Segurança e Confiança

Segurança e Confiança no Mailmundo

O Mailmundo é uma plataforma de e-mail marketing sediada nos Estados Unidos, operada por uma limited liability company norte-americana, hospedada em território dos EUA e com faturamento em dólares americanos. Fomos criados para empresas de serviços que dependem de chegar a caixas de entrada reais, e tratamos a proteção da sua conta, da sua reputação de remetente e dos seus contatos como recursos centrais do produto—não como detalhes secundários. Esta página descreve, em termos concretos, como protegemos infraestrutura e aplicações, como aplicamos a legislação norte-americana de e-mail e privacidade, quem são nossos suboperadores e como respondemos quando algo dá errado. Documentamos nossa postura com honestidade: onde um controle está ativo, dizemos isso; onde uma certificação ainda está em andamento, também dizemos.

Infraestrutura e Criptografia

O Mailmundo opera em infraestrutura de nuvem reforçada, em regiões dos EUA, com criptografia aplicada aos dados tanto em trânsito quanto em repouso e com rígido isolamento entre inquilinos imposto na camada do banco de dados.

  • A entrega de e-mails ocorre no Amazon Web Services (AWS) Simple Email Service (SES) em regiões dos EUA; toda correspondência é transmitida por TLS oportunista e obrigatório quando o servidor de destino oferece suporte.
  • Todas as conexões com nossa aplicação e API são servidas por HTTPS usando TLS 1.2 ou superior; não aceitamos tráfego HTTP não criptografado em sessões autenticadas.
  • Os dados em repouso—incluindo suas listas de contatos, campanhas e metadados—são armazenados em PostgreSQL (Supabase) com criptografia AES-256 em repouso aplicada na camada de armazenamento.
  • O isolamento multi-inquilino é imposto no próprio banco de dados por meio de políticas de Row-Level Security (RLS) do PostgreSQL, de modo que as consultas de uma organização só possam retornar as linhas daquela organização, independentemente da lógica da camada de aplicação.
  • A infraestrutura é hospedada em regiões de nuvem consolidadas dos EUA, mantendo o processamento e o armazenamento primários dos seus dados operacionais em território norte-americano.

Segurança da Aplicação

O acesso ao Mailmundo é regido por autenticação forte, credenciais com escopo restrito e design de privilégio mínimo, com uma trilha de auditoria protegida contra adulteração sobre ações sensíveis.

  • As chaves de API nunca são armazenadas em texto puro: persistimos apenas um hash criptográfico de cada chave, de forma que, mesmo em caso de exposição do banco de dados, suas chaves não possam ser recuperadas e reutilizadas.
  • As chaves de API têm escopo definido: as credenciais são emitidas com o conjunto mais restrito de permissões necessário para sua finalidade, seguindo o princípio do privilégio mínimo.
  • É oferecido suporte à autenticação multifator (MFA) por senha de uso único baseada em tempo (TOTP), permitindo que você exija um segundo fator além da sua senha para acessar a conta.
  • Ações sensíveis e administrativas são registradas em um log de auditoria encadeado por hash, no qual cada entrada é vinculada criptograficamente à anterior, de modo que a adulteração ou exclusão de registros históricos seja detectável.
  • O acesso interno aos sistemas de produção segue princípios de privilégio mínimo, com acesso limitado ao mínimo de pessoal e escopo necessário para operar o serviço.

Conformidade de E-mail e Entregabilidade

O Mailmundo é projetado para manter seu envio em conformidade com a CAN-SPAM Act dos EUA (15 U.S.C. 7701 e seguintes; regra da FTC em 16 CFR Part 316) e alinhado aos requisitos de remetentes em massa do Gmail e do Yahoo de 2024, que agora regem a entrega na caixa de entrada.

