• Iniciar Sessão
  • Inscrição
  • Contacte-nos
PowerDMARC
  • Características
    • PowerDMARC
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Serviços
    • Serviços de Implantação
    • Serviços Geridos
    • Serviços de apoio
    • Benefícios do serviço
  • Fixação de preços
  • Caixa de ferramentas eléctricas
  • Parceiros
    • Programa de Revenda
    • Programa MSSP
    • Parceiros Tecnológicos
    • Parceiros da indústria
    • Encontrar um parceiro
    • Torne-se um parceiro
  • Recursos
    • O que é DMARC?
    • Folhas de dados
    • Estudos de casos
    • DMARC no seu país
    • DMARC por Indústria
    • Apoio
    • Blog
    • Formação em DMARC
  • Sobre
    • A nossa empresa
    • Clientes
    • Contacte-nos
    • Reservar uma demonstração
    • Eventos
  • Menu Menu

O que é a Segurança do Email?

Blogs
o que é a segurança do correio electrónico

Este artigo centra-se em explicar o que é a segurança do correio electrónico, algumas das melhores práticas para o desenvolvimento de uma infra-estrutura de entrega de correio electrónico, e uma visão geral de alguns tipos de ataques a sistemas de correio electrónico.

O que é a Segurança do Email?

A segurança do correio electrónico é o processo de protecção da comunicação por correio electrónico na transmissão e armazenamento de informações privadas, pessoais e comerciais enviadas através de correio electrónico.

Inclui filtragem de conteúdos, software antivírus, e algoritmos de encriptação para assegurar a privacidade dos dados, ao mesmo tempo que evita a perda ou o acesso não autorizado.

As melhores práticas de segurança do correio electrónico são um conjunto de estratégias recomendadas que podem ajudar a proteger as comunicações electrónicas, de modo a que o seu conteúdo pretendido não seja comprometido ou alterado.

Há três categorias principais em que pensar depois de saber o que é segurança de correio electrónico: digital (escalável), física (modificável), e processual.

a. Digital - Implica certificar-se de que os seus e-mails são encriptados em trânsito e que não podem ser lidos por pessoas não autorizadas.

b. Física - Este tipo de segurança é utilizado quando é necessário bloquear um determinado dado, tal como uma mensagem de correio electrónico ou um anexo. O objectivo aqui é impedir que alguém altere ou apague o conteúdo do ficheiro armazenado. Para tal, podemos utilizar uma palavra-passe ou código que só indivíduos com direitos de acesso podem aceder.

c. Procedural - Trata-se de garantir que as pessoas que têm permissão possam ver ou alterar informações no sistema de correio electrónico sem terem intenções maliciosas em relação à própria empresa ou aos seus clientes.

Quão seguros são os protocolos de correio electrónico padrão?

Os protocolos de correio electrónico padrão, tais como SMTP e POP3, foram originalmente implementados para permitir uma troca de mensagens fiável entre sistemas.

No entanto, não existe um padrão para a utilização de mecanismos de transporte seguro (como SSL e TLS) num campo de protocolo de correio electrónico padrão. Eles não especificam quaisquer tipos de ligação. Embora isto possa parecer um pequeno detalhe, pode ter grandes implicações sobre a segurança dos seus dados e a sua integridade.

Isto significa que se enviar um e-mail entre dois sistemas que não utilizam SSL ou TLS, essa comunicação poderá ser potencialmente interceptada por um atacante sem o seu conhecimento. Isto pode significar a leitura de informação sensível em texto simples ou o envio de palavras-passe comprometidas através de canais não encriptados.

Por exemplo, quando envia um e-mail usando SMTP pela porta 25, a sua mensagem viaja através da Internet e depois é enviada para um servidor na sua rede. Se alguém a interceptar, pode lê-la sem qualquer encriptação.

Outra questão é que com protocolos padrão os seus e-mails são armazenados num formato não encriptado em servidores de e-mail. Isto significa que qualquer pessoa com acesso ao servidor (por exemplo, um administrador de sistema) pode ler o correio electrónico. Significa também que se o servidor for comprometido, todos os seus emails poderão ser expostos a hackers.

