Segurança e Confiança
Segurança e Confiança no Mailmundo
O Mailmundo é uma plataforma de e-mail marketing sediada nos Estados Unidos, operada por uma limited liability company norte-americana, hospedada em território dos EUA e com faturamento em dólares americanos. Fomos criados para empresas de serviços que dependem de chegar a caixas de entrada reais, e tratamos a proteção da sua conta, da sua reputação de remetente e dos seus contatos como recursos centrais do produto—não como detalhes secundários. Esta página descreve, em termos concretos, como protegemos infraestrutura e aplicações, como aplicamos a legislação norte-americana de e-mail e privacidade, quem são nossos suboperadores e como respondemos quando algo dá errado. Documentamos nossa postura com honestidade: onde um controle está ativo, dizemos isso; onde uma certificação ainda está em andamento, também dizemos.
Infraestrutura e Criptografia
O Mailmundo opera em infraestrutura de nuvem reforçada, em regiões dos EUA, com criptografia aplicada aos dados tanto em trânsito quanto em repouso e com rígido isolamento entre inquilinos imposto na camada do banco de dados.
- A entrega de e-mails ocorre no Amazon Web Services (AWS) Simple Email Service (SES) em regiões dos EUA; toda correspondência é transmitida por TLS oportunista e obrigatório quando o servidor de destino oferece suporte.
- Todas as conexões com nossa aplicação e API são servidas por HTTPS usando TLS 1.2 ou superior; não aceitamos tráfego HTTP não criptografado em sessões autenticadas.
- Os dados em repouso—incluindo suas listas de contatos, campanhas e metadados—são armazenados em PostgreSQL (Supabase) com criptografia AES-256 em repouso aplicada na camada de armazenamento.
- O isolamento multi-inquilino é imposto no próprio banco de dados por meio de políticas de Row-Level Security (RLS) do PostgreSQL, de modo que as consultas de uma organização só possam retornar as linhas daquela organização, independentemente da lógica da camada de aplicação.
- A infraestrutura é hospedada em regiões de nuvem consolidadas dos EUA, mantendo o processamento e o armazenamento primários dos seus dados operacionais em território norte-americano.
Segurança da Aplicação
O acesso ao Mailmundo é regido por autenticação forte, credenciais com escopo restrito e design de privilégio mínimo, com uma trilha de auditoria protegida contra adulteração sobre ações sensíveis.
- As chaves de API nunca são armazenadas em texto puro: persistimos apenas um hash criptográfico de cada chave, de forma que, mesmo em caso de exposição do banco de dados, suas chaves não possam ser recuperadas e reutilizadas.
- As chaves de API têm escopo definido: as credenciais são emitidas com o conjunto mais restrito de permissões necessário para sua finalidade, seguindo o princípio do privilégio mínimo.
- É oferecido suporte à autenticação multifator (MFA) por senha de uso único baseada em tempo (TOTP), permitindo que você exija um segundo fator além da sua senha para acessar a conta.
- Ações sensíveis e administrativas são registradas em um log de auditoria encadeado por hash, no qual cada entrada é vinculada criptograficamente à anterior, de modo que a adulteração ou exclusão de registros históricos seja detectável.
- O acesso interno aos sistemas de produção segue princípios de privilégio mínimo, com acesso limitado ao mínimo de pessoal e escopo necessário para operar o serviço.
Conformidade de E-mail e Entregabilidade
O Mailmundo é projetado para manter seu envio em conformidade com a CAN-SPAM Act dos EUA (15 U.S.C. 7701 e seguintes; regra da FTC em 16 CFR Part 316) e alinhado aos requisitos de remetentes em massa do Gmail e do Yahoo de 2024, que agora regem a entrega na caixa de entrada.
- A conformidade com a CAN-SPAM é incorporada: toda mensagem comercial deve conter um mecanismo de descadastramento funcional e o endereço postal físico válido do remetente (16 CFR 316.2(p)—um endereço de rua, caixa postal registrada nos correios dos EUA (USPS) ou caixa postal privada de CMRA), e proibimos cabeçalhos falsos ou enganosos e linhas de assunto enganosas.
- As solicitações de descadastramento são honradas de forma automática e imediata—bem dentro do prazo de 10 dias úteis da CAN-SPAM—por meio de listas globais de supressão que bloqueiam envios futuros para qualquer endereço descadastrado, com retorno (bounce) ou que tenha registrado reclamação em toda a sua conta.
- Implementamos o descadastramento em um clique do RFC 8058 por meio dos cabeçalhos List-Unsubscribe e List-Unsubscribe-Post, atendendo ao requisito do Gmail/Yahoo (em vigor desde fevereiro de 2024) de que remetentes em massa ofereçam opção de saída em um clique.
- Oferecemos suporte e incentivamos a autenticação SPF, DKIM e DMARC nos seus domínios de envio—o trio de autenticação de e-mail que o Gmail e o Yahoo exigem de remetentes que enviam 5.000 ou mais mensagens por dia.
- Ajudamos você a manter-se abaixo dos limites de reclamação de spam das plataformas—a meta de 0,1% e o teto rígido de 0,3% do Google—por meio de tratamento de supressão, processamento de retornos (bounces) e orientação de envio sensível ao engajamento.
Privacidade e Direitos sobre Dados
Tratamos dados pessoais sob a legislação estadual de privacidade dos EUA e, para contatos internacionais, de maneira consistente com o GDPR e com a LGPD do Brasil, e fornecemos as ferramentas para você honrar as solicitações dos titulares de dados.
- Apoiamos a conformidade com a California Consumer Privacy Act, conforme alterada pela CPRA (Cal. Civ. Code 1798.100 e seguintes), incluindo os direitos de saber, acessar, excluir, corrigir e recusar a venda ou o compartilhamento de informações pessoais.
