes, faturamento, filtragem ou atividades de retenção de dados legalmente exigidas), atuarão como controladores de dados.
4.2 Provedores de Serviços e Tecnologia de Terceiros. Compartilhamos dados pessoais com provedores de serviços de terceiros, como provedores de análise, ciência de dados e prevenção de fraudes, bem como nossos provedores de hospedagem em nuvem. Nunca compartilhamos informações com um terceiro sem antes avaliá-los e ter as salvaguardas contratuais, técnicas e organizacionais necessárias em vigor. Uma visão geral dos provedores de serviços de terceiros pode ser encontrada na seção ‘Controladores Aprovados’ desta declaração de privacidade.
Não vendemos nenhuma informação a terceiros para fins de publicidade ou marketing. Usamos tecnologias de marketing direto como Google Adwords, LinkedIn e Facebook para nossos próprios fins comerciais internos. Para saber mais sobre como gerenciar suas preferências de publicidade, verifique suas configurações de gerenciamento de cookies ou visite as configurações de publicidade em seu navegador da web.
4.3 Provedores de Serviços de Pagamento (PSPs). Quando você paga pelos nossos produtos e serviços, os PSPs fornecem a você dois serviços auxiliares além da prestação básica de serviços de pagamento: (a) Métodos de Pagamento Salvos e (b) Recarga Automática. Stripe, Mollie e Adyen são os PSPs que coletam, processam e armazenam todos os seus pedidos de pagamento e o fazem como controladores de dados em seu próprio direito.
A funcionalidade de Métodos de Pagamento Salvos permite que os clientes salvem informações financeiras para um método de pagamento específico com base no consentimento por motivos de conveniência. As informações necessárias para fornecer este serviço diferem dependendo do método de pagamento selecionado (por exemplo, cartão de crédito, iDeal ou Paypal). Para um cartão de crédito, você deve fornecer os últimos quatro dígitos do número do cartão, a data de validade e o nome do titular do cartão. Para iDeal, você deve fornecer o número IBAN/BIC e o nome da conta. Para PayPal, a única informação necessária é o seu endereço de e-mail da conta PayPal.
A funcionalidade de Recarga Automática permite que você recarregue automaticamente o saldo da sua conta se este cair abaixo de um limite mínimo predeterminado por você. Você pode habilitar este serviço auxiliar através de um botão de alternância, pelo qual você fornece seu consentimento para nós e nossos PSPs usarem suas informações de pagamento para recarregar automaticamente os créditos em seu saldo. Seu banco de preferência pode solicitar uma autenticação extra de você antes que você possa usar a funcionalidade de Recarga Automática.
Para ambos os serviços auxiliares de pagamento, você pode retirar seu consentimento a qualquer momento na página de configurações financeiras do cliente no seu painel MessageBird.
4.4 Afiliados MessageBird. Para fazer negócios com nossos escritórios globais, podemos precisar compartilhar dados pessoais entre todas as empresas do grupo MessageBird. Tanto a MessageBird B.V. quanto todos os nossos Afiliados usarão os dados apenas conforme descrito nesta declaração de privacidade, nos Termos, no DPA e somente na medida permitida pela legislação aplicável.
4.5 Solicitações de Divulgação Governamental. Não compartilharemos suas informações com terceiros fora daqueles terceiros descritos nesta declaração de privacidade ou sem sua permissão, exceto quando formos legalmente obrigados a fazê-lo e de acordo com nossa Política de Solicitações de Divulgação. Como política da empresa, informaremos você caso uma autoridade governamental solicite informações sobre você ou seus clientes, a menos que isso seja explicitamente proibido por lei. Se as autoridades não quiserem que nós notifiquemos nossos clientes, exigimos que mencionem explicitamente as bases legais que impediriam essa notificação na solicitação de divulgação. Também contestamos qualquer solicitação de divulgação na medida em que tivermos uma base legal razoável para fazê-lo. A Política de Solicitação de Divulgação aborda as circunstâncias em que somos legalmente obrigados a responder a solicitações oficiais do governo para divulgação de informações e os requisitos que estabelecemos para que os pedidos governamentais sejam processados de acordo com nossa política.