Além disso, a maioria dos protocolos do lado do utilizador do e-mail não são, infelizmente, seguros. A maioria dos protocolos depende de combinações simples de nome de utilizador/senha que podem ser contornadas através de ataques avançados de engenharia social.

Portanto, os protocolos de correio electrónico padrão são inseguros devido à sua incapacidade de prestar contas dos ataques de homem no meio, que é o tipo de ataque que ocorre quando um atacante com a capacidade de interceptar e modificar o tráfego entre duas partes (como o seu computador e o servidor com o qual está a tentar comunicar) se situa entre esses dois sistemas e altera-o para mostrar algo que não foi enviado ou recebido.

Práticas padrão de segurança de correio electrónico

A segurança do correio electrónico é uma parte crucial do seu negócio online. Se não tiver uma medida de segurança de correio electrónico, pode estar a pôr-se em risco por ciberataques e roubo de dados.

Felizmente, existem várias práticas de segurança de correio electrónico. Cada uma destas práticas tem a sua forma de proteger a sua informação de correio e mantê-la segura de olhares curiosos.

Estas práticas incluem encriptação, que protege as suas mensagens de serem lidas por qualquer pessoa que as possa interceptar ao viajar através da rede; e autenticação, que verifica que a pessoa do outro lado da mensagem é quem diz ser.

Filtros Spam

O spam é um tipo de correio electrónico não solicitado que inclui frequentemente conteúdos nocivos ou enganosos. O spam pode ser enviado por :

  • Spammers, que estão a tentar vender-lhe produtos ou serviços
  • Os golpistas, que tentam roubar a sua informação e usá-la para obter ganhos financeiros;
  • "Black hat" hackers, que procuram vulnerabilidades no seu sistema que podem explorar para aceder aos seus dados e causar outros problemas.

Os filtros Spam são concebidos para identificar e bloquear e-mails indesejados. Isto é conseguido através do exame do conteúdo de um e-mail e da procura de certos padrões. Quando um filtro de spam identifica uma mensagem como spam, impede-o de ser enviado para a caixa de entrada do destinatário.

Há muitos tipos diferentes de filtros de spam disponíveis, incluindo:

  • Filtros baseados na lista negra que verificam as mensagens em relação a uma lista de endereços de spammers conhecidos
  • Filtros baseados em palavras-chave que verificam as mensagens com base em palavras-chave ou frases
  • Filtros baseados em anomalias que procuram conteúdos potencialmente maliciosos nas mensagens
  • Filtros baseados em heurística que realizam uma combinação de outros tipos de análise para determinar se uma mensagem é ou não um spam

Protecção Anti-Vírus

Os vírus são hoje uma das maiores ameaças à segurança do correio electrónico. Podem infectar uma rede inteira, corrompendo ficheiros, roubando palavras-passe e dados pessoais, ou espalhando-se por múltiplos sistemas através de anexos infectados enviados por correio electrónico. Estes vírus podem causar estragos nos servidores e aplicações de correio electrónico da sua empresa se não forem detectados com a rapidez suficiente.

A melhor maneira de proteger os seus e-mails é implementando sistemas de protecção anti-vírus dentro do servidor de e-mail. Um sistema anti-vírus verifica todas as mensagens de correio electrónico recebidas à procura de vírus, worms, e cavalos de Tróia.

Controlo de anexos de e-mail

Os e-mails de phishing são concebidos para enganar as pessoas a desistirem das suas informações pessoais, clicando num link de um e-mail. O anexo a estas mensagens de correio electrónico contém frequentemente software malicioso que poderia permitir aos golpistas acederem ao seu computador e recolherem as suas informações bancárias.

A melhor forma de se proteger de ataques de phishing é através da utilização de um sistema de controlo de anexos de correio electrónico. Estes sistemas permitem-lhe ver que tipo de ficheiros estão a ser enviados para a sua caixa de entrada antes de serem abertos por si ou por outra pessoa da sua equipa. Eles também o ajudam a verificar se o ficheiro foi ou não enviado do endereço do remetente antes de o permitir através de filtros de segurança como software antivírus ou filtros de spam.

Criptografia de Email

Os e-mails não encriptados são também vulneráveis aos hackers porque podem ser facilmente decifrados. Isto significa que se alguém interceptasse um e-mail não encriptado, poderia lê-lo sem ter de usar uma palavra-chave ou chave. A encriptação de emails assegura que apenas o destinatário pretendido os possa ler, tornando-os mais seguros contra hackers.

