Como uma plataforma de comunicação omnichannel, MessageBird e suas Afiliadas (24sessions, Pusher, SparkPost e Telvox) (juntas, “nós”, “nosso”, “nosso”, ou “MessageBird”) fornecem uma ampla gama de soluções para melhorar a experiência de comunicação para desenvolvedores, empresas e seu público-alvo. Processamos dados pessoais para oferecer esses serviços, operar nossos sites e conduzir nossos negócios cotidianos. Neste aviso de privacidade, os termos “você”, “seu” ou “Cliente” referem-se a você. “Afilhada” significa qualquer entidade que direta ou indiretamente controla, ou é controlada por, ou está sob controle comum com a parte especificada. Para fins desta definição, “controle” significa propriedade direta ou indireta de mais de cinquenta por cento (50%) dos interesses de votação da entidade em questão ou o poder de direcionar a gestão e as políticas da entidade em questão.
Este aviso de privacidade aplica-se a todos os produtos e serviços fornecidos pela MessageBird (incluindo através de qualquer uma de suas Afiliadas) e contém informações sobre quais dados pessoais coletamos, por que os coletamos e como os processamos, para que você possa tomar uma decisão informada antes de usar nossa plataforma, site e serviços de comunicação. Este aviso de privacidade se aplica independentemente da localização geográfica sua ou de qualquer usuário final e abrange todos os nossos sites, (sub)domínios, aplicativos móveis, clientes de desktop, bem como os serviços que fornecemos.
Dados pessoais referem-se a informações que permitiriam que qualquer pessoa física fosse identificada direta ou indiretamente. O uso do nosso site ou serviços pode envolver dados pessoais relacionados a três categorias de indivíduos:
Dados pessoais relacionados a um cliente ou potencial cliente, referidos como “Dados da Conta do Cliente” ou ‘informações de potenciais clientes’.
Dados pessoais relacionados a um usuário final ou destinatário, significando o indivíduo que está interagindo com você através de nossos serviços e/ou recebendo comunicações suas através de nossos serviços, referidos como ‘dados de usuários finais’ (coletivamente, “Usuário Final”).
Dados pessoais relacionados a visitantes do site, referidos como ‘dados de visitantes do site’.
A privacidade dos dados e a proteção de seus dados pessoais (incluindo dados pessoais relacionados aos seus Usuários Finais) é um dos princípios centrais da MessageBird. Nosso aviso de privacidade destina-se a dar a você uma compreensão detalhada de nossas práticas de processamento de dados. É importante para nós que sejamos transparentes, e que você se sinta informado e empoderado em relação à privacidade de seus dados pessoais e dos dados pessoais de seus Usuários Finais, e as medidas que tomamos para proteger esses dados pessoais.
Se você ou qualquer um de seus Usuários Finais estiver localizado em Singapura, referências neste aviso de privacidade a termos como "titular de dados", "controlador de dados" e "processador de dados" devem ser entendidos como referindo-se aos termos equivalentes de "indivíduo", "organização" e "intermediário de dados" sob a Lei de Proteção de Dados Pessoais de 2012 (“PDPA”).
Se você ou qualquer um de seus Usuários Finais residirem na Califórnia, referências neste aviso de privacidade a termos como “dados pessoais”, "titular de dados", "controlador de dados" e "processador de dados" devem ser entendidas como referindo-se aos termos equivalentes de “informações pessoais”, "consumidor", "empresa" e "fornecedor de serviços" sob a Lei de Privacidade do Consumidor da Califórnia de 2018 (“CCPA”). MessageBird não vende, aluga ou divulga de outra forma dados pessoais ou os dados pessoais dos Usuários Finais por dinheiro ou qualquer outra coisa de valor.
Pássaro
1. Sobre nossas práticas de processamento de dados pessoais
Nós processaremos dados pessoais apenas na medida necessária para cumprir a(s) finalidade(s) específica(s) para as quais você enviou dados pessoais. Ao se inscrever em nossos serviços através de nosso site, solicitamos que você forneça informações de contato, como seu nome e endereço de e-mail. Utilizamos essas informações para criar sua conta, facilitar o uso dos serviços, fins de cobrança e para fornecer informações relevantes sobre nossos serviços. Alguns exemplos básicos de ações que resultam no processamento de seus dados pessoais são (a) quando você se inscreve em nossa newsletter, (b) você se inscreve para os serviços através de nosso site e aceita os Termos e Condições Gerais (os “Termos”), ou (c) se inscrever para os serviços através de um formulário de pedido. Na medida permitida ou exigida pela legislação aplicável, você terá a oportunidade de concordar explicitamente com a coleta, uso, divulgação e compartilhamento dos dados pessoais que você forneceu. Não utilizamos seus dados pessoais para quaisquer outros fins além dos acordados por você ou conforme permitido pelos Termos e esta declaração de privacidade.
Quando você compartilha dados pessoais conosco, comprometemo-nos a tratar essas informações de acordo com a legislação de proteção de dados e regulamentos de e-privacidade aplicáveis, incluindo o Regulamento Geral sobre a Proteção de Dados (“GDPR”). Devido à natureza dos serviços, não interagimos diretamente com os Usuários Finais. Você é responsável por garantir que possui todos os direitos e consentimentos aplicáveis para compartilhar qualquer dado pessoal de Usuários Finais conosco e que os dados pessoais são precisos e completos.
1.1 Funções e responsabilidades. Quando se trata do processamento de dados pessoais, existem várias funções e responsabilidades diferentes que entram em cena. Esta declaração de privacidade fornece uma explicação das funções relevantes, as responsabilidades correspondentes de cada função e os sistemas de governança que desempenham um papel integral na proteção de seus dados pessoais.