5. Transferência internacional de dados pessoais
Como um provedor de serviços baseado na nuvem global, o uso de nossos serviços frequentemente envolve a transferência de dados pessoais para destinatários e terceiros tanto dentro quanto fora da Área Econômica Europeia (“EEA”). Tomamos cuidado para garantir que nossos parceiros, independentemente da localização, tenham salvaguardas suficientes em vigor para processar e proteger adequadamente seus dados pessoais de acordo com nossos próprios padrões de proteção de dados e segurança da informação.
Uma das etapas importantes que tomamos quando se trata de transferências internacionais de dados envolvendo terceiros é a devida diligência e verificação. Como parte do processo de verificação de terceiros, garantimos que os dados pessoais sejam transferidos apenas para um terceiro localizado fora da EEA com o mecanismo de transferência transfronteiriço e as salvaguardas necessárias em vigor. Isso significa que, quando envolvemos um terceiro localizado fora da EEA, concordamos com o nível apropriado de proteção de dados, incluindo medidas contratuais, técnicas e organizacionais adicionais e a execução de uma avaliação de impacto de transferência, quando necessário, para garantir a proteção contínua dos direitos e liberdades de todos os indivíduos, dentro e fora da UE. Monitoramos continuamente as mudanças nos mecanismos de transferência internacional permitidos sob as leis de privacidade aplicáveis para garantir a conformidade contínua com os padrões internacionais de proteção de dados.
6. Os padrões de proteção de dados e segurança que aplicamos
A segurança dos dados é fundamental para a MessageBird. Investimos em tecnologia de ponta e rigorosas triagens de segurança de nossa infraestrutura e funcionários para minimizar os riscos de segurança. Além disso, dependendo da plataforma, serviços e produtos que você está usando, seguimos múltimos padrões globalmente reconhecidos de segurança da informação para Sistemas de Gestão de Segurança da Informação, como as certificações ISO/IEC 27001:2013, SOC 2 Tipo II e NEN7510, apenas para citar alguns. Todos os nossos provedores de hospedagem são compatíveis com ISO/IEC 27001:2013 e SOC 2 Tipo II também.
Como todas as nossas contas para acessar os serviços da nossa plataforma são protegidas por senha (com autenticação de dois fatores opcional), você deve ser a única pessoa com acesso à sua conta. Você é responsável por proteger as credenciais da sua conta. Se suas informações de login forem roubadas ou utilizadas sem a sua permissão, é imperativo que você nos notifique imediatamente para que possamos tomar medidas para proteger sua conta. Você pode nos informar sobre qualquer uso não autorizado de sua conta enviando um e-mail para security[at]messagebird.com com o assunto 'Urgente: credenciais da conta'.
Se você deseja saber mais sobre as medidas que tomamos para manter seus dados seguros, revise nossa Página da web de Segurança e Visão Geral de Segurança. Esses documentos contêm informações sobre os padrões da indústria, proteções administrativas, técnicas, físicas e organizacionais projetadas para prevenir o acesso não autorizado e o uso de seus dados pessoais.
7. Por quanto tempo retemos dados pessoais
A duração pela qual somos autorizados a reter dados pessoais depende da natureza e dos propósitos para os quais os dados pessoais são processados. Retemos dados pessoais apenas para cumprir obrigações contratuais ou legais aplicáveis a nós ou à filial específica com a qual você contrata (conforme descrito nos Termos). Os requisitos legais de retenção aplicáveis para a retenção de dados pessoais podem variar dependendo da localização geográfica de nós ou da filial com a qual você está contratando, ou onde os serviços de comunicação estão sendo encerrados.