A encriptação de dados de correio electrónico funciona através da codificação de dados de modo a torná-los indecifráveis sem uma chave especial. Isto significa que mesmo que alguém roube um e-mail do seu servidor e o leia, não poderá fazer sentido do que está no e-mail sem ter acesso à chave necessária para o decifrar - e apenas o destinatário pretendido teria essa chave.

Aprenda a encriptar o e-mail.

Segurança avançada de correio electrónico com DMARC

Mesmo que saiba o que é a segurança do correio electrónico e como é importante para o seu negócio; pode ainda assim ficar aquém de proporcionar uma segurança óptima. É nessa altura que DMARC, entra um protocolo de segurança de e-mail da próxima geração para empresas, escolas e organizações empresariais. É um mecanismo de segurança avançado concebido para proteger as empresas contra a falsificação de correio electrónico. Se quiser proteger as suas comunicações de correio electrónico, DMARC é a ferramenta mais eficiente para este fim.

Ao implementar o DMARC, pode assegurar que todas as mensagens de correio electrónico são enviadas a partir do domínio (ou destinatário legítimo) a partir do qual pretende que sejam entregues.

O DMARC utiliza duas outras tecnologias, SPF e DKIM, bem como para trabalhar em conjunto como um todo poderoso.

SPF identifica de onde veio um e-mail, verificando o endereço IP do servidor de envio em relação a uma lista de servidores autorizados para o seu domínio.

DKIM cria uma assinatura digital dentro do cabeçalho da mensagem. A assinatura é verificada através da verificação de uma chave pública que é armazenada nos servidores do remetente e do destinatário, cada um. Por conseguinte, proporciona outro nível de segurança, verificando se alguém tem propriedade sobre o domínio de onde está a enviar o e-mail ou se está apenas a tentar fazer-se passar por um remetente legítimo.

O que faz do DMARC uma solução de segurança de e-mail ideal?

DMARC é uma solução moderna de segurança de correio electrónico que utiliza as normas Domain-based Message Authentication, Reporting, and Conformance (DMARC) para reduzir o risco de phishing e malware nas suas mensagens de correio electrónico.

Funciona através do envio de um cabeçalho especial quando é enviado um e-mail que identifica o remetente, acrescenta características adicionais para melhorar a segurança do e-mail, e permite-lhe configurar uma resposta eficaz se alguém tentar enviar mensagens de phishing ou de mensagens contendo mensagens de mal-entendidos através da sua conta. Faz isto utilizando uma série de verificações e saldos baseados em informações sobre o remetente, destinatário, linha de assunto, texto corporal, e outras características específicas de cada mensagem.

O protocolo DMARC exige que cada mensagem leve uma etiqueta de autenticação, que é um identificador para o domínio remetente. Se o destinatário de uma mensagem de correio electrónico não tiver acesso a essa etiqueta, então a máquina destinatária não poderá verificar se a mensagem provém ou não de uma fonte legítima.

Como é que o DMARC eleva a segurança do correio electrónico?

O DMARC é a melhor solução de segurança de correio electrónico porque é construído sobre uma base de autenticação forte, terceiros de confiança, e uma política baseada em regras.

O resultado é que o DMARC fornece-lhe uma base sólida para gerir as suas comunicações por correio electrónico, ao mesmo tempo que lhe dá a capacidade de estabelecer políticas complexas que lhe permitem gerir as suas mensagens, mesmo que estas provenham de fontes não confiáveis.

Aqui está como o DMARC reforça a segurança do correio electrónico:

1. Uma das características mais proeminentes que tornam o DMARC diferente de outras soluções de segurança de correio electrónico é que olha para os metadados do correio electrónico (como de quem foi enviado). Portanto, não só previne ataques de spam ou phishing. Mas também autentica as mensagens antes de serem enviadas e assegura que apenas os destinatários legítimos as possam receber.

2. É eficaz porque funciona tanto no lado da fonte (o conteúdo dos e-mails, incluindo os anexos) como no lado do destinatário (a caixa de entrada dos destinatários).