O controlador de dados determina a finalidade (por quê) e os meios (como) do processamento de dados pessoais e permanece, em última instância, responsável pelo tratamento correto dos dados pessoais do titular dos dados. Na prática, o controlador de dados é frequentemente a empresa para a qual um indivíduo (ou titular dos dados) fornece seus dados pessoais diretamente.
O processador de dados é uma empresa que presta serviços ao controlador de dados e recebe dados pessoais do controlador de dados ou em seu nome para realizar esses serviços. Para dar um exemplo, quando um de nossos clientes envia uma campanha de marketing através de nossa plataforma de comunicações, recebemos dados pessoais do cliente, como um número de telefone ou endereço de e-mail do destinatário pretendido, a fim de fornecer o serviço. Nesse exemplo, a MessageBird atua como o processador de dados do cliente, que por sua vez está atuando como o controlador de dados do número de telefone ou endereço de e-mail confiado a ele pelo indivíduo ao qual esses dados pessoais pertencem. O processador de dados processa dados pessoais apenas de acordo com as instruções do controlador de dados. Essas instruções geralmente estão estabelecidas em um acordo de processamento de dados entre o controlador e o processador.
Dependendo de seu relacionamento conosco, podemos ser tanto controlador de dados quanto processador de dados ou, em certas circunstâncias, podemos ser ambos. Se você tiver alguma dúvida sobre essas práticas ou perguntas mais gerais sobre como lidamos com dados pessoais, você pode nos contatar em privacy[at]messagebird.com.
2. Por que coletamos dados pessoais
Temos algumas prioridades principais quando se trata de proteger seus dados pessoais. Não apenas priorizamos manter seus dados pessoais seguros e protegidos, mas também estamos altamente focados em proteger seus direitos e liberdades de privacidade como indivíduo.
2.1 Bases legais. Todos os dados pessoais que processamos são obtidos legalmente e serão processados apenas na medida em que tivermos uma base legal para fazê-lo. As bases legais nas quais confiamos para o processamento de dados pessoais são: (a) consentimento, (b) execução de um contrato, (c) cumprimento de uma obrigação legal e (d) interesse legítimo. A base legal específica que nos permite processar seus dados pessoais pode variar quando você recebe nossos serviços de uma entidade localizada fora da Área Econômica Europeia ("EEA") e, como resultado, os serviços e nossas obrigações de processamento podem estar sujeitos a requisitos de proteção de dados não pertencentes à UE.
Conforme indicado acima, processamos dados pessoais com um conjunto limitado de bases legais:
(a) Consentimento explícito do titular dos dados. Por exemplo, ao marcar uma caixa em nosso site quando você deseja baixar informações sobre produtos.
(b) Execução de um contrato. Isso inclui não apenas a prestação dos serviços, mas também a negociação e assinatura de um contrato para receber um serviço.
(c) Cumprimento de obrigações legais aplicáveis a nós. Por exemplo, prevenir o uso indevido de nossos serviços, cooperar com solicitações formais de divulgação e reter dados da conta do cliente e dados financeiros.
(d) Nosso interesse legítimo. Isso se aplica, por exemplo, ao marketing direto direcionado a clientes existentes em uma base de opt-out ou para mantê-lo informado sobre informações relativas aos nossos serviços. Quando confiamos no interesse legítimo, avaliamos que o processamento não é de alto risco, não envolve o processamento de categorias especiais de dados pessoais e não violará os direitos humanos fundamentais de privacidade.
2.2 Propósitos. Os propósitos para os quais processamos suas informações pessoais dependem do seu relacionamento conosco. Para começar, você precisará enviar dados pessoais relacionados a você e à empresa para a qual trabalha ao criar uma conta. Além disso, também podemos exigir dados pessoais para permitir que você e seu Usuário Final (caso aplicável) utilizem nossos serviços. Em outras circunstâncias, podemos processar seus dados pessoais para conduzir e expandir nossos negócios diários, como para melhorias analíticas no serviço, suporte, vendas, marketing e finalidades comerciais legítimas. Dados pessoais também podem nos ajudar a melhorar a qualidade de nossos serviços e desenvolver novas funcionalidades para atender às necessidades de nossos clientes, como personalização de produtos e experiências. Em nosso Acordo de Processamento de Dados (DPA), nos referimos a esses propósitos combinados como ‘finalidades comerciais legítimas’.
Solicitamos apenas os dados pessoais que são necessários para cumprir os propósitos especificados listados abaixo que se aplicam a você; no entanto, se a natureza do nosso relacionamento com você mudar, podemos precisar que você forneça informações adicionais. Por exemplo, se você preencher um formulário para solicitar mais informações sobre um de nossos produtos, usaremos suas informações de contato para enviar as informações do produto solicitado para você. Se você decidir se tornar um cliente, precisará de informações adicionais, incluindo seu endereço de cobrança, para fins de criação de conta e para fornecer os serviços.
A seguir está uma lista de propósitos para os quais podemos usar seus dados pessoais. O propósito específico aplicável ao nosso processamento de seus dados pessoais depende da natureza e extensão do seu relacionamento conosco.
Para promover o uso de nossos serviços de acordo com suas preferências de marketing.
Para compartilhar informações relevantes sobre nossos produtos e serviços de acordo com suas preferências de marketing, incluindo notificações importantes sobre os serviços.
Para criar uma conta conectada a você e à empresa que você representa.
Para verificar sua identidade.
Para facilitar o acesso e uso dos serviços de acordo com os Termos.