  • A conformidade com a CAN-SPAM é incorporada: toda mensagem comercial deve conter um mecanismo de descadastramento funcional e o endereço postal físico válido do remetente (16 CFR 316.2(p)—um endereço de rua, caixa postal registrada nos correios dos EUA (USPS) ou caixa postal privada de CMRA), e proibimos cabeçalhos falsos ou enganosos e linhas de assunto enganosas.
  • As solicitações de descadastramento são honradas de forma automática e imediata—bem dentro do prazo de 10 dias úteis da CAN-SPAM—por meio de listas globais de supressão que bloqueiam envios futuros para qualquer endereço descadastrado, com retorno (bounce) ou que tenha registrado reclamação em toda a sua conta.
  • Implementamos o descadastramento em um clique do RFC 8058 por meio dos cabeçalhos List-Unsubscribe e List-Unsubscribe-Post, atendendo ao requisito do Gmail/Yahoo (em vigor desde fevereiro de 2024) de que remetentes em massa ofereçam opção de saída em um clique.
  • Oferecemos suporte e incentivamos a autenticação SPF, DKIM e DMARC nos seus domínios de envio—o trio de autenticação de e-mail que o Gmail e o Yahoo exigem de remetentes que enviam 5.000 ou mais mensagens por dia.
  • Ajudamos você a manter-se abaixo dos limites de reclamação de spam das plataformas—a meta de 0,1% e o teto rígido de 0,3% do Google—por meio de tratamento de supressão, processamento de retornos (bounces) e orientação de envio sensível ao engajamento.

Privacidade e Direitos sobre Dados

Tratamos dados pessoais sob a legislação estadual de privacidade dos EUA e, para contatos internacionais, de maneira consistente com o GDPR e com a LGPD do Brasil, e fornecemos as ferramentas para você honrar as solicitações dos titulares de dados.

  • Apoiamos a conformidade com a California Consumer Privacy Act, conforme alterada pela CPRA (Cal. Civ. Code 1798.100 e seguintes), incluindo os direitos de saber, acessar, excluir, corrigir e recusar a venda ou o compartilhamento de informações pessoais.
  • Levamos em conta o crescente mosaico de leis estaduais de privacidade dos EUA—incluindo Virgínia (VCDPA), Colorado (CPA), Connecticut (CTDPA), Utah (UCPA) e Texas (TDPSA)—que concedem aos residentes direitos de acesso, exclusão, correção e recusa.
  • Para contatos na UE/EEE e no Reino Unido, operamos de forma consistente com o GDPR, e para contatos brasileiros, com a LGPD, dando suporte ao rastreamento de base legal e ao exercício dos direitos de acesso, retificação e eliminação.
  • Você pode atender diretamente às solicitações dos titulares de dados: os contatos e os dados a eles associados podem ser acessados, exportados em formato portável e eliminados mediante solicitação.
  • Retemos dados pessoais apenas pelo tempo necessário para prestar o serviço e cumprir obrigações legais, e as entradas da lista de supressão são retidas especificamente para honrar descadastramentos anteriores e impedir novo contato.

Suboperadores e Tratamento de Dados

Contamos com um conjunto reduzido de suboperadores sediados nos EUA e devidamente avaliados, cada um contratado para uma função específica, e disponibilizamos nossos termos de tratamento de dados aos clientes que precisem deles.

  • Amazon Web Services (AWS SES e serviços AWS de apoio): entrega de e-mails e hospedagem de infraestrutura em regiões dos EUA.
  • Supabase (PostgreSQL gerenciado): banco de dados e armazenamento primários da aplicação, protegidos com criptografia em repouso e Row-Level Security.
  • Stripe: processamento de pagamentos e cobrança de assinaturas; a Stripe é um provedor certificado PCI-DSS Nível 1, e o Mailmundo não armazena números completos de cartão.
  • Um Adendo de Tratamento de Dados (DPA) que abrange nosso tratamento de dados pessoais está disponível aos clientes mediante solicitação, e mantemos uma lista atualizada de suboperadores que será atualizada conforme nossos fornecedores mudem.