3. Utiliza uma variedade de métodos para identificar mensagens suspeitas, incluindo endereços IP e dados de pesquisa DNS, o que significa que não depende de um único ponto de falha como outras soluções fazem.

4. O DMARC funciona identificando e-mails suspeitos, bloqueando-os depois de chegarem aos destinatários pretendidos. Utiliza uma variedade de métodos para identificar mensagens suspeitas, incluindo endereços IP e dados de pesquisa DNS, o que significa que não depende de um único ponto de falha, como outras soluções fazem.

5. O DMARC trabalha com todos os tipos de fornecedores de correio electrónico e pode ser implementado tanto para pequenas empresas como para grandes empresas. É também muito fácil de personalizar, o que significa que se pode ajustar as suas políticas (como p=rejeição ou p=nenhuma) que correspondem a tipos específicos de e-mails com diferentes acções baseadas no seu conteúdo.

Segurança de Email com PowerDMARC

Não importa o quanto treine os seus empregados para utilizar o correio electrónico com segurança, as violações de segurança são inevitáveis. Se a sua empresa é uma das muitas que foram pirateadas, pode ser difícil saber por onde começar quando se trata de reparar a falha de segurança.

Portanto, deve considerar a utilização de PowerDMARC's Serviços de gestão Dmarc. A nossa equipa de peritos trabalha há décadas no campo da segurança de dados, e sabemos o que é preciso para nos protegermos contra os últimos ataques.

Usando o nosso DMARC serviço de configuraçãoé capaz de configurar o seu servidor de e-mail para que este rejeite mensagens de remetentes não verificados. Isto ajuda a manter os seus servidores seguros contra hackers que tentariam entrar neles, enviando e-mails maliciosos. Isto também ajudará a proteger os dados do seu cliente de serem roubados por hackers, porque os impedirá de se fazerem passar pela sua marca.

Com o DMARC configurado correctamente, todos estes problemas de segurança de correio electrónico desaparecerão, para que se possa concentrar no que é importante: construir melhores relações com os clientes.

  • Sobre
  • Últimos Posts
Ahona Rudra
Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC
Ahona trabalha como Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC. É uma escritora apaixonada, blogueira, e especialista de marketing em cibersegurança e tecnologia da informação.
Últimos posts de Ahona Rudra (ver todos)
  • Data2cloud and PowerDMARC Expand Operations in Oman - February 3, 2023
  • Maitham Al Lawati, CEO of PowerDMARC accepted into Forbes Technology Council - February 3, 2023
  • How to Check SPF Records Using NsLookup? - February 3, 2023
30 de Novembro de 2022/por Ahona Rudra
Etiquetas: Segurança de correio electrónico DMARC, Segurança de correio electrónico, soluções de segurança de correio electrónico, o que é segurança de correio electrónico
Partilhar esta entrada
  • Partilhar no Facebook
  • Partilhar no Twitter
  • Partilhar no WhatsApp
  • Partilhar no LinkedIn
  • Partilhar por correio
https://powerdmarc.com/wp-content/uploads/2022/06/What-is-Email-Security.jpg 404 595 Ahona Rudra https://powerdmarc.com/wp-content/uploads/2020/02/black-powerdmarc-logo.png Ahona Rudra2022-11-30 17:37:122023-01-11 20:44:27O que é a Segurança do Email?
Pode também gostar de
Fraude do CEO Esse e-mail não era do seu chefe: 6 maneiras de impedir a fraude do CEO
Como prevenir eficazmente a falsificação de e-mails em 2021?
Como implementar o DMARC?
Portanto, é só ter 100% de DMARC Enforcement. E agora?
O Maior Mito sobre Segurança com o Office 365
fraude de correio electrónico Top 5 Evolved Email Fraud Scams: 2021 Tendências

Proteja o seu e-mail

Parar a Falsificação de E-mails e Melhorar a Entrega de E-mails

15 dias de teste grátis!

