Política de Privacidade
Última atualização: 2026-06-13
Esta Política de Privacidade explica como a Mailmundo LLC ("Mailmundo", "nós" ou "nossa"), uma sociedade de responsabilidade limitada constituída nos Estados Unidos, coleta, utiliza, divulga e protege informações pessoais relacionadas à nossa plataforma de email-marketing e aos sites, aplicativos e serviços correlatos (em conjunto, o "Serviço"). Ela se aplica às informações que tratamos na qualidade de empresa/controladora a respeito de nossos titulares de conta, visitantes do site e potenciais clientes e — separadamente — descreve como tratamos os dados de contato que nossos clientes carregam e enviam por meio do Serviço, os quais tratamos como operadores/operadores de dados em nome deles (consulte nosso Adendo de Tratamento de Dados). Esta página é fornecida apenas para fins informativos gerais e não constitui aconselhamento jurídico; ela não cria relação advogado-cliente, e você deve consultar seu próprio advogado quanto às suas obrigações específicas. Ao utilizar o Serviço, você reconhece as práticas aqui descritas.
1. Quem Somos e Abrangência
A Mailmundo LLC é uma sociedade de responsabilidade limitada dos Estados Unidos que opera em território norte-americano, fatura em Dólares dos Estados Unidos e fornece infraestrutura de email-marketing a empresas de serviços. Atuamos como controladores de dados (e, quando aplicável, como a "empresa" sob a legislação estadual dos EUA) em relação às informações que coletamos sobre nossos próprios clientes, leads e visitantes do site. Quando nossos clientes utilizam o Serviço para enviar campanhas aos seus próprios públicos, esses clientes são os controladores dos dados dos destinatários que importam, e a Mailmundo atua exclusivamente como seu operador/prestador de serviço, tratando tais dados apenas conforme instruções documentadas, nos termos do nosso Adendo de Tratamento de Dados (DPA), incorporado por referência. Esta Política rege a primeira relação; o DPA rege a segunda.
2. Informações Pessoais que Coletamos
Dados de conta e identidade: nome, razão social, endereço de email, número de telefone, nome de usuário e credenciais de autenticação (as senhas são armazenadas apenas como hashes com salt; as chaves de API são armazenadas em hash). Dados de cobrança: contato de cobrança, endereço e metadados de cartão de pagamento ou bancários, coletados e tratados por nosso processador de pagamentos, a Stripe; não armazenamos números completos de cartão. Dados de uso e técnicos: endereço IP, identificadores de dispositivo e navegador, dados de log, páginas visualizadas, interações com funcionalidades, metadados de desempenho de campanhas (envios, aberturas, cliques, devoluções, reclamações, cancelamentos de inscrição) e registros de log de auditoria de ações relevantes para a segurança. Dados de comunicações: tíquetes de suporte, emails e respostas a pesquisas. Dados de listas de contatos: os registros de destinatários que nossos clientes carregam (endereços de email, nomes, campos personalizados, eventos de engajamento) são tratados por nós apenas em nome do cliente e regidos pelo DPA. Também podemos receber dados de integrações de terceiros, provedores de análise e fontes publicamente disponíveis.
3. Como Utilizamos Informações Pessoais
Utilizamos informações pessoais para: (a) fornecer, operar, proteger e manter o Serviço; (b) criar e administrar contas, autenticar usuários e armazenar credenciais e chaves de API em hash; (c) processar pagamentos em USD e gerenciar cobrança, faturamento, tributos e cobranças por meio da Stripe; (d) entregar emails, manter mecanismos de supressão e de cancelamento de inscrição com um clique, gerenciar a entregabilidade por meio da AWS SES e combater spam e abuso; (e) monitorar, registrar e auditar atividades para prevenção de fraudes, segurança e conformidade, inclusive mantendo nosso log de auditoria; (f) prestar suporte ao cliente e responder a consultas; (g) analisar e aprimorar o Serviço e desenvolver novas funcionalidades; (h) enviar comunicações transacionais, administrativas e — quando permitido — de marketing, das quais você pode descadastrar-se; e (i) cumprir obrigações legais e fazer valer nossos contratos. Não vendemos informações pessoais por dinheiro e não realizamos publicidade comportamental entre contextos que constitua "venda" ou "compartilhamento" sob a legislação estadual aplicável dos EUA; caso isso venha a mudar, atualizaremos esta Política e disponibilizaremos a opção de exclusão exigida.