7.1 SMS e Voz. Dados pessoais relacionados ao uso de SMS e Voz têm um período de retenção padrão de seis (6) meses. A retenção de dados pessoais relacionados a esses serviços é necessária (a) para cumprir nossas obrigações legais de garantir a integridade e segurança de nossos serviços, e prevenir ativamente o uso indevido de serviços de telecomunicações, (b) para a transmissão de informações pelos serviços e (c) para garantir que possamos cumprir nossas obrigações legais de ajudar autoridades governamentais formais. Para mais informações sobre solicitações de divulgação, por favor, revise nossa Política de Solicitação de Divulgação. Em outras jurisdições, as obrigações de retenção para provedores de serviços de telecomunicações podem ser por um período prolongado de tempo e podem chegar a dois anos.
7.2 Serviços de comunicação omnichannel. Para todos os outros serviços de comunicação, recursos e produtos, retemos dados pessoais durante a duração do nosso contrato com você ou pela prestação dos serviços a você, ou onde possível por um período diferente conforme acordado com você como cliente. Além disso, fornecemos certos serviços auxiliares que incluem, mas não se limitam a, a capacidade de manter uma lista de contatos online ‘Contatos’ para sua conveniência, e percepções sobre o uso de comunicação específica da conta e histórico de transmissão durante a duração do nosso contrato com você ou pela prestação dos serviços a você. Você reconhece e concorda que quaisquer dados pessoais de destinatários/usuários finais de comunicação, como números de telefone, endereços de e-mail, etc., são controlados por você e quaisquer direitos de proteção de dados exercidos pelos seus Usuários Finais devem ser executados por você. É sua responsabilidade como controlador de dados ou atuando em nome de um controlador de dados garantir a conformidade com suas obrigações em relação aos Usuários Finais cujos dados pessoais você controla.
7.3 Marketing e vendas. Mantemos dados pessoais para fins de marketing e vendas por até doze (12) meses, ou, se você for um cliente existente, pela duração dos serviços, a menos que você tenha retirado seu consentimento ou cancelado a assinatura para receber informações de marketing.
7.4 Conformidade com obrigações legais corporativas e financeiras. Estamos sob a obrigação de demonstrar conformidade com as leis e regulamentos financeiros e fiscais nacionais e da UE aplicáveis. Para isso, retemos Dados da Conta do Cliente, como nome, endereço de e-mail, endereço (da empresa), detalhes bancários (da empresa), faturas e posição dentro da empresa por um período de até dez (10) anos.
A prova de que o consentimento foi dado ou retirado para o processamento de dados pessoais, quando aplicável, será retida por cinco (5) anos.
Por favor, observe que nem sempre estamos em condição de atender a uma solicitação de exclusão de dados pessoais se a solicitação entrar em conflito com uma de nossas obrigações legais de retenção. Como somos obrigados a demonstrar que solicitações legítimas de exercício de direitos foram atendidas, retemos e-mails de confirmação relacionados a essas solicitações por cinco (5) anos.
Após o término de um período de retenção, podemos manter dados pessoais de forma não identificável para fins arquivísticos, estatísticos e/ou outros propósitos comerciais legítimos. Nenhum dos dados será capaz de identificar um indivíduo direta ou indiretamente.
8. Como controlar seus direitos e opções de proteção de dados
Embora coletemos seus dados pessoais para os vários propósitos descritos nesta declaração de privacidade, seus dados pessoais continuam sendo seus. Você tem controle sobre seus dados pessoais, bem como sobre os dados pessoais de Usuários Finais (se aplicável). A menos que estejamos sob uma obrigação legal, seus direitos e liberdades de proteção de dados são controlados por você. Você pode alterar suas configurações de gerenciamento de cookies como visitante do site, retirar o consentimento para nosso processamento de seus dados, se aplicável, controlar e revisar seus dados pessoais, se opor ao processamento de dados pessoais quando isso é feito com base legal de interesse legítimo, ou obter a restrição do processamento de dados, se necessário, de acordo com as leis de proteção de dados aplicáveis.