Categorias

  • Blogs
  • Notícias
  • Comunicados de imprensa

Blogs mais recentes

  • Data2cloud and PowerDMARC Expand Operations in OmanFebruary 3, 2023 - 10:25 pm
  • Maitham Al Lawati, CEO of PowerDMARC accepted into Forbes Technology CouncilFebruary 3, 2023 - 10:16 pm
  • How to Check SPF Records Using NsLookupHow to Check SPF Records Using NsLookup?February 3, 2023 - 6:31 pm
  • What is an SPF SurveyWhat is an SPF Survey?February 3, 2023 - 6:25 pm
logotipo powerdmarc
SOC2 GDPR PowerDMARC comliant GDPR
serviço comercial da coroa
powerdmarc certificado pela aliança cibernética global csa

Conhecimento

O que é a Autenticação por Email?
O que é DMARC?
O que é a Política DMARC?
O que é o SPF?
O que é o DKIM?
O que é o BIMI?
O que é MTA-STS?
O que é TLS-RPT?
O que é RUA?
O que é RUF?
AntiSpam vs DMARC
DMARC Alinhamento
Conformidade DMARC
Aplicação do DMARC
Guia de Implementação BIMI
Permerror
MTA-STS & TLS-RPT Guia de Implementação

Ferramentas

Gerador de Registos DMARC grátis
Verificador de registos DMARC gratuito
Gerador de registos SPF gratuito
Pesquisa de registos SPF gratuitos
Gerador de Registos DKIM grátis
Pesquisa de registos DKIM gratuitos
Gerador de Registos BIMI Grátis
Pesquisa de registos BIMI grátis
Procura de registos FCrDNS gratuitos
Verificador de registos TLS-RPT gratuito
Verificador de registos MTA-STS gratuito
Gerador de Registos TLS-RPT grátis

Produto

Visita ao produto
Características
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Documentação API
Serviços Geridos
Protecção contra a Falsificação de Email
Protecção da marca
Anti Phishing
DMARC para o Office365
DMARC para Google Mail GSuite
DMARC para Zimbra
Formação gratuita em DMARC

Experimente-nos

Contacte-nos
Teste gratuito
Demonstração do livro
Parceria
Fixação de preços
FAQ
Apoio
Blog
Eventos
Pedido de recurso
Registo de alterações
Estado do sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Norsk
  • Svenska
© PowerDMARC é uma marca registada.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Contacte-nos
  • Termos e Condições
  • Política de Privacidade
  • Política de Biscoitos
  • Política de Segurança
  • Conformidade
  • Aviso GDPR
  • Mapa do sítio
PowerDMARC e Cipher assinam um Memorando de Entendimento no MEA Black Hat... ameaças dos media removíveis Ameaças de segurança de meios removíveis
Rolar para o topo

Este site utiliza cookies. Ao continuar a navegar no site, está a concordar com a nossa utilização de cookies.

OKSaiba mais

Cookie e Definições de Privacidade



Política de Biscoitos

PowerDMARC utiliza cookies para melhorar a experiência do utilizador, lembrando as preferências dos utilizadores e eliminando a necessidade de re-introduzir informação ao revisitar o sítio web ou reutilizar a plataforma. Ao utilizar os serviços do PowerDMARC, o utilizador consente a utilização de cookies nos nossos serviços.

Esta política de cookies explica o que são cookies, como os utilizamos, o tipo de cookies que utilizamos e como pode gerir as suas preferências de cookies.
Os cookies são pequenos ficheiros de texto enviados para o seu computador ou dispositivo móvel através de um navegador da web por um sítio web quando o visita ou utiliza os seus serviços pela primeira vez. Na sua próxima visita, estes cookies permitem que o seu dispositivo e preferências sejam reconhecidos pelo website ou quaisquer terceiros, eliminando assim a necessidade de os voltar a introduzir.

Como utilizamos os cookies?

PowerDMARC utiliza cookies para o seguinte:
- Para armazenar as preferências dos utilizadores
- Habilitar funções especificadas dos serviços prestados
- Acompanhar como o serviço é para a análise de dados

Tipos de cookies utilizados:

Cookies analíticos/de desempenho: Utilizando estes cookies, podemos identificar e acompanhar os visitantes do nosso website. Estes também nos ajudam a medir a actividade do nosso sítio web e a compreender os padrões de tráfego, permitindo-nos melhorar a funcionalidade do sítio web e melhorar a experiência do utilizador.

Cookies de funcionalidade: Estes são os cookies utilizados para reconhecer os visitantes quando estes revisitam o nosso website ou reutilizam os nossos serviços.