Finanças e faturamento, incluindo o cumprimento de obrigações financeiras, como pagar impostos e garantir que as faturas sejam pagas.
Para fornecer suporte ao cliente e se comunicar com você sobre sua conta.
Para analisar o uso de nossos produtos e serviços.
Para a transmissão de informações pelos serviços; definindo prioridade no processamento de comunicações, configurações de roteamento e otimizando a infraestrutura.
Para fazer cumprir a conformidade com os Termos e com a legislação aplicável.
Para manter nosso site e sua conta seguros e protegidos.
Para detectar, prevenir e combater atividades fraudulentas ou ilegais.
Para proteger os direitos, propriedade ou segurança de nós, você, nossos outros clientes ou qualquer outro terceiro.
Para atender às exigências legais, incluindo o cumprimento de ordens judiciais, pedidos de descoberta válidos, intimações válidas e outros mecanismos legais apropriados.
Para treinamento e melhoria da qualidade.
Para conduzir questionários e pesquisas com o objetivo de fornecer melhores serviços a você, nossos outros clientes e Usuários Finais; no entanto, sua participação e conclusão de quaisquer questionários é sempre voluntária.
3. Quais dados pessoais coletamos e como
O tipo exato de dados que coletamos depende do relacionamento que temos com você e o produto ou serviço que você utiliza. Aplicar suas configurações de gerenciamento de cookies em nosso site, inscrever-se em um boletim informativo, baixar materiais de marketing, solicitar ser contatado pela nossa equipe de vendas, criar uma conta ou usar qualquer um de nossos produtos e serviços, são todos exemplos de ações que você realiza que exigem que você compartilhe certos dados pessoais connosco que são específicos para aquela interação particular.
3.1 Dados pessoais coletados diretamente de você. As categorias de dados pessoais que coletamos de você incluem identificadores pessoais, informações de emprego ou profissionais, informações financeiras, informações comerciais, informações relacionadas a atividades na internet e informações relacionadas à localização.
Identificadores pessoais. Quando você cria uma conta e utiliza qualquer um de nossos produtos e serviços, é necessário nos fornecer identificadores pessoais. Identificadores pessoais submetidos como parte da criação de conta ou uso de produtos e serviços são referidos como “Dados da Conta do Cliente”. Os Dados da Conta do Cliente consistem em seu nome, detalhes de contato como endereço comercial, número de telefone e endereço de e-mail, informações financeiras, gênero (opcional) e assinatura (sujeito às nossas interações comerciais). Além disso, quando você solicita informações relacionadas a produtos, solicita ser contatado pela nossa equipe de vendas ou participa de eventos, podemos solicitar identificadores pessoais de você, como seu nome e detalhes de contato.
Informações de emprego ou profissionais. As informações que processamos sobre você que se relacionam ao seu emprego ou profissão, a empresa para a qual você trabalha e seu cargo.
Informações financeiras. As informações de pagamento e faturamento que exigimos que você compartilhe conosco ou diretamente com um prestador de serviços de pagamento, como nome de faturamento e endereço relacionado, número de conta bancária ou informações de cartão de crédito.
Informações comerciais. Dados comerciais se relacionam ao seu interesse em produtos, seu uso de serviços, plataformas e painéis de contas, e quaisquer de nossas páginas da web que você visita.
Informações sobre atividades na internet. Quando você interage com nossos sites, e-mails de marketing e serviços, dados são coletados sobre seu dispositivo e navegador, configuração de fuso horário, páginas da web visitadas, produtos que você visualiza ou pesquisa, tempos de resposta das páginas, erros de download, duração das visitas a certas páginas, informações de interação da página, endereço de protocolo de internet (IP) usado para conectar seu computador à internet, uso de cookies, pixels ou tecnologias semelhantes.
Informações relacionadas à localização. O uso de nossos serviços e produtos envolve o processamento de informações relacionadas à localização. O tipo de dado envolvido vai variar dependendo do serviço que você utiliza, mas informações relacionadas à localização podem incluir seu e/ou o IP do seu Usuário Final, endereço comercial e metadados relacionados ao tráfego de serviço, como o caminho de roteamento e os transportadores terminais.
Informações sobre interação com suporte. Quando você interage com nossa equipe de Suporte ao Cliente por telefone, processamos o número de telefone que você usa e informamos que a chamada pode ser gravada de acordo com as leis aplicáveis.
3.2 Dados pessoais coletados de outras fontes. Podemos usar dados pessoais que obtemos de fontes além de você (“Dados de Terceiros”). Dados de Terceiros podem ser combinados com dados pessoais que você nos fornece. Dados de Terceiros podem incluir, mas não se limitam a, (a) identificadores pessoais e (b) informações de emprego ou profissionais, como nome da empresa, descrição da empresa e site, receita (estimada) da empresa e faixa de funcionários, setor da empresa, função e cargo de emprego, senioridade, nome completo e número de telefone. A maior parte das informações que coletamos sobre você de outras fontes é relacionada a negócios, mas mesmo em um relacionamento comercial certas informações podem ser consideradas dados pessoais e processamos essas informações de acordo. Essas informações são usadas para desenvolver nossos negócios, atualizando, expandindo e analisando nossos registros de relacionamento com clientes.
Dados de Terceiros são coletados das seguintes fontes:
Prestadores de serviços de informação empresarial de terceiros. Obtemos dados comerciais, como informações de emprego ou profissionais, de terceiros. Essas informações incluem endereços de e-mail, a empresa para a qual um indivíduo trabalha, cargos, números de telefone e URLs de perfis do LinkedIn. Obtemos essas informações para expandir nossos negócios por meio de marketing direto, publicidade segmentada e promoção de eventos.
