Compromisso GDPR

A União Europeia (UE) introduziu um regulamento denominado Regulamento Geral de Proteção de Dados (GDPR em resumo) em 25 de maio de 2018. O objetivo do GDPR é dar aos residentes da UE melhorias drásticas em seus direitos de privacidade e controle sobre seus dados, e protegê-los de violações e vazamentos de privacidade.

A Bybrand garante a conformidade com as regulamentações globais e práticas da indústria a fim de manter a privacidade e a segurança dos dados de seus clientes.

Compromisso da Bybrand com o GDPR

Neste guia rápido vamos ajuda-lo a entender como a Bybrand trata seus dados, que coletamos quando você faz um cadastro em nosso serviço.

PDF Leia a versão completa em PDF: GDPR Compliance Statement.

Não usamos Google Analytics

É importante salientar que a Bybrand não usa Google Analytics em nenhum parte do site, blog ou base de conhecimento. Desta forma, não obtemos dados confidenciais de sua navegação quando visita nosso site ou blog.

Não obtemos seus dados de navegação;
Não monitoramos seu comportamento nas páginas da Bybrand;
Sem cookies para publicidade.

Cookies

Usamos cookies para uma melhor experiência de uso na da área restrita da Bybrand (web app). Eles são necessários para garantir a operação confiável de nossa plataforma. Nenhuma informação particular sua é adicionada em cookies, ou dados de Sessão do navegador.

Processamento de dados

Os dados e servidores primários da Bybrand são hospedados no data center da DigitalOcean (localizado em Nova York - NYC1.) O GDPR não exige que os dados pessoais da UE permaneçam em servidores na UE.

Nossos bancos de dados em clusters são criptografados em repouso com LUKS (Linux Unified Key Setup) e em trânsito com SSL.

Em qualquer momento você pode pedir os dados que armazenamos, sobre a sua empresa e dados de funcionários que estão nas assinaturas de e-mail, e recebê-los em um formato simples. Garantimos que vamos atender seu pedido em no máximo 30 dias.

Nenhum processo de dados de categoria especial GDPR.
Embora a própria Bybrand não tenha passado por uma auditoria SOC, nosso data center sim. DigitalOcean Relatórios de certificação

Coleta de dados

Coletamos apenas informações necessárias para prestação inicial do serviço:

Seu nome;
E-mail;
Nome da empresa;
Endereço IP (para geolocalização);

Posteriormente ao registro, você pode escolher nós fornecer outros dados particulares, para que seja lhe oferecido um melhor serviço. Como por exemplo, você pode fornecer seu número de celular para uma troca de senha mais rápido no sistema.

Não vendemos ou alugue seus dados e informações pessoais;
Nenhuma informação é monetizada.

Processamento de pagamentos

Se você decidir comprar um plano de serviço, vamos precisar de seus dados de pagamento. A Paddle.com (o serviço responsável pelo processamento de pagamentos) coleta dados do comprador durante nosso processo de checkout para fins de processamento de pagamentos e atendimento de pedidos.

Os dados do comprador são compartilhados com segurança com os provedores de pagamento, como Paypal, Visa e MasterCard.

Esses provedores são compatíveis com GDPR e PCI DSS. O compartilhamento é necessário para facilitar o processo de pagamento. Além disso, os dados anônimos também são compartilhados com várias plataformas de monitoramento de fraude em conformidade com o GDPR.

Remarketing

Não fazemos campanhas de remarketing com o e-mail dos clientes ou anúncio de retargeting para visitantes do site. Desta forma, não compartilhamos seu e-mail com terceiros para veicular anúncios pagos.

Dados na assinaturas de e-mail

Os dados pessoais em uma assinatura de e-mail raramente são, ou nunca, dados confidenciais.

Os dados de assinatura e-mail são fáceis de obter publicamente, como em um cartões de visita, diretórios corporativos ou site. Não há nada sensível, mesmo em um e-mail, endereço ou número de celular. No entanto, constituem dados pessoais, mesmo se for um endereço de e-mail comercial.

Em alguns casos, você pode querer conectar a Bybrand com integrações de terceiros, como Google Workspace ou Freshdesk, para a geração de assinaturas de e-mail automáticas. A Bybrand obtêm apenas dados necessários para preenchimento das assinaturas de e-mail.

As informações obtidas estão disponíveis na área de "espaços reservados" do recurso de Departamentos.

Exclusão de perfil da empresa

A Bybrand permite que você exclua, por completo e imediatamente, seus dados de cadastro a qualquer momento. Esse procedimento pode ser feito sem intermédio da Bybrand, ou necessidade de entrar em contato o suporte técnico.

Ao excluir uma conta, você vai apagar todos os dados. Incluindo informações suas que enviamos para terceiros, como o Mailchimp.

Não é permitido exclusão se sua conta teve processamento de pagamento.

Retenção de dados

Limitação de armazenamento: os clientes no teste gratuito que não compram um plano são completamente excluídos após 120 dias.

Notificações de e-mail

A nossa plataforma de e-mail marketing é o MailChimp. Desativamos o rastreamento de abertura e rastreamento de link em todos os e-mails enviados.

Você pode configurar quais informações, ou nenhum, deseja receber da Bybrand. Informações essas como: boletim informativo, dicas e melhores práticas de uso do serviço.

Com exceção aos e-mails transacionais necessários, como alterações de senha e lembretes de expiração de plano.

Sub-processadores

Compartilhamos certas informações com empresas que podem ser consideradas nossas "subprocessadoras" de acordo com o GDPR.

Abaixo está uma lista completa de nossos sub-processadores:

Mailchimp: plataforma de marketing por e-mail;
Postmark: e-mail transacionais;
Paddle: provedor de pagamentos;
DigitalOcean: hospedagem de infraestrutura em nuvem;
Amazon Web Services: hospedagem de infraestrutura em nuvem;
JivoChat: suporte ao cliente por chat online.

Teremos prazer em responder a quaisquer perguntas e esclarecer quaisquer dúvidas sobre como protegemos seus dados em geral, bem como especificamente no GDPR.

Se você tiver quaisquer perguntas sobre estes termos, por favor contacte-nos. privacy@bybrand.io