Marcação de cookies: Estes são os cookies utilizados para rastrear as páginas visitadas e as ligações seguidas pelos nossos visitantes.

Biscoitos essenciais: Os cookies essenciais são utilizados para autenticar os utilizadores e prevenir o uso fraudulento das contas de utilizador.

Preferências cookies. Os cookies de preferências são utilizados para armazenar informações que alteram certos aspectos do Serviço. Isto inclui informações como preferências linguísticas ou tudo o que é coberto pela funcionalidade "lembre-se de mim" de um utilizador.

Biscoitos de terceiros: Estes são os cookies utilizados por serviços de terceiros que colocam cookies através do nosso site.

Como bloquear os cookies? Como gerir as minhas preferências em relação aos cookies?
As páginas de ajuda do seu navegador web fornecem instruções sobre como apagar ou bloquear cookies. No entanto, se optar por fazê-lo, poderá ter de reintroduzir certas informações sempre que visitar o nosso sítio, uma vez que as suas preferências deixarão de ser armazenadas. Além disso, ao fazer isto, poderá não conseguir aceder totalmente às funcionalidades dentro dos nossos serviços.

Data da última modificação: 20 de Janeiro de 2020

Política de Privacidade

Compreendemos que a sua privacidade é importante para si e que se preocupa com a forma como os seus dados pessoais são utilizados. Respeitamos e valorizamos a privacidade de todos os nossos clientes e só recolheremos e utilizaremos dados pessoais das formas aqui descritas, na nossa Política de Cookies e nos nossos Termos de Utilização, e de uma forma que seja consistente com as nossas obrigações e os seus direitos nos termos da lei.

Esta política, juntamente com os nossos Termos de Utilização e qualquer outro acordo entre o cliente e nós, estabelece a base sobre a qual quaisquer dados pessoais que recolhemos do cliente, ou que este nos forneça, serão processados.

1. O que é que esta Política abrange?
Esta Informação de Privacidade explica como utilizamos os seus dados pessoais: como são recolhidos, como são mantidos, e como são processados. Explica também os seus direitos ao abrigo da lei relativa aos seus dados pessoais.

2. O que são dados pessoais?
Os dados pessoais são definidos pelo Regulamento Geral de Protecção de Dados (Regulamento da UE 2016/679) (o "GDPR") como "qualquer informação relativa a uma pessoa identificável que possa ser identificada directa ou indirectamente, em particular por referência a um identificador".

Os dados pessoais são, em termos mais simples, qualquer informação a seu respeito que lhe permita ser identificado. Os dados pessoais abrangem informações óbvias como o seu nome e detalhes de contacto, mas também abrangem informações menos óbvias como números de identificação, dados de localização electrónicos, e outros identificadores em linha.

Os dados pessoais que utilizamos são apresentados na Secção 4, abaixo.

3. Quais são os meus direitos?
Segundo a GDPR, se for residente no EEE, tem os seguintes direitos, que trabalharemos sempre para defender:

O direito a ser informado sobre a nossa recolha e utilização dos seus dados pessoais. Esta Nota de Privacidade deve dizer-lhe tudo o que precisa de saber, mas pode sempre contactar-nos para saber mais ou para fazer quaisquer perguntas utilizando os detalhes na Secção 10.

O direito de acesso aos dados pessoais que temos sobre si. A secção 9 dir-lhe-á como o fazer.

O direito a que os seus dados pessoais sejam rectificados se algum dos seus dados pessoais na nossa posse estiver impreciso ou incompleto. Por favor contacte-nos utilizando os dados da Secção 10 para saber mais.

O direito a ser esquecido, ou seja, o direito de nos pedir que eliminemos ou eliminemos de outra forma quaisquer dos seus dados pessoais que tenhamos. Por favor contacte-nos utilizando os detalhes na Secção 10 para saber mais.
O direito de restringir (ou seja, impedir) o processamento dos seus dados pessoais.

O direito de nos opor à utilização dos seus dados pessoais para um determinado fim ou fins.

O direito à portabilidade dos dados. Isto significa que nos pode pedir uma cópia dos seus dados pessoais na nossa posse para reutilizar com outro serviço ou negócio em muitos casos.

Direitos relacionados com a tomada de decisão automatizada e a definição de perfis. Não utilizamos os seus dados pessoais desta forma.