Postura de Conformidade e Roadmap

Somos transparentes sobre quais garantias estão em vigor hoje e quais ainda estão no nosso roadmap, e nunca alegaremos uma certificação que não possuímos.

  • O Mailmundo NÃO é atualmente certificado em SOC 2. Um programa de SOC 2 está no nosso roadmap e em andamento; só publicaremos o relatório quando uma auditoria independente estiver concluída.
  • Hoje nossa postura se apoia em controles concretos e verificáveis—criptografia em trânsito e em repouso, isolamento de inquilinos por RLS, chaves de API com hash, MFA e um log de auditoria encadeado por hash—e não em certificações que ainda não conquistamos.
  • Operamos como uma LLC dos EUA sujeita à legislação federal e estadual norte-americana, incluindo a fiscalização da CAN-SPAM pela FTC e a aplicação das leis estaduais de privacidade dos EUA pelos procuradores-gerais estaduais.
  • Revisamos continuamente nossos controles em relação a frameworks reconhecidos (como os Trust Services Criteria do SOC 2) e atualizaremos esta página à medida que nossa postura de conformidade amadurecer.

Resposta a Incidentes e Postura diante de Violações

Mantemos um processo definido para detectar, conter e comunicar incidentes de segurança, e cumprimos as obrigações aplicáveis de notificação de violações dos EUA.

  • Monitoramos nossos sistemas em busca de atividade anômala e mantemos um processo interno de resposta a incidentes para triar, conter e remediar eventos de segurança.
  • No caso de uma violação envolvendo informações pessoais, notificaremos os clientes afetados e quaisquer reguladores exigidos, de acordo com as leis estaduais de notificação de violações dos EUA aplicáveis (que existem em todos os 50 estados) e quaisquer compromissos contratuais.
  • Nosso log de auditoria encadeado por hash e nossos controles de acesso apoiam a análise forense ao tornar detectáveis alterações não autorizadas em registros sensíveis.
  • Mantemos backups e procedimentos de recuperação para que possamos restaurar o serviço e a integridade dos dados após um incidente.

Divulgação Responsável e Contato de Segurança

Damos as boas-vindas a relatos de pesquisadores de segurança e do público, e nos comprometemos a tratá-los de boa-fé.

  • Se você acredita ter encontrado uma vulnerabilidade, por favor relate-a para security@mailmundo.com com detalhes suficientes para que possamos reproduzir o problema.
  • Pedimos aos pesquisadores que ajam de boa-fé—evitando violações de privacidade, destruição de dados e interrupção do serviço—e que nos deem uma oportunidade razoável de remediar antes da divulgação pública.
  • Reconheceremos relatos legítimos, investigaremos prontamente e manteremos os autores informados sobre o progresso da remediação.
  • Não tomamos medidas legais contra pesquisadores que sigam práticas de divulgação responsável e estas diretrizes.

Esta página descreve as práticas de segurança e conformidade do Mailmundo para fins informativos e é fornecida 'no estado em que se encontra', sem garantia. Não constitui aconselhamento jurídico e não cria qualquer obrigação contratual ou legal; os termos aplicáveis são aqueles do seu contrato com o Mailmundo. As afirmações sobre leis aplicáveis (incluindo CAN-SPAM, CCPA/CPRA e outras leis estaduais de privacidade dos EUA, GDPR e LGPD) são resumos gerais e podem não refletir todos os requisitos aplicáveis ao seu uso específico. Você é responsável pela sua própria conformidade, incluindo a obtenção de consentimento onde exigido e o fornecimento de informações precisas sobre o remetente. O Mailmundo não é certificado em SOC 2; qualquer referência ao SOC 2 reflete uma iniciativa de roadmap que está em andamento e ainda não foi auditada. Suboperadores, controles e práticas podem mudar, e atualizaremos esta página conforme necessário.