Provedores de mídias sociais de terceiros. Dependendo das configurações de privacidade suas e/ou de seus Usuários Finais, provedores de serviços de mídias sociais de terceiros, como Google, Twitter e Facebook, podem nos fornecer informações sobre você ou um Usuário Final, conforme aplicável. No entanto, se você ou um Usuário Final se conectar a uma página de mídia social, poderá (dependendo da plataforma) ter a opção de decidir se gostaria ou não de compartilhar essas informações conosco.
Alguém mais trabalhando para sua empresa. Colegas seus podem nos fornecer dados pessoais sobre você, como seu nome, cargo, endereço de e-mail ou número de telefone.
Se você não deseja mais ser contatado por nossas equipes de vendas e marketing, você pode sempre cancelar a inscrição de uma campanha de e-mail entrando em contato com seu gerente de conta ou nossa equipe de Suporte pelo e-mail support[at]messagebird.com.
Sujeito a quaisquer exceções mencionadas nesta declaração de privacidade ou nos Termos, você sempre terá uma escolha quanto aos tipos e à extensão dos dados pessoais que compartilha conosco. Quando pedimos que você nos forneça dados pessoais, você pode recusar. No entanto, muitos de nossos produtos e serviços exigem dados pessoais, portanto, sua escolha de não fornecer dados pessoais em certas instâncias pode impedi-lo de usar um determinado produto, serviço ou funcionalidade.
Dados pessoais do Usuário Final por serviço
Produtos e Serviços
Categorias de dados pessoais do usuário final envolvidos
SMS
Número de telefone, dados de tráfego*, dados relacionados à localização**, conteúdo da comunicação
Voz
Número de telefone, dados de tráfego*, dados relacionados à localização**, gravações de conteúdo de comunicação (opcional)
Serviços de Email
Dados de identificação e contato (nome, endereço de e-mail e outros dados demográficos e de segmento fornecidos por você); informações de TI (endereços IP, dados de uso, dados de cookies, dados de navegação online, dados de localização, dados do navegador); conteúdo da comunicação.
Números
(números locais, códigos curtos, API de Números Programáveis)
Nenhum.
Por favor, leve em conta o serviço adicional que é utilizado em combinação com o serviço de Números, como Voz ou SMS, para obter a compreensão correta dos dados pessoais envolvidos, conforme aplicável a você.
Caixa de entrada
Dados do agente de atendimento, dados específicos de serviço/canal
Construtor de Fluxo
Endereço de email, número de telefone ou ID de canal contidos nas invocações do Flow Builder criadas pelo cliente, dados específicos do serviço/canal
Plataforma de Engajamento de Vídeo
Informações da reunião:
Data da reunião
Descrição da reunião
Revisão da reunião (opcional)
Resumo da reunião (opcional)
Gravação de áudio e/ou vídeo da reunião (opcional)
Informações do convidado:
Nome do convidado
E-mail do convidado
Endereço IP
Telefone do convidado (opcional)
Widget Omnicanal
Endereço de e-mail, número de telefone, identificação de canal, canal de comunicação preferido, endereço IP, dados de tráfego*
Canais de Conversa
(WhatsApp para Negócios, Google Business Messages, Facebook Messenger, Instagram, Line, Twitter, Viber, WeChat)
Número de telefone ou identificação do canal, dados de tráfego*, conteúdo de comunicação
Notificações Push
(Serviço de Canais RTC da Pusher e Serviço Pusher Beams)
Endereço IP, dados de tráfego*, conteúdo da comunicação
CDP
Nome, endereço de email, cargo, endereço IP
* Os dados de tráfego são dados que são processados com o propósito de transmitir comunicações, como dados de roteamento, e dados sobre a data, hora e duração da comunicação.
** Dados relacionados à localização são dados com os quais a posição geográfica do portador ou do equipamento de comunicação pode ser determinada com base no fornecedor utilizado.
4. Partes com as quais compartilhamos dados pessoais
Nós compartilhamos dados pessoais com terceiros, mas apenas em casos limitados. Independentemente de cumprirmos o papel de controlador de dados ou processador de dados, ao compartilharmos dados pessoais com terceiros, sempre garantimos que os terceiros com quem compartilhamos quaisquer dados pessoais aderem a padrões semelhantes de proteção e segurança de dados conforme descrito nesta declaração de privacidade. Existem cinco categorias de terceiros com os quais podemos compartilhar dados pessoais:
Provedores de serviços de (Tele)Comunicações;
Provedores de serviços e tecnologia de terceiros;
Provedores de serviços de pagamento;
Afiliados da MessageBird; e
Autoridades governamentais, quando exigido por lei.
4.1 Provedores de Serviços de (Tele)Comunicações. Para fornecer a você certos produtos e serviços, colaboramos com operadores de telecomunicações, agregadores, transportadoras e outros provedores de serviços de comunicação para fins de roteamento e conectividade. Para garantir que a mensagem que você enviou chegará ao destinatário pretendido, independentemente de sua localização física, utilizamos uma rede global de provedores de telecomunicações. No que diz respeito ao conteúdo das comunicações eletrônicas transmitidas por provedores de comunicação, esses operadores, agregadores e provedores de serviços não são controladores de dados nem processadores de dados porque atuam apenas como conduítes para a transmissão do conteúdo da comunicação. Se os provedores de serviços de comunicação processarem quaisquer dados pessoais para seus próprios fins (por exemplo, prevenção à fraude, faturamento, filtragem ou atividades de retenção de dados exigidas por lei), eles agem como controladores de dados.
