Legal

Política de Privacidade

Última atualização: junho de 2026

1. Introdução

A Everinbox Serviços de Email Ltda. ("Everinbox", "nós", "nosso" ou "nos") é uma empresa constituída sob as leis do Brasil. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos, compartilhamos e protegemos dados pessoais em relação à nossa plataforma de envio de e-mails baseada em nuvem e aos serviços relacionados (os "Serviços").

Esta Política se aplica a todos os usuários dos Serviços, incluindo titulares de contas, remetentes e indivíduos cujos dados são processados por meio da nossa plataforma. Ao acessar ou usar os Serviços, você reconhece que leu e entendeu esta Política.

2. Dados que Coletamos

Coletamos as seguintes categorias de dados pessoais:

  • Informações da conta: Nome, endereço de e-mail, nome da empresa, endereço de cobrança e dados do método de pagamento fornecidos no cadastro ou durante o gerenciamento da conta.
  • Dados de envio: Endereços de e-mail dos destinatários para os quais você envia mensagens, conteúdo das mensagens, metadados de campanha, status de entrega, eventos de abertura e clique, registros de bounce e solicitações de cancelamento de inscrição.
  • Dados técnicos: Endereços IP, tipo de dispositivo, informações do navegador ou cliente, sistema operacional, timestamps de acesso e logs de atividade gerados pelo uso da plataforma.
  • Cookies e tecnologias similares: Identificadores de sessão, tokens de preferência e identificadores de análise. Veja a Seção 8 para mais detalhes.
  • Comunicações de suporte: Conteúdo de mensagens, tickets e correspondências que você envia à nossa equipe.

Não coletamos intencionalmente dados pessoais sensíveis conforme definidos pela LGPD (como saúde, biometria ou dados de contas financeiras), salvo se você os fornecer explicitamente em comunicações de suporte ou no conteúdo de e-mails.

3. Como Usamos Seus Dados

Usamos os dados coletados para as seguintes finalidades:

  • Prestação dos Serviços: Provisionamento e operação da sua conta, processamento de envios de e-mail, gerenciamento de registros de autenticação DNS e fornecimento de ferramentas de entregabilidade.
  • Faturamento e pagamentos: Processamento de assinaturas, geração de faturas e gestão de disputas de pagamento.
  • Prevenção de abuso e integridade da plataforma: Detecção de spam, phishing, distribuição de malware e outras violações de política. Compartilhamento de dados de reputação de envio com redes de prevenção de abuso da indústria.
  • Análise e melhoria: Análise agregada e anonimizada do uso da plataforma para melhorar funcionalidades e desempenho. Não vendemos dados de uso individuais.
  • Comunicações: Envio de notificações transacionais (alertas de conta, faturas, avisos de suspensão) e, com seu consentimento, comunicações de marketing sobre novos recursos.
  • Obrigações legais: Retenção de registros e resposta a solicitações legítimas de tribunais, órgãos reguladores ou autoridades policiais no Brasil ou em outras jurisdições aplicáveis.

4. Base Legal (LGPD)

Nos termos da Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018), processamos dados pessoais com base nas seguintes hipóteses legais:

  • Execução de contrato (Art. 7, V): Processamento necessário para a prestação dos Serviços conforme o contrato de assinatura, incluindo gestão de conta, operações de envio e faturamento.
  • Legítimo interesse (Art. 7, IX): Monitoramento antiabuso, prevenção de fraudes, segurança da plataforma e análises de produto, desde que esses interesses não se sobreponham aos seus direitos.
  • Obrigação legal (Art. 7, II): Retenção e divulgação de registros exigidos pela legislação brasileira, incluindo o Marco Civil da Internet (Lei 12.965/2014).
  • Consentimento (Art. 7, I): Comunicações de marketing e cookies de análise não essenciais. Você pode revogar o consentimento a qualquer momento sem afetar a licitude do processamento anteriormente realizado.

Para os destinatários cujos dados são processados nas campanhas de e-mail que você envia pela Everinbox, você é o controlador dos dados e é o único responsável por garantir uma base legal de tratamento nos termos da legislação aplicável.

5. Compartilhamento de Dados

Compartilhamos dados pessoais apenas nas circunstâncias descritas abaixo:

  • Fornecedores de infraestrutura: Provedores de hospedagem em nuvem, CDN, banco de dados e monitoramento que processam dados em nosso nome sob acordos de processamento de dados com garantias de proteção adequadas.
  • Processadores de pagamento: Seus dados de cobrança são processados por processadores de pagamento em conformidade com o PCI-DSS. Não armazenamos números completos de cartão.
  • Redes anti-spam e de entregabilidade: Dados de reputação de envio e indicadores confirmados de abuso podem ser compartilhados com organizações do setor, incluindo Spamhaus, Abusix e programas de feedback loop de ISPs, para proteger o ecossistema de e-mail.
  • Requisições legais: Podemos divulgar dados em resposta a ordens judiciais, intimações ou requisições legítimas de autoridades governamentais quando exigido pela legislação aplicável. Quando permitido, notificaremos você antes de cumprir.
  • Transferências societárias: Em caso de fusão, aquisição ou venda de ativos, dados pessoais podem ser transferidos para a entidade sucessora, sujeito a proteções de privacidade equivalentes.