4. Bases Legais para o Tratamento
Quando o GDPR da UE/Reino Unido ou leis semelhantes se aplicam ao nosso tratamento de suas informações pessoais na qualidade de controladores, baseamo-nos nas seguintes bases legais: execução de contrato (para fornecer o Serviço que você solicita e administrar sua conta e cobrança); legítimos interesses (para proteger o Serviço, prevenir fraudes e abusos, manter logs de auditoria, analisar e aprimorar nossas ofertas e realizar marketing direto a contatos corporativos, ponderados em face de seus direitos); consentimento (quando exigido, como em certos cookies ou marketing opcional, que você pode retirar a qualquer momento); e cumprimento de obrigações legais (tributárias, contábeis e solicitações legais). Quando atuamos como operadores em nome de um cliente, o cliente é responsável por estabelecer a base legal de seu tratamento dos dados dos destinatários.
5. Seus Direitos de Privacidade sob a Legislação Estadual dos EUA (Califórnia e Outros Estados)
Dependendo do seu estado de residência, você pode ter direitos sob leis estaduais abrangentes de privacidade, incluindo o California Consumer Privacy Act, conforme alterado pelo CPRA, e as leis de privacidade do consumidor da Virgínia (VCDPA), do Colorado (CPA), de Connecticut (CTDPA), de Utah (UCPA), do Texas (TDPSA) e de outros estados, incluindo Delaware, Flórida, Indiana, Iowa, Kentucky, Maryland, Minnesota, Montana, Nebraska, New Hampshire, Nova Jersey, Oregon, Rhode Island e Tennessee, à medida que cada qual entrar em vigor. Sujeitos a verificação e às exceções legais, esses direitos podem incluir: o direito de saber/acessar as categorias e os itens específicos de informações pessoais que coletamos; o direito de exclusão; o direito de corrigir informações incorretas; o direito à portabilidade de dados; o direito de optar pela exclusão de qualquer "venda" ou "compartilhamento" de informações pessoais e de "publicidade direcionada" e de certos tipos de "profiling"; o direito de limitar o uso de informações pessoais sensíveis; e o direito à não discriminação por exercer seus direitos. Os residentes da Califórnia também têm direito à divulgação "Shine the Light" sobre o compartilhamento para marketing direto de terceiros. Respeitamos sinais reconhecidos de preferência de exclusão (como o Global Privacy Control) onde exigido.
6. Como Exercer Seus Direitos
Para enviar uma solicitação, entre em contato conosco pelo endereço de email indicado na seção "Contato" abaixo e identifique o direito que deseja exercer. Verificaremos sua identidade utilizando informações associadas à sua conta antes de atender a uma solicitação e responderemos dentro dos prazos exigidos pela legislação aplicável (geralmente 45 dias sob a maioria das leis estaduais dos EUA, prorrogáveis conforme permitido). Você pode utilizar um agente autorizado quando a lei o permitir. Se negarmos uma solicitação, você pode recorrer respondendo à nossa decisão; quando uma lei estadual prevê mecanismo de recurso, informaremos o resultado e, em caso de indeferimento, seu direito de contatar o procurador-geral do seu estado. Não cobramos taxa pela maioria das solicitações, salvo se forem excessivas, repetitivas ou manifestamente infundadas. Se você for um destinatário final de uma campanha de um cliente, encaminhe solicitações de acesso/exclusão a esse cliente (o controlador); nós o auxiliaremos na qualidade de seu operador.
7. Visitantes Internacionais — GDPR e LGPD
A Mailmundo está sediada nos Estados Unidos, e suas informações pessoais serão tratadas nos Estados Unidos e em outras jurisdições que podem não oferecer o mesmo nível de proteção de dados que seu país de origem. Quando o GDPR da UE/Reino Unido se aplica a nós como controladores, você tem direitos de acesso, retificação, eliminação, restrição, portabilidade, oposição e de apresentar reclamação a uma autoridade supervisora; quando nos baseamos em consentimento, você pode retirá-lo a qualquer momento. Quando a LGPD do Brasil se aplica, você tem direitos análogos de confirmação, acesso, correção, anonimização, portabilidade, eliminação e informação sobre compartilhamento, e pode contatar a ANPD. Para transferências de dados pessoais para fora do EEE, do Reino Unido ou da Suíça, baseamo-nos em salvaguardas apropriadas, como as Standard Contractual Clauses da UE (e o Adendo do Reino Unido), onde exigido. Os clientes internacionais são responsáveis por assegurar que possuem base legal e qualquer mecanismo de transferência necessário para os dados de destinatários que encaminham por meio do Serviço.