8.1 Exercendo seus direitos de proteção de dados: controle seus dados pessoais.
Cliente da MessageBird ou SparkPost. Se você tiver uma conta para qualquer um de nossos produtos ou serviços em Messagebird.com ou Sparkpost.com você pode visualizar, alterar, excluir e transferir os dados pessoais que você controla (incluindo os dados pessoais de seus Usuários Finais). Se você quiser exercer controle sobre seus dados pessoais ou os dados pessoais de seus Usuários Finais, pode fazer isso através do painel de privacidade em sua conta online. Fornecemos a todos os nossos clientes assistência razoável para cumprir suas obrigações como controlador de dados em relação aos destinatários das comunicações que você enviou por meio de nossa plataforma. Para verificar sua identidade ou a validade de um pedido que você faz em nome do usuário final cujos dados você controla, disponibilizamos medidas técnicas e organizacionais que permitem que você cumpra essas obrigações por meio de sua conta online. Para evitar dúvidas, você, como cliente atuando como controlador de dados, é responsável por processar quaisquer solicitações ou reclamações em nome de seus Usuários Finais cujos dados pessoais você controla.
Clientes do 24sessions, Pusher ou Telvox, e todas as outras pessoas. Se você não tiver uma conta para qualquer um de nossos produtos ou serviços, e, portanto, não tiver acesso ao painel de privacidade, poderá exercer seus direitos de dados pessoais enviando uma solicitação para privacy[at]messagebird.com ou por meio de solicitação escrita endereçada à nossa sede em Amsterdã.
8.2 Retirar o consentimento para nosso processamento de seus dados pessoais. Se você nos forneceu seus dados pessoais com base no consentimento e não deseja mais que usemos esses dados pessoais por qualquer motivo, então você está sempre livre para mudar de ideia e revogar o consentimento. Se você fizer um pedido legítimo de retirada de consentimento para nós, sempre cumpriremos sua solicitação, a menos que sejamos legalmente obrigados a manter seus dados pessoais (como para demonstrar que agimos em conformidade com um pedido de retirada de consentimento).
8.3 Oposição e restrição ao processamento de dados. Se estivermos processando seus dados pessoais com base em interesse legítimo, você tem a capacidade de se opor a esse processamento e pode exercer seu direito de restringir esse processamento. Se você exercer seu direito de restringir os dados pessoais que processamos com base em interesse legítimo, avaliaremos cada solicitação caso a caso, de acordo com as regras estabelecidas pelas leis de proteção de dados aplicáveis. Se rejeitarmos sua solicitação, demonstraremos que temos razões convincentes para fazê-lo ou que existe uma reivindicação legal que nos permite reter dados pessoais. Se você não concordar com como lidamos com sua solicitação, pode apresentar uma reclamação à Autoridade Supervisora de Proteção de Dados da Holanda, a autoridade relacionada ao estado-membro europeu em que você reside ou trabalha, ou ao país em que a suposta violação de seu direito de restringir dados pessoais ocorreu.
8.4 Prazo de processamento de solicitações de titulares de dados. Sob circunstâncias normais, processaremos sua solicitação o mais rápido possível, mas não mais tarde do que dentro de um (1) mês após o recebimento da solicitação. Se uma solicitação for complicada ou se recebermos muitas solicitações em um determinado período, nosso tempo de resposta pode ser estendido para até dois (2) meses a partir da data em que a solicitação foi recebida. Nós o informaremos se você deve esperar um tempo de resposta de dois (2) meses. Quando você optar por excluir seus dados pessoais, podemos reter dados completamente anonimizado e agregados. Se fizermos isso, esses dados anonimizado e agregados não poderão identificá-lo como uma pessoa de forma alguma. Se formos obrigados a reter suas informações por razões legais, informaremos quando respondermos à sua solicitação.
Especificamente para indivíduos baseados na Califórnia, os consumidores não devem ser discriminados por causa do exercício de seus direitos sob a CCPA.