Não vendemos dados pessoais a terceiros para fins de marketing.

6. Retenção de Dados

Retemos dados pessoais pelos seguintes períodos:

  • Dados da conta: Pelo período da relação contratual acrescido de 5 anos após o encerramento, para satisfazer obrigações legais e de auditoria.
  • Logs de acesso e atividade: 12 meses a partir da data de geração, conforme exigido pelo Marco Civil da Internet (Lei 12.965/2014).
  • Backups: 90 dias, após os quais são excluídos da nossa infraestrutura de backup.
  • Comunicações de suporte: 3 anos a partir da data da última interação.
  • Registros de faturamento: 10 anos, conforme exigido pela legislação fiscal brasileira.

Ao final do período de retenção aplicável, os dados são excluídos com segurança ou anonimizados.

7. Seus Direitos (LGPD / GDPR)

Dependendo da sua jurisdição, você tem os seguintes direitos em relação aos seus dados pessoais:

  • Acesso: Solicitar confirmação sobre se processamos seus dados e obter uma cópia dos dados que mantemos.
  • Correção: Solicitar a correção de dados inexatos ou incompletos.
  • Exclusão: Solicitar a exclusão dos seus dados, sujeita às nossas obrigações legais de retenção.
  • Portabilidade: Receber seus dados em formato estruturado e legível por máquina e transmiti-los para outro prestador de serviços.
  • Oposição: Opor-se ao processamento baseado em legítimo interesse, incluindo criação de perfis.
  • Restrição: Solicitar a restrição do processamento em determinadas circunstâncias, como durante a resolução de uma disputa.
  • Revogação do consentimento: Revogar o consentimento para atividades de processamento baseadas em consentimento a qualquer momento, sem afetar o processamento lícito anterior.
  • Reclamação: Registrar uma reclamação perante a Autoridade Nacional de Proteção de Dados (ANPD) ou a autoridade supervisora local.

Para exercer qualquer um desses direitos, entre em contato pelo e-mail [email protected]. Responderemos em até 15 dias conforme exigido pela LGPD.

8. Cookies

Usamos cookies e tecnologias similares da seguinte forma:

  • Cookies essenciais: Necessários para autenticação, gerenciamento de sessão e segurança da plataforma. Não podem ser desativados sem afetar a funcionalidade principal.
  • Cookies de análise: Análises agregadas de uso para entender como a plataforma é usada e onde melhorar. São opcionais e exigem consentimento. Você pode recusar os cookies de análise sem afetar sua capacidade de usar os Serviços.

Não usamos cookies de publicidade ou rastreamento comportamental de terceiros. Você pode gerenciar as preferências de cookies nas configurações do seu navegador ou pelo banner de consentimento exibido na sua primeira visita.

9. Transferências Internacionais

Seus dados são primariamente processados e armazenados em infraestrutura localizada no Brasil. Quando contratamos prestadores de serviços terceirizados localizados fora do Brasil, garantimos proteção adequada por meio de um ou mais dos seguintes mecanismos:

  • Cláusulas Contratuais Padrão (SCCs) reconhecidas pela ANPD ou pela Comissão Europeia
  • Decisões de adequação aplicáveis ao país de destino
  • Regras corporativas vinculantes quando aplicável

Uma lista dos nossos subprocessadores atuais e suas localizações está disponível mediante solicitação pelo e-mail [email protected].

10. Contato e DPO

Para dúvidas relacionadas à privacidade, solicitações de titulares de dados ou reclamações, entre em contato:

Nosso DPO é responsável por supervisionar a conformidade com esta Política e com a legislação de proteção de dados aplicável.

11. Atualizações desta Política

Podemos atualizar esta Política de Privacidade periodicamente. Para alterações relevantes, forneceremos aviso prévio de pelo menos 30 dias antes que as mudanças entrem em vigor, seja por e-mail para o endereço cadastrado ou por aviso destacado dentro da plataforma. A data de "Última atualização" no topo desta página reflete a data da revisão mais recente.

O uso continuado dos Serviços após a data de vigência de uma atualização relevante constitui aceitação da Política revisada.

Dúvidas sobre esta Política? Entre em contato pelo e-mail [email protected].