- Levamos em conta o crescente mosaico de leis estaduais de privacidade dos EUA—incluindo Virgínia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA) e Texas (TDPSA)—que concedem aos residentes direitos de acesso, exclusão, correção e recusa.
- Para contatos na UE/EEE e no Reino Unido, operamos de forma consistente com o GDPR, e para contatos brasileiros, com a LGPD, dando suporte ao rastreamento de base legal e ao exercício dos direitos de acesso, retificação e eliminação.
- Você pode atender diretamente às solicitações dos titulares de dados: os contatos e os dados a eles associados podem ser acessados, exportados em formato portável e eliminados mediante solicitação.
- Retemos dados pessoais apenas pelo tempo necessário para prestar o serviço e cumprir obrigações legais, e as entradas da lista de supressão são retidas especificamente para honrar descadastramentos anteriores e impedir novo contato.
Suboperadores e Tratamento de Dados
Contamos com um conjunto reduzido de suboperadores sediados nos EUA e devidamente avaliados, cada um contratado para uma função específica, e disponibilizamos nossos termos de tratamento de dados aos clientes que precisem deles.
- Amazon Web Services (AWS SES e serviços AWS de apoio): entrega de e-mails e hospedagem de infraestrutura em regiões dos EUA.
- Supabase (PostgreSQL gerenciado): banco de dados e armazenamento primários da aplicação, protegidos com criptografia em repouso e Row-Level Security.
- Stripe: processamento de pagamentos e cobrança de assinaturas; a Stripe é um provedor certificado PCI-DSS Nível 1, e o Mailmundo não armazena números completos de cartão.
- Um Adendo de Tratamento de Dados (DPA) que abrange nosso tratamento de dados pessoais está disponível aos clientes mediante solicitação, e mantemos uma lista atualizada de suboperadores que será atualizada conforme nossos fornecedores mudem.
Postura de Conformidade e Roadmap
Somos transparentes sobre quais garantias estão em vigor hoje e quais ainda estão no nosso roadmap, e nunca alegaremos uma certificação que não possuímos.
- O Mailmundo NÃO é atualmente certificado em SOC 2. Um programa de SOC 2 está no nosso roadmap e em andamento; só publicaremos o relatório quando uma auditoria independente estiver concluída.
- Hoje nossa postura se apoia em controles concretos e verificáveis—criptografia em trânsito e em repouso, isolamento de inquilinos por RLS, chaves de API com hash, MFA e um log de auditoria encadeado por hash—e não em certificações que ainda não conquistamos.
- Operamos como uma LLC dos EUA sujeita à legislação federal e estadual norte-americana, incluindo a fiscalização da CAN-SPAM pela FTC e a aplicação das leis estaduais de privacidade dos EUA pelos procuradores-gerais estaduais.
- Revisamos continuamente nossos controles em relação a frameworks reconhecidos (como os Trust Services Criteria do SOC 2) e atualizaremos esta página à medida que nossa postura de conformidade amadurecer.
Resposta a Incidentes e Postura diante de Violações
Mantemos um processo definido para detectar, conter e comunicar incidentes de segurança, e cumprimos as obrigações aplicáveis de notificação de violações dos EUA.
- Monitoramos nossos sistemas em busca de atividade anômala e mantemos um processo interno de resposta a incidentes para triar, conter e remediar eventos de segurança.
- No caso de uma violação envolvendo informações pessoais, notificaremos os clientes afetados e quaisquer reguladores exigidos, de acordo com as leis estaduais de notificação de violações dos EUA aplicáveis (que existem em todos os 50 estados) e quaisquer compromissos contratuais.
- Nosso log de auditoria encadeado por hash e nossos controles de acesso apoiam a análise forense ao tornar detectáveis alterações não autorizadas em registros sensíveis.
- Mantemos backups e procedimentos de recuperação para que possamos restaurar o serviço e a integridade dos dados após um incidente.
Divulgação Responsável e Contato de Segurança
Damos as boas-vindas a relatos de pesquisadores de segurança e do público, e nos comprometemos a tratá-los de boa-fé.
- Se você acredita ter encontrado uma vulnerabilidade, por favor relate-a para security@mailmundo.com com detalhes suficientes para que possamos reproduzir o problema.
- Pedimos aos pesquisadores que ajam de boa-fé—evitando violações de privacidade, destruição de dados e interrupção do serviço—e que nos deem uma oportunidade razoável de remediar antes da divulgação pública.
- Reconheceremos relatos legítimos, investigaremos prontamente e manteremos os autores informados sobre o progresso da remediação.
- Não tomamos medidas legais contra pesquisadores que sigam práticas de divulgação responsável e estas diretrizes.
Esta página descreve as práticas de segurança e conformidade do Mailmundo para fins informativos e é fornecida 'no estado em que se encontra', sem garantia. Não constitui aconselhamento jurídico e não cria qualquer obrigação contratual ou legal; os termos aplicáveis são aqueles do seu contrato com o Mailmundo. As afirmações sobre leis aplicáveis (incluindo CAN-SPAM, CCPA/CPRA e outras leis estaduais de privacidade dos EUA, GDPR e LGPD) são resumos gerais e podem não refletir todos os requisitos aplicáveis ao seu uso específico. Você é responsável pela sua própria conformidade, incluindo a obtenção de consentimento onde exigido e o fornecimento de informações precisas sobre o remetente. O Mailmundo não é certificado em SOC 2; qualquer referência ao SOC 2 reflete uma iniciativa de roadmap que está em andamento e ainda não foi auditada. Suboperadores, controles e práticas podem mudar, e atualizaremos esta página conforme necessário.