4.2 Provedores de serviços e tecnologia de terceiros. Compartilhamos dados pessoais com provedores de serviços de terceiros, como provedores de análise, ciência de dados e serviços de prevenção à fraude, assim como com nossos provedores de hospedagem em nuvem. Nunca compartilhamos informações com um terceiro sem avaliá-lo previamente e ter as salvaguardas contratuais, técnicas e organizacionais necessárias em vigor. Uma visão geral dos provedores de serviços de terceiros pode ser encontrada na seção ‘Processadores Aprovados’ desta declaração de privacidade.
Não vendemos quaisquer informações a terceiros para fins de publicidade ou marketing. Usamos tecnologias de marketing direto como Google Adwords, LinkedIn e Facebook para nossos próprios fins empresariais internos. Para saber mais sobre como gerenciar suas preferências de publicidade, verifique suas configurações de gerenciamento de cookies ou visite as configurações de publicidade em seu navegador da web.
4.3 Provedores de Serviços de Pagamento (PSPs). Quando você paga por nossos produtos e serviços, os PSPs fornecem a você dois serviços auxiliares além da prestação básica de serviços de pagamento: (a) Métodos de Pagamento Salvos e (b) Recarga Automática. Stripe, Mollie e Adyen são os PSPs que coletam, processam e armazenam todos os seus pedidos de pagamento e o fazem como controladores de dados por direito próprio.
A funcionalidade de Métodos de Pagamento Salvos permite que os clientes salvem informações financeiras para um método de pagamento específico com base em consentimento por razões de conveniência. As informações necessárias para fornecer este serviço diferem dependendo do método de pagamento selecionado (por exemplo, cartão de crédito, iDeal ou Paypal). Para um cartão de crédito, você deve fornecer os últimos quatro dígitos do número do cartão de crédito, a data de validade e o nome do titular do cartão. Para iDeal, você deve fornecer o número IBAN/BIC e o nome da conta. Para PayPal, a única informação necessária é o endereço de e-mail da sua conta do PayPal.
A funcionalidade de Recarga Automática permite que você reponha automaticamente o saldo da sua conta se ele cair abaixo de um limite mínimo pré-determinado por você. Você pode habilitar esse serviço auxiliar por meio de um botão de alternância, pelo qual você fornece seu consentimento para que nós e nossos PSPs utilizemos suas informações de pagamento para recarregar automaticamente os créditos do seu saldo. Seu banco preferido pode solicitar autenticação extra de você antes que você possa usar a funcionalidade de Recarga Automática.
Para ambas essas funcionalidades de pagamento auxiliares, você pode retirar seu consentimento a qualquer momento na página de configurações financeiras do cliente, aqui.
4.4 Afiliados da MessageBird. Para fazer negócios com nossos escritórios globais, pode ser necessário compartilhar dados pessoais entre todas as empresas do grupo MessageBird. Tanto a MessageBird B.V. quanto todos os nossos Afiliados usarão os dados apenas como descrito nesta declaração de privacidade, nos Termos, no DPA e somente na medida permitida pela legislação aplicável.
5. Transferência internacional de dados pessoais
Como um provedor de serviços baseado na nuvem global, o uso de nossos serviços frequentemente envolve a transferência de dados pessoais para destinatários e terceiros tanto dentro quanto fora da Área Econômica Europeia (“EEA”). Tomamos cuidado para garantir que nossos parceiros, independentemente da localização, tenham salvaguardas suficientes em vigor para processar e proteger adequadamente seus dados pessoais de acordo com nossos próprios padrões de proteção de dados e segurança da informação.
Uma das etapas importantes que tomamos quando se trata de transferências internacionais de dados envolvendo terceiros é a devida diligência e verificação. Como parte do processo de verificação de terceiros, garantimos que os dados pessoais sejam transferidos apenas para um terceiro localizado fora da EEA com o mecanismo de transferência transfronteiriço e as salvaguardas necessárias em vigor. Isso significa que, quando envolvemos um terceiro localizado fora da EEA, concordamos com o nível apropriado de proteção de dados, incluindo medidas contratuais, técnicas e organizacionais adicionais e a execução de uma avaliação de impacto de transferência, quando necessário, para garantir a proteção contínua dos direitos e liberdades de todos os indivíduos, dentro e fora da UE. Monitoramos continuamente as mudanças nos mecanismos de transferência internacional permitidos sob as leis de privacidade aplicáveis para garantir a conformidade contínua com os padrões internacionais de proteção de dados.
6. Os padrões de proteção de dados e segurança que aplicamos
A segurança dos dados é fundamental para a MessageBird. Investimos em tecnologia de ponta e rigorosas avaliações de segurança de nossa infraestrutura e funcionários para minimizar os riscos de segurança. Além disso, dependendo da plataforma, serviços e produtos que você está usando, mantemos múltiplos padrões globais reconhecidos de segurança da informação para Sistemas de Gestão de Segurança da Informação, como as certificações ISO/IEC 27001:2013, SOC 2 Tipo II e NEN7510, para citar apenas alguns. Todos os nossos provedores de hospedagem estão em conformidade com ISO/IEC 27001:2013 e SOC 2 Tipo II também.
Como todas as nossas contas para acessar nossos serviços de plataforma estão protegidas por senha (com autenticação de dois fatores opcional), você deve ser a única pessoa com acesso à sua conta. Você é responsável por proteger as credenciais da sua conta. Se suas informações de login forem roubadas ou usadas sem sua permissão, é imperativo que você nos notifique imediatamente para que possamos tomar medidas para proteger sua conta. Você pode nos notificar sobre qualquer uso não autorizado da sua conta enviando um e-mail para security[at]messagebird.com com o assunto 'Urgente: credenciais da conta'.