Para mais informações sobre a nossa utilização dos seus dados pessoais ou sobre o exercício dos seus direitos, conforme descrito acima, queira contactar-nos utilizando os detalhes fornecidos na Secção 10.

4. Que dados pessoais recolhe?
Podemos recolher alguns ou todos os seguintes dados pessoais (isto pode variar de acordo com a sua relação connosco:

Nome;
Endereço;
Endereço de correio electrónico;
Número de telefone;
Nome comercial;
Título do trabalho;
Profissão;
Informação sobre pagamento;
Informação de localização;
Informação fornecida por terceiros;
Informação sobre como aceder e utilizar os nossos serviços (por exemplo: páginas visitadas, website de referência);
Informações sobre o seu dispositivo (por exemplo: endereço IP anonimizado, tipo de dispositivo);
Comentários e opiniões que expressa quando nos contacta por correio electrónico, telefone ou chat.

5. Como são utilizados os meus dados pessoais?
Segundo a GDPR, devemos ter sempre uma base legal para a utilização dos dados pessoais. Isto pode ser porque os dados são necessários para a nossa execução de um contrato consigo, porque consentiu na utilização dos seus dados pessoais, ou porque é do nosso legítimo interesse comercial a sua utilização. Os seus dados pessoais serão utilizados para os seguintes fins:

Fornecimento e gestão da sua conta (base legal: contratual).
Fornecer-lhe os nossos produtos e serviços. Os seus dados pessoais são necessários para que possamos celebrar um contrato consigo (base legal: contratual).

Personalizar, melhorar e personalizar os nossos produtos e serviços para si (base legal: interesses legítimos).

Comunicar convosco. Isto pode incluir a resposta a e-mails ou chamadas suas (base legal: interesses contratuais e legítimos).

Fornecer-lhe informações por correio electrónico ou por correio a que tenha optado. Pode cancelar a subscrição ou optar por não subscrever em qualquer altura, actualizando as suas preferências de comunicação na página de perfil de utilizador do seu produto ou clicando no link de cancelamento da subscrição nos nossos e-mails para si (base legal: interesses legítimos).

Com a sua permissão e/ou quando permitido por lei, podemos também utilizar os seus dados pessoais para fins de marketing, o que pode incluir o contacto por e-mail ou telefone ou correio com informações, notícias, e ofertas sobre os nossos produtos e serviços. Não lhe será enviado qualquer tipo de marketing ilegal ou spam. Trabalharemos sempre para proteger plenamente os seus direitos e cumprir as nossas obrigações nos termos da GDPR e dos Regulamentos de 2003 sobre Privacidade e Comunicações Electrónicas (Directiva CE), e o cliente terá sempre a oportunidade de se auto-excluir.

6. Durante quanto tempo guardarão os meus dados pessoais?
Não guardaremos os seus dados pessoais por mais tempo do que o necessário, tendo em conta a(s) razão(ões) pela qual foram recolhidos pela primeira vez. Os seus dados pessoais serão, portanto, conservados durante os períodos seguintes (ou, quando não houver um período fixo, serão utilizados os seguintes factores para determinar quanto tempo são conservados):

Utilizaremos e armazenaremos os seus dados pessoais durante o tempo necessário para lhe prestarmos o nosso serviço e com o objectivo de satisfazer quaisquer requisitos legais, contabilísticos ou de relatórios. Posteriormente, manteremos os dados apenas de forma anónima, para que não possam continuar a ser associados ao utilizador para ajudar a melhorar os nossos produtos e serviços;

se não for cliente e tivermos os seus dados pessoais para comunicar consigo, utilizá-los-emos e armazená-los-emos até nos informar que já não deseja receber comunicações nossas ou por um período de até 24 meses;

7. Como e onde guardam os meus dados pessoais?
Podemos armazenar ou transferir alguns ou todos os seus dados pessoais em países que não fazem parte do Espaço Económico Europeu (o "EEE" é composto por todos os estados membros da UE, mais a Noruega, Islândia, e Liechtenstein). Estes são conhecidos como "países terceiros" e podem não ter leis de protecção de dados tão fortes como as do Reino Unido e/ou do EEE. Isto significa que tomaremos medidas adicionais a fim de assegurar que os seus dados pessoais sejam tratados com a mesma segurança e segurança que seriam no Reino Unido e sob a GDPR, incluindo:

Ter uma adenda ao processamento de dados compatível com o GDPR com sub-processadores em países terceiros;
Assegurar-se de que tais sub-processadores têm procedimentos de segurança adequados em vigor.
A segurança dos seus dados pessoais é essencial para nós, e para proteger os seus dados, tomamos uma série de medidas importantes, incluindo as seguintes:

- Criptografar os seus dados enquanto estes estão em trânsito;
- Sempre que possível, encriptar os seus dados quando os mesmos estão armazenados;
- Revisões anuais independentes dos nossos processos e procedimentos de segurança através da nossa certificação ISO27001.

8. Partilha os meus dados pessoais?
Por vezes podemos contratar com os seguintes terceiros para lhe fornecer produtos e serviços em nosso nome. Estes podem incluir processamento de pagamento, entrega, e marketing. Em alguns casos, esses terceiros podem exigir o acesso a alguns ou a todos os seus dados pessoais que temos na nossa posse. Pode consultar a lista de sub processadores aqui.

Se algum dos seus dados pessoais for solicitado por terceiros, conforme descrito acima, tomaremos medidas para assegurar que os seus dados pessoais sejam tratados de forma segura, segura e de acordo com os seus direitos, as nossas obrigações, e as obrigações dos terceiros nos termos da lei.

Por vezes podemos contratar com terceiros (como descrito acima) que estão localizados fora do Espaço Económico Europeu (o "EEE" é composto por todos os estados membros da UE, mais a Noruega, Islândia, e Liechtenstein). Se quaisquer dados pessoais forem transferidos para terceiros fora do EEE, tomaremos as medidas adequadas para assegurar que os seus dados pessoais sejam tratados com a mesma segurança e segurança que seriam sob o GDPR, tal como explicado acima na Secção 7.

Em algumas circunstâncias limitadas, podemos ser legalmente obrigados a partilhar certos dados pessoais, que podem incluir os seus, se estivermos envolvidos em procedimentos legais ou no cumprimento de obrigações legais, uma ordem judicial, ou as instruções de uma autoridade governamental.

9. Como posso ter acesso aos meus dados pessoais?
Se quiser saber que dados pessoais temos sobre si, pode pedir-nos detalhes sobre esses dados pessoais e uma cópia dos mesmos (onde tais dados pessoais são mantidos). Isto é conhecido como um "pedido de acesso ao assunto".

Todos os pedidos de acesso ao assunto devem ser feitos por escrito e enviados para os endereços de correio electrónico ou postal indicados na Secção 10.

Normalmente não é cobrada qualquer taxa por um pedido de acesso ao assunto. Se o seu pedido for "manifestamente infundado ou excessivo" (por exemplo, se fizer pedidos repetitivos) poderá ser cobrada uma taxa para cobrir os nossos custos administrativos na resposta.

Responderemos ao seu pedido de acesso ao assunto no prazo de 21 dias e, em qualquer caso, não mais do que um mês após a sua recepção. Normalmente, o nosso objectivo é fornecer uma resposta completa, incluindo uma cópia dos seus dados pessoais dentro desse prazo. Em alguns casos, contudo, especialmente se o seu pedido for mais complexo, poderá ser necessário mais tempo até um máximo de três meses a partir da data em que recebemos o seu pedido. Será mantido plenamente informado sobre o nosso progresso.

10. Como posso contactá-lo?
Para nos contactar sobre qualquer coisa relacionada com os seus dados pessoais e protecção de dados, incluindo para fazer um pedido de acesso ao assunto, visite a página contacte-nos

11. Alterações a esta Nota de PrivacidadePodemos alterar esta Nota de Privacidade de tempos a tempos. Isto pode ser necessário, por exemplo, se a lei mudar, ou se alterarmos o nosso negócio de uma forma que afecte a protecção de dados pessoais.

Quaisquer alterações serão disponibilizadas aqui e, quando aplicável, poderemos também notificá-lo por e-mail e/ou nos nossos produtos

Versão 1.0, 15 de Janeiro de 2020

Aceitar definiçõesOcultar apenas notificação