8. Como Compartilhamos Informações e Suboperadores
Compartilhamos informações pessoais com: (a) prestadores de serviço e suboperadores que desempenham funções em nosso nome sob obrigações contratuais de confidencialidade e segurança, incluindo a Amazon Web Services (hospedagem e entrega de email AWS SES), a Supabase/PostgreSQL (hospedagem de banco de dados com segurança em nível de linha) e a Stripe (processamento de pagamentos); (b) consultores profissionais (jurídicos, contábeis, de auditoria); (c) autoridades e terceiros quando exigido por lei, para responder a solicitações legais ou para proteger direitos, a segurança e a integridade do Serviço; e (d) adquirentes ou sucessores em conexão com fusão, financiamento, reorganização ou venda de ativos, sujeitos a esta Política. Mantemos uma lista de suboperadores utilizados para tratar dados de clientes e forneceremos aviso sobre alterações relevantes conforme descrito no DPA. Não vendemos informações pessoais mediante contraprestação monetária.
9. Retenção de Dados
Retemos informações pessoais enquanto sua conta estiver ativa e na medida necessária para fornecer o Serviço e, posteriormente, apenas conforme necessário para cumprir obrigações legais, tributárias, contábeis e de auditoria, resolver disputas, prevenir fraudes e abusos, fazer valer nossos contratos e manter a integridade de nossos registros de auditoria e supressão. Os dados de lista de supressão e de cancelamento de inscrição são retidos pelo tempo necessário para honrar as exclusões e demonstrar conformidade antispam. Credenciais e chaves de API em hash são excluídas ou rotacionadas de acordo com as práticas de segurança. Os dados de destinatários tratados em nome de um cliente são retidos e excluídos de acordo com as instruções do cliente e o DPA. Quando as informações deixam de ser necessárias, nós as excluímos, anonimizamos ou agregamos.
10. Segurança
Implementamos salvaguardas administrativas, técnicas e físicas destinadas a proteger informações pessoais, incluindo criptografia em trânsito, segurança em nível de linha (RLS) do banco de dados em nosso backend PostgreSQL/Supabase, armazenamento de senhas e chaves de API como hashes unidirecionais, controles de acesso e princípios de menor privilégio, registro em log de auditoria de eventos relevantes para a segurança e provedores de infraestrutura reputados (AWS, Supabase, Stripe). A Mailmundo não possui atualmente certificação SOC 2; obter o SOC 2 consta de nosso roadmap, e não alegamos qualquer certificação que não tenhamos obtido. Nenhum método de transmissão ou armazenamento é completamente seguro, e não podemos garantir segurança absoluta; você é responsável por resguardar suas credenciais e chaves de API e por nos notificar prontamente sobre qualquer suspeita de comprometimento.
11. Cookies e Tecnologias de Rastreamento
Nós e nossos provedores utilizamos cookies, armazenamento local, pixels e tecnologias semelhantes para operar o Serviço, autenticar sessões, lembrar preferências, medir desempenho e compreender o uso. Tecnologias estritamente necessárias são exigidas para o funcionamento do Serviço; tecnologias de análise e de preferência podem ser controladas pelas configurações do seu navegador ou por qualquer banner de cookies que apresentarmos. Quando exigido por lei, obtemos consentimento para cookies não essenciais e respeitamos sinais reconhecidos de preferência de exclusão, como o Global Privacy Control. Dentro das campanhas de email, pixels e links de rastreamento de abertura e clique podem ser utilizados; os destinatários geralmente podem desabilitar o carregamento de imagens em seu cliente de email. Desabilitar certas tecnologias pode limitar funcionalidades.
12. Privacidade de Crianças
O Serviço destina-se a empresas e não é dirigido a crianças. Não coletamos conscientemente informações pessoais de indivíduos com menos de 16 anos (ou a idade mínima de sua jurisdição). Se você acredita que uma criança nos forneceu informações pessoais, entre em contato conosco e nós as excluiremos. Os clientes não devem utilizar o Serviço para enviar marketing a indivíduos a quem tal marketing seja proibido por lei, incluindo crianças, quando se aplicarem exigências de consentimento ou outras.
13. Alterações a Esta Política
Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações em nossas práticas, tecnologia, exigências legais ou no Serviço. Publicaremos a versão revisada com uma data de vigência atualizada e, quando exigido por lei ou quando as alterações forem relevantes, forneceremos aviso adicional. O uso continuado do Serviço após a data de vigência constitui aceitação da Política atualizada.
14. Fale Conosco
Para questões, solicitações ou reclamações de privacidade, entre em contato com a Mailmundo LLC em privacy@mailmundo.com (ou no endereço de contato publicado em nosso site). Inclua detalhes suficientes para que possamos verificar sua identidade e responder. Caso tenha uma preocupação não resolvida, você também pode contatar o procurador-geral do seu estado ou, para usuários internacionais, sua autoridade local de supervisão ou de proteção de dados.