Se você quiser saber mais sobre as medidas que tomamos para manter seus dados seguros, revise nossa página da web de Segurança e Visão Geral de Segurança. Esses documentos contêm informações sobre as salvaguardas padrão da indústria, administrativas, técnicas, físicas e organizacionais projetadas para prevenir acesso e uso não autorizados dos seus dados pessoais.
7. Por quanto tempo retemos dados pessoais
A duração pela qual podemos reter dados pessoais depende da natureza e dos propósitos para os quais os dados pessoais são processados. Reteremos dados pessoais apenas para cumprir obrigações contratuais ou legais aplicáveis a nós ou ao Afiliado específico com o qual você contrata (conforme descrito nos Termos). Os requisitos legais de retenção aplicáveis para a retenção de dados pessoais podem variar dependendo da localização geográfica de nós ou do Afiliado com o qual você está contratando, ou onde os serviços de comunicação estão sendo encerrados.
7.1 SMS e Voz. Os dados pessoais relacionados ao uso de SMS e Voz, serviços têm um período de retenção padrão de seis (6) meses. A retenção de dados pessoais relacionados a esses serviços é necessária (a) para cumprir nossas obrigações legais de garantir a integridade e segurança de nossos serviços e prevenir ativamente o uso indevido de serviços de telecomunicações, (b) para a transmissão de informações por meio dos serviços, e (c) para garantir que conseguimos cumprir nossas obrigações legais de ajudar autoridades governamentais formais. Para mais informações sobre solicitações de divulgação, consulte nossas Solicitações de Divulgação. Em outras jurisdições, as obrigações de retenção para prestadores de serviços de telecomunicações podem ser por um período estendido de tempo e podem chegar a dois anos.
7.2 Serviços de comunicação omnichannel. Para todos os outros serviços de comunicação, recursos e produtos, retemos dados pessoais durante a duração do nosso contrato com você ou a nossa prestação dos serviços a você, ou onde possível por um período diferente conforme acordado com você como cliente. Além disso, fornecemos certos serviços auxiliares que incluem, mas não se limitam a, a capacidade de manter uma lista de contatos online 'Contatos' para sua conveniência, e insights sobre o uso e histórico de transmissão de comunicação específicos da conta durante a duração do nosso contrato com você ou a nossa prestação dos serviços a você. Você reconhece e concorda que quaisquer dados pessoais de usuários finais/recipientes de comunicação, como números de telefone, endereços de e-mail, etc, são controlados por você e quaisquer direitos de proteção de dados exercidos por seus Usuários Finais devem ser realizados por você. É sua responsabilidade como controlador de dados ou agindo em nome de um controlador de dados garantir a conformidade com suas obrigações em relação aos Usuários Finais cujos dados pessoais você controla.
7.3 Marketing e vendas. Mantemos dados pessoais para fins de marketing e vendas por até doze (12) meses, ou, se você for um cliente existente, pela duração dos serviços, a menos que você tenha retirado seu consentimento ou se cancelado a inscrição para receber informações de marketing.
7.4 Conformidade com obrigações legais corporativas e financeiras. Estamos obrigados a demonstrar conformidade com as leis e regulamentos financeiros e tributários nacionais e da UE aplicáveis. Para isso, retemos Dados da Conta do Cliente, como nome, endereço de e-mail, (empresa) endereço, (empresa) detalhes bancários, faturas, e posição dentro da empresa por um período de até dez (10) anos.
A prova de que o consentimento foi dado ou retirado para o processamento de dados pessoais, quando aplicável, será retida por cinco (5) anos.
Por favor, note que não estamos sempre em posição de atender a um pedido de exclusão de dados pessoais se o pedido conflitar com uma de nossas obrigações legais de retenção. Como somos obrigados a demonstrar que solicitações legítimas de exercício de direitos foram atendidas, retemos e-mails de confirmação relacionados a esses pedidos por cinco (5) anos.
Após o término de um período de retenção, podemos manter dados pessoais em uma forma não identificável para fins arquivísticos, estatísticos e/ou outros propósitos comerciais legítimos. Nenhum dos dados poderá identificar um indivíduo diretamente ou indiretamente.
8. Como controlar seus direitos e opções de proteção de dados
Embora coletemos seus dados pessoais para as várias finalidades descritas nesta declaração de privacidade, seus dados pessoais continuam sendo seus. Você está no controle dos seus dados pessoais, bem como dos dados pessoais dos Usuários Finais (se aplicável). A menos que estejamos sob uma obrigação legal, seus direitos e liberdades de proteção de dados são controlados por você. Você pode alterar suas configurações de gerenciamento de cookies como visitante do site, retirar o consentimento para o nosso processamento dos seus dados, se aplicável, controlar e revisar seus dados pessoais, opor-se ao processamento de dados pessoais quando isso for feito com base legal de interesse legítimo, ou obter a restrição do processamento de dados se necessário, de acordo com as leis de proteção de dados aplicáveis.