9. Aviso sobre cookies
Quando você usa nosso site, colocamos pequenos arquivos de dados, chamados cookies, ou tecnologias similares em seu navegador. Um cookie é um pequeno arquivo de texto salvo em seu computador ou dispositivo móvel quando você visita um site.
No banner de cookies e neste aviso, explicaremos em uma linguagem clara e simples os detalhes relevantes sobre nosso uso de cookies, incluindo onde os cookies são hospedados, a duração dos cookies e a finalidade dos cookies. Esta lista está sujeita a alterações e pode não incluir todos os provedores de cookies a qualquer momento.
9.1 Tipos de categorias de cookies. Nossos sites usam principalmente quatro tipos de cookies; estritamente necessários, desempenho, funcionais, e marketing cookies. Esses incluem cookies de primeira e terceira parte: cookies de primeira parte são definidos e controlados por nós, enquanto cookies de terceira parte são definidos e controlados por uma ferramenta ou provedor de serviços de terceiros. A duração pela qual um cookie é definido varia. Cookies de sessão desaparecem do seu computador ou navegador quando você sai da sua conta ou fecha o seu navegador, enquanto cookies persistentes são armazenados mesmo após você ter fechado a página. Os períodos de retenção dos cookies estão especificados abaixo. Com a exceção dos cookies estritamente necessários, cookies só serão colocados em seu dispositivo e/ou navegador após você confirmar ou atualizar suas preferências através das configurações de gerenciamento de cookies.
Se você decidir não permitir cookies de desempenho e funcionais em um site, o site pode não funcionar completamente como foi projetado. Por exemplo, você pode enfrentar problemas para fazer login ou reter preferências definidas, como o idioma preferido que o site exibe.
Estritamente Necessário. Esses cookies são necessários para que o site funcione e não podem ser desativados em nossos sistemas. Eles são definidos em resposta a ações que você realiza que representam um pedido de serviços, como definir suas preferências de privacidade, fazer login ou preencher formulários.
Funcional. Esses cookies permitem que o site forneça funcionalidades aprimoradas e personalização, como o conteúdo do site sendo fornecido no idioma preferido para sua localização. Eles podem ser definidos por nós ou por provedores de terceiros cujos serviços adicionamos às nossas páginas.
Desempenho. Esses cookies nos permitem medir visitas, fontes de tráfego e engajamento para que possamos melhorar o desempenho do nosso site. Eles nos ajudam a aprender quais páginas são as mais e menos populares e ver como os visitantes se movem pelo site. Todas as informações que esses cookies coletam são agregadas e, portanto, anônimas.
Marketing. Esses cookies permitem que partes envolvidas em publicidade identifiquem de forma única seu navegador e dispositivo de internet. Esses cookies têm a capacidade de, sozinhos ou em conjunto com outros, identificar uma pessoa de forma direta ou indireta. Eles podem ser considerados dados pessoais sob a Legislação de Proteção de Dados relevante.
Cookies não classificados são cookies que estamos em processo de classificação, juntamente com os provedores de cookies individuais.
Endereços IP: quando você visita nosso site ou portal de conta ou usa nossos produtos e serviços, processamos seu endereço IP. Usamos endereços IP para rastrear e analisar informações sobre os dispositivos que interagem com nossos sistemas e para saber onde esses dispositivos estão localizados. Por exemplo, para o propósito de detectar a localização de logins de conta de clientes para nos ajudar a combater possíveis fraudes ou atividades maliciosas.
Web Beacons: um web beacon é um objeto colocado em uma página da web ou email que usamos para verificar se um usuário acessou seu conteúdo. Usamos web beacons juntamente com cookies para coletar dados sobre seu uso de nosso site e portal de conta. Por exemplo, podemos usar web beacons em emails de marketing que nos notificam quando você abre um email ou clica em um link.