8.1 Exercendo seus direitos de proteção de dados: controle seus dados pessoais.
Cliente da MessageBird ou SparkPost. Se você tem uma conta para qualquer um dos nossos produtos ou serviços em Messagebird.com ou Sparkpost.com você pode visualizar, alterar, excluir e transferir os dados pessoais que controla (incluindo os dados pessoais dos seus Usuários Finais). Se você deseja exercer o controle sobre seus dados pessoais ou os dados dos seus Usuários Finais, você pode fazê-lo através do painel de privacidade na sua conta online. Fornecemos a todos os nossos clientes assistência razoável para cumprir suas obrigações como controlador de dados em relação aos destinatários das comunicações que você enviou através da nossa plataforma. Para verificar sua identidade ou a validade de um pedido que você faz em nome do usuário final cujos dados você controla, disponibilizamos medidas técnicas e organizacionais que permitem que você cumpra essas obrigações através da sua conta online. Para evitar dúvidas, você, como cliente atuando como controlador de dados, é responsável pelo processamento de quaisquer solicitações ou reclamações em nome dos seus Usuários Finais cujos dados pessoais você controla.
Clientes da 24sessions, Pusher ou Telvox, e todos os outros indivíduos. Se você não tem uma conta para qualquer um dos nossos produtos ou serviços e, portanto, não tem acesso ao painel de privacidade, você pode exercer seus direitos de dados pessoais enviando um pedido para privacy[at]messagebird.com ou via solicitação escrita endereçada à nossa sede em Amsterdã.
8.2 Retirar o consentimento para o nosso processamento dos seus dados pessoais. Se você nos forneceu seus dados pessoais com base em consentimento e não deseja mais que usemos esses dados pessoais por qualquer motivo, você está sempre livre para mudar de ideia e revogar o consentimento. Se você fizer um pedido legítimo de retirada do consentimento para nós, sempre cumpriremos sua solicitação, a menos que sejamos legalmente obrigados a manter seus dados pessoais (como para demonstrar que agimos em decorrência de um pedido de retirada de consentimento).
8.3 Opor-se e restringir o processamento de dados. Se estivermos processando seus dados pessoais com base em interesse legítimo, você tem a capacidade de se opor a esse processamento e pode exercer seu direito de restringir esse processamento. Se você exercer seu direito de restringir os dados pessoais que processamos com base em interesse legítimo, avaliaremos cada solicitação caso a caso, de acordo com as regras estabelecidas pelas leis de proteção de dados aplicáveis. Se rejeitarmos sua solicitação, demonstraremos que temos razões convincentes para fazê-lo ou que existe uma reivindicação legal que nos permite reter dados pessoais. Se você não concordar com a forma como lidamos com sua solicitação, pode apresentar uma reclamação à Autoridade Supervisora de Proteção de Dados da França, a autoridade relacionada ao Estado Membro da Europa em que você vive ou trabalha, ou ao país em que a suposta violação do seu direito de restringir dados pessoais ocorreu.
8.4 Tempo de processamento de solicitações de sujeitos de dados. Em circunstâncias normais, processaremos sua solicitação o mais rápido possível, mas não mais do que um (1) mês a partir do recebimento da solicitação. Se a solicitação for complicada ou recebermos muitas solicitações durante um determinado período, nosso tempo de resposta pode ser estendido para até dois (2) meses a partir da data em que a solicitação foi recebida. Informaremos você se esperar um tempo de resposta de dois (2) meses. Quando você optar por excluir seus dados pessoais, podemos manter dados totalmente anonimizados e agregados. Se o fizermos, esses dados anonimizados e agregados não poderão identificá-lo como uma pessoa de forma alguma. Se formos obrigados a reter suas informações por razões legais, informaremos quando respondermos à sua solicitação.
Especificamente para indivíduos baseados na Califórnia, os consumidores não devem ser discriminados devido ao exercício de seus direitos sob a CCPA.
9. Aviso sobre cookies
Quando você usa nosso site, colocamos pequenos arquivos de dados, chamados cookies, ou tecnologias similares no seu navegador. Um cookie é um pequeno arquivo de texto salvo no seu computador ou dispositivo móvel quando você visita um site.
No banner de cookies e neste aviso, explicaremos em linguagem clara e simples os detalhes relevantes sobre o uso de cookies, incluindo onde os cookies são hospedados, a duração dos cookies e a finalidade dos cookies. Esta lista está sujeita a alterações e pode não incluir todos os fornecedores de cookies a qualquer momento.
9.1 Tipos de categorias de cookies. Nossos sites usam principalmente quatro tipos de cookies: estritamente necessários, de desempenho, funcionais e de marketing. Isso inclui cookies de primeira e terceira partes: os cookies de primeira parte são definidos e controlados por nós, enquanto os cookies de terceira parte são definidos e controlados por uma ferramenta ou provedor de serviços de terceiros. A duração para a qual um cookie é definido varia. Cookies de sessão desaparecem do seu computador ou navegador quando você faz logout da sua conta ou fecha seu navegador, enquanto os cookies persistentes são armazenados mesmo depois que você fechou a página. Os períodos de retenção dos cookies são especificados abaixo. Com exceção dos cookies estritamente necessários, os cookies só serão colocados no seu dispositivo e/ou navegador após você confirmar ou atualizar suas preferências através das configurações de gerenciamento de cookies.
Se você decidir não permitir cookies de desempenho e funcionais em um site, o site pode não funcionar plenamente como projetado. Por exemplo, você pode enfrentar problemas para fazer login ou reter preferências definidas, como o idioma preferido que o site exibe.
Estritamente Necessário. Esses cookies são necessários para o funcionamento do site e não podem ser desativados em nossos sistemas. Eles são definidos em resposta a ações realizadas por você que representam uma solicitação de serviços, como definir suas preferências de privacidade, fazer login ou preencher formulários.