9.2 Altere suas configurações de cookies. Quando você visita um de nossos sites pela primeira vez, você pode permitir que coloquemos todos os cookies que usamos em seu navegador, decidir aceitar cookies específicos ou negar todos os cookies que não sejam estritamente necessários. Você pode sempre mudar suas preferências tanto nas configurações do seu navegador quanto nas configurações de cookies em nosso site. Dentro de nossas configurações de gerenciamento de cookies, descrevemos cada tipo de cookie em uso em nosso site e fornecemos uma explicação das implicações de aceitar cada tipo de cookie.
9.3 Gerenciar cookies do seu navegador. Descubra mais sobre como atualizar, ativar, desativar ou remover cookies usando seu navegador visitando os links abaixo:
Google Chrome
Internet Explorer
Firefox
Safari
10. Crianças
Nossos serviços e produtos não são direcionados ou têm a intenção de atender crianças com menos de 18 anos. Nunca coletamos e/ou processamos intencionalmente dados pessoais de crianças abaixo de 18 anos. Se descobrirmos que recebemos dados pessoais de uma criança sem o consentimento dos pais ou consentimento legal, tomaremos medidas razoáveis para excluir essas informações o mais rapidamente possível. Se você acredita que temos alguma informação de ou sobre uma criança, entre em contato conosco pelo email privacy[at]messagebird.com com o assunto: ‘Crianças’.
11. Links, sites de terceiros e redes sociais
Nossos serviços online e comunicações podem incluir hyperlinks para sites que não são de nossa propriedade ou controle. Não somos responsáveis pelas práticas de privacidade, políticas, avisos ou conteúdo que não sejam de nossa propriedade ou controle. Incentivamos você a ler e entender as práticas de privacidade, políticas, avisos e conteúdos de quaisquer sites vinculados que visitar.
12. Alterações na nossa declaração de privacidade
Esta declaração de privacidade está sujeita a mudanças. Reservamos o direito de alterar, atualizar, modificar ou remover qualquer parte desta declaração de privacidade a qualquer momento. Se alguma modificação afetar substancialmente seus direitos sob esta declaração de privacidade, notificaremos você sempre que possível. Você pode sempre decidir interromper o uso de nossos serviços se discordar de quaisquer atualizações que possamos fazer a esta declaração de privacidade.
13. Disputas
Se você tiver alguma disputa conosco relacionada às nossas práticas de privacidade, entre em contato com nossa equipe jurídica pelo e-mail privacy[at]messagebird.com com o assunto: 'Dispute'. Se não conseguirmos chegar a um entendimento por e-mail, consulte os Termos, que descrevem como as disputas serão resolvidas entre nós. Certifique-se de revisar os Termos antes de usar qualquer um de nossos produtos e serviços.
14. Subprocessadores Aprovados
Uma visão geral das terceiras partes usadas para o processamento de dados pessoais pode ser encontrada em nossa Lista de Subprocessadores Aprovados. Além disso, a página do Centro de Ajuda contém um botão de ‘inscrever-se’ que permite que você se inscreva para notificações sobre mudanças no nosso uso de terceiros (sub)processadores.
15. Como entrar em contato conosco
15. Como entrar em contato conosco
Se você tiver alguma dúvida sobre o processamento de dados pessoais após ler esta declaração de privacidade, ou se tiver comentários ou sugestões para melhorar esta declaração de privacidade, não hesite em entrar em contato conosco. Se você não estiver satisfeito com nossa resposta, poderá encaminhar sua reclamação ao regulador relevante em sua jurisdição. Você pode entrar em contato com nosso Encarregado de Proteção de Dados pelo e-mail privacy[at]messagebird.com ou em nosso endereço da sede:
MessageBird B.V.
attn. Departamento Jurídico (Proteção de Dados)
Trompenburgstraat 2C1079 TX Amsterdam
Países Baixos Você mora nos EUA, Singapura, Alemanha, China, Colômbia, Austrália ou no Reino Unido? Confira nossos endereços locais se você preferir correspondência tradicional.