Funcional. Esses cookies permitem que o site forneça funcionalidades aprimoradas e personalização, como o conteúdo do site sendo fornecido no idioma preferido para sua localização. Eles podem ser definidos por nós ou por provedores de terceiros cujos serviços adicionamos às nossas páginas.
Desempenho. Esses cookies nos permitem medir visitas, fontes de tráfego e engajamento para que possamos melhorar o desempenho do nosso site. Eles nos ajudam a aprender quais páginas são as mais e as menos populares e ver como os visitantes se movem pelo site. Todas as informações que esses cookies coletam são agregadas e, portanto, anônimas.
Marketing. Esses cookies permitem que partes de publicidade identifiquem de forma única seu navegador e dispositivo de internet. Esses cookies têm a capacidade de identificar uma pessoa de forma única, seja sozinhos ou em conjunto com outros, de forma direta ou indireta. Eles podem ser considerados dados pessoais sob a Legislação de Proteção de Dados relevante.
Cookies não classificados são cookies que estamos no processo de classificar, junto com os provedores de cookies individuais.
Endereços IP: quando você visita nosso site ou portal de conta ou usa nossos produtos e serviços, processamos seu endereço IP. Usamos endereços IP para rastrear e analisar informações sobre os dispositivos que interagem com nossos sistemas e para saber onde esses dispositivos estão localizados. Por exemplo, com o propósito de detectar a localização de logins de contas de clientes para nos ajudar a combater possíveis fraudes ou atividades maliciosas.
Web Beacons: um web beacon é um objeto colocado em uma página da web ou e-mail que usamos para verificar se um usuário acessou seu conteúdo. Usamos web beacons juntamente com cookies para coletar dados sobre seu uso do nosso site e portal de conta. Por exemplo, podemos usar web beacons em e-mails de marketing que nos notificam quando você abre um e-mail ou clica em um link.
9.2 Altere suas configurações de cookies. Quando você visita um de nossos sites pela primeira vez, pode permitir que coloquemos todos os cookies que usamos em seu navegador, decidir aceitar cookies específicos ou recusar todos os cookies que não são estritamente necessários. Você pode sempre alterar suas preferências tanto nas configurações do seu navegador quanto nas configurações de cookies do nosso site. Dentro de nossas configurações de gerenciamento de cookies, descrevemos cada tipo de cookie em uso em nosso site e fornecemos uma explicação das implicações de aceitar cada tipo de cookie.
9.3 Gerenciar cookies a partir do seu navegador. Descubra mais sobre como atualizar, ativar, desativar ou remover cookies usando seu navegador visitando os links abaixo:
10. Crianças
Nossos serviços e produtos não são direcionados ou têm a intenção de atender crianças com menos de 18 anos. Nunca coletamos e/ou processamos intencionalmente dados pessoais de crianças abaixo de 18 anos. Se descobrirmos que recebemos dados pessoais de uma criança sem o consentimento dos pais ou consentimento legal, tomaremos medidas razoáveis para excluir essas informações o mais rapidamente possível. Se você acredita que temos alguma informação de ou sobre uma criança, entre em contato conosco pelo email privacy[at]messagebird.com com o assunto: ‘Crianças’.
11. Links, sites de terceiros e redes sociais
Nossos serviços online e comunicações podem incluir hyperlinks para sites que não são de nossa propriedade ou controle. Não somos responsáveis pelas práticas de privacidade, políticas, avisos ou conteúdo que não sejam de nossa propriedade ou controle. Incentivamos você a ler e entender as práticas de privacidade, políticas, avisos e conteúdos de quaisquer sites vinculados que visitar.
12. Alterações na nossa declaração de privacidade
Esta declaração de privacidade está sujeita a mudanças. Reservamos o direito de alterar, atualizar, modificar ou remover qualquer parte desta declaração de privacidade a qualquer momento. Se alguma modificação afetar substancialmente seus direitos sob esta declaração de privacidade, notificaremos você sempre que possível. Você pode sempre decidir interromper o uso de nossos serviços se discordar de quaisquer atualizações que possamos fazer a esta declaração de privacidade.
13. Disputas
Se você tiver alguma disputa conosco relacionada às nossas práticas de privacidade, entre em contato com nossa equipe jurídica pelo e-mail privacy[at]messagebird.com com o assunto: 'Dispute'. Se não conseguirmos chegar a um entendimento por e-mail, consulte os Termos, que descrevem como as disputas serão resolvidas entre nós. Certifique-se de revisar os Termos antes de usar qualquer um de nossos produtos e serviços.
14. Subprocessadores Aprovados
Uma visão geral dos terceiros usados para o processamento de dados pessoais pode ser encontrada aqui. Além disso, a página do Centro de Ajuda contém um botão 'inscrever-se' que permite que você se inscreva para notificações de mudanças em nosso uso de subcontratados (sub) terceiros.
15. Como entrar em contato conosco
Se você tiver alguma dúvida sobre o processamento de dados pessoais após a leitura desta declaração de privacidade, ou se tiver feedback ou sugestões para melhorar esta declaração de privacidade, não hesite em nos contatar.
Se você não estiver satisfeito com nossa resposta, pode encaminhar sua reclamação ao regulador relevante em sua jurisdição.
Você pode contatar nosso Encarregado de Proteção de Dados pelo e-mail privacy[at]messagebird.com ou pelo nosso endereço da sede:
MessageBird B.V.
atenciosamente, Departamento Jurídico (Proteção de Dados)
Trompenburgstraat 2C
1079 TX Amsterdam
Países Baixos
Você mora nos EUA, Singapura, Alemanha, China, Colômbia, Austrália ou no Reino Unido? Confira nossos endereços locais se preferir correspondência